新しい Web ページの作成を計画しており、テンプレートとして使用するページ オブ インタレストを選択しました。独自のプロジェクトを開始する前に、ページの構造と機能を徹底的に分析するために、可能な限りすべてのページ ソースをダウンロードしました。ただし、数時間のチェックと再チェックの後、正直なところ、ターゲット ページのログイン機能を理解できません。
HTML フォーマットを取り除くと、ログイン フォームは次のようになります。
<form id=frmLogin method=post name=frmLogin action=/login/>
<input id=strID tabIndex=1 type=text name=strID>
<input id=strPW tabIndex=2 type=password name=strPW>
<div class="cpBtn panel" onclick="return fnChkFrmLg();"><p>LOG IN</p></div>
</form>
ご覧のとおり、かなり単純なフォームが含まれています。ユーザー名とパスワードを入力して「ログイン」ボタンをクリックすると、JS ベースの短い関数「fnChkFrmLg();」が実行されます。がトリガーされます。上記の JS のそれぞれのコード スニペットは次のようになります。
function fnChkFrmLg() {
if (document.frmLogin.strID.value.length == 0 || document.frmLogin.strID.value == "Username") {
alert ('Please enter a valid username.');
frmLogin.strID.value = "";
frmLogin.strID.focus();
return false;
}
if (document.frmLogin.strPW.value.length == 0 || document.frmLogin.strPW.value == "Password") {
alert ('Please enter a valid password.');
frmLogin.strPW.value = "";
frmLogin.strPW.focus();
return false;
}
document.frmLogin.submit();
return true;
}
上記の関数は、ユーザーが実際に有効なユーザー名とパスワードを入力したかどうかのみをチェックし、上記のフォーム 'frmLogin' を送信して true を返します。
Web ページが使用しているログイン フォームは、認証プロトコルの最初のビットを処理するための「標準的な」方法です。フォームが送信されると、/login/ に転送されます。これには、DB に接続するために必要なすべてのコードが含まれている必要があり、送信されたユーザー名とパスワードが存在するかどうか、または正しいかどうかを確認してから、接続を拒否するか、アカウント ページを次のようにロードします。必要なすべてのデータ。しかし、私の頭を悩ませているのは、/login/ のソース コードがどこにも見つからないということです。そうは言っても、何が起こっているのか、および/または認証プロトコルの不足しているコードを取得する方法を誰でも説明できますか。