3

如果密码正确,如何创建进入下一个屏幕的登录页面?

<html>
<p> Enter Username and Password </p>
<FORM action="file:///android_asset/www/Browse.html" method="post">
    <P>
    <LABEL for="firstname">Username </LABEL>
              <INPUT type="text" id="Username"><BR>
    <LABEL for="lastname">Password </LABEL>
              <INPUT type="text" id="Password"><BR>
        <INPUT type="submit" value="Send"> <INPUT type="reset">
    </P>
 </FORM>
</html>
4

2 回答 2

19 
<html>
    <head>
        <title>Login page</title>
    </head>
    <body>
        <h1>Simple Login Page</h1>
        <form name="login">
            Username<input type="text" name="userid"/>
            Password<input type="password" name="pswrd"/>
            <input type="button" onclick="check(this.form)" value="Login"/>
            <input type="reset" value="Cancel"/>
        </form>
        <script language="javascript">
            function check(form) { /*function to check userid & password*/
                /*the following code checkes whether the entered userid and password are matching*/
                if(form.userid.value == "myuserid" && form.pswrd.value == "mypswrd") {
                    window.open('target.html')/*opens the target page while Id & password matches*/
                }
                else {
                    alert("Error Password or Username")/*displays error message*/
                }
            }
        </script>
    </body>
</html>
于 2012-08-13T08:06:52.940 回答
3

在客户端进行密码检查是不安全的,尤其是当密码是硬编码时。

最安全的方法是在服务器端检查密码,但即便如此,密码也不应该以明文形式传输。

可以以“安全的方式”检查密码客户端:

  • 密码需要经过哈希处理
  • 散列密码用作新 url 的一部分

说“abc”是您的密码,因此您的 md5 将是“900150983cd24fb0d6963f7d28e17f72”(考虑加盐)。现在构建一个包含哈希的 url(如http://yourdomain.com/90015...f72.html)。

于 2016-10-31T22:27:35.733 回答