0

接続ページを備えた Web アプリ (html5、javascript、css ..) があります。

しかし、このページでは、テストを行うためにJavaScriptファイルにパスワードを入れただけで、Google Chromeコンソールを開くことができる人なら誰でもパスワードを見ることができることがわかりました.

だから、私の場合、ウェブサーバーのワンプでパスワードを離れた安全なファイルに入れたいのですが、どうすればいいですか?

CGI スクリプトについて読んだことがありますが、使い方がわかりません。チュートリアルや ssl などのアイデアがあれば、よろしくお願いします。

4

1 に答える 1

0

パスワードをクライアント側の何かと一致させると、アプリケーションは決して安全になりません。提供されたパスワードを、ユーザーには表示されないものと照合する必要があります。

ここから始めて、違いをよりよく理解してください。そして、実装についてはこちらをご覧ください。データベース バックエンドを使用します。しかし、それをファイル コンテンツ マッチングに簡単に置き換えることができます。その後、認証が確実に行われるようにセッションを操作する必要があります。

お勧めはしませんが、お急ぎであまりセキュリティを必要としない場合は、こちらもご覧ください

于 2013-09-13T20:39:21.917 に答える