我有一个问题困扰着我很多。JavaScript 登录如何隐藏和保护用户登录信息?它们是使用 javascript 和 html 进行登录的可能方法,但用户登录信息在编码中可见。下面是一个 JavaScript 登录示例:
<html>
<head><title>HTML and JAVASCRIPT example</title>
<script>
function what() {
if (document.ThisForm.Username.value == "Example Username"
&& document.ThisForm.Password.value == "Example Password") {
document.location.href = "loginsuccess.html"
}
</script>
</head>
<body>
<form name="ThisForm">
<table>
<tr>
<td>Username or CMSCE email:</td>
<td><input type="text" size="70" name="Username" id="hi"></td>
</tr>
<tr>
<td>Password:</td>
<td><input type="password" size="70" name="Password" id="bye"></td>
</tr>
<tr>
<td><input type="button" onClick="what()" value="Login" style="color: white; background-color: black"></td><td><input type="reset" value="Clear all"></td>
</tr></table></form>
</body>
</html>
此编码是HTML和Javascript登录。此登录不安全,因为如您所见,脚本标记包含用户名。那么 JavaScript 登录如何保证登录信息的安全呢?请帮帮我!
这不是登录的工作方式
那么它是如何工作的呢?
检查用户是否输入了正确的用户名和密码组合是在服务器上执行的,而不是在客户端上执行的。
信息如何到达服务器?
当您在表单上点击提交时,系统会向服务器发送一个"post"请求,并在请求正文中包含您的用户名和密码。它仍然不安全。任何拥有网络流量分析软件(如Wireshark(的人都可以看到请求及其所有内容。因此,我们使用SSL,它对请求中的信息进行加密,以确保其安全。
在服务器上,我们尝试在数据库中查找用户名,如果找到它,我们会比较密码,如果它们匹配,则允许用户登录。
当一个人键入用户名或密码时,他们不会在检查元素中动态显示为value参数。因此,其他人不会通过简单地查看检查元素来看到用户名或密码。因此,检查元素是静态的,在这个意义上不会改变。他们只会看到您如何实现代码,而不是密码或用户名本身。