4

这是我之前的问题的后续问题:Is is possible to see the code for shiny glimmer apps

我想知道按照 R-Studio的建议构建 DynamicUI 是否过于简单,它基本上充当用户名和密码来保护对微光应用程序的访问?

我正在考虑使用类似下面的简单方法(显然添加了所有输入和输出等:

if(username=="x" & password=="y") { run the shinny app } else { print("access denied")}

但想知道这是否过于简单化并且很容易被破坏。

或者也许以某种方式只允许用户名和密码组合的三次尝试......不知何故......不太确定闪亮将如何识别同一个用户已经回来了......

对此的想法将不胜感激。

4

1 回答 1

6

是的,原则上。代码的服务器部分由来自 Web 表单的用户输入控制,因此如果其中一个表单组件是密码,那么服务器代码可能会向用户发出尖叫。

问题是每次都需要发送密码,所以要么用户每次都必须输入密码,要么表单必须记住它。由于您无法控制服务器,因此您不能使用与会话绑定的 cookie,这是管理安全会话的常用方式,但您可以将密码作为隐藏项以任何形式呈现给用户,一旦他们“我第一次正确填写。

但与大多数互联网安全问题一样,如果你不得不问,你不应该这样做。

于 2013-02-03T14:25:00.383 回答