我希望我的表单添加此代码,替换为用户每次按下提交按钮时填写的表单中提供的信息。
{
flag = false;
username = new Array("alex364981");
password = new Array("Codylewis");
page = "admin/admin242f1221r2fd2fd12r" + ".html";
if (form.username.value == username[0] && form.password.value == password[0])
{
self.location.href = page;
flag = true;
}
在我看来,您正在尝试使用 JavaScript(即客户端代码)实现一个简单的身份验证系统。这不是一个好主意。
这里的一个大问题是,正如其他评论者所指出的那样,您无法从客户端写入服务器上的 .js 文件。您需要在服务器端做一些事情才能做到这一点。
但是这个计划有两个非常大的安全缺陷:首先,有效的用户名和密码以纯文本形式提供给用户。查看源代码,那里有您的用户名和密码。其次,身份验证仅放在对安全页面的重定向上。如果您知道页面的 URL(也可以通过简单地查看源来获得),您可以直接进入页面并避免首先进行身份验证。
提供具有任何形式安全性的身份验证机制的唯一方法是使用服务器端语言,如 PHP、Python、Ruby 或 ASP.NET(或服务器端 JavaScript,但这是另一回事)。您无法通过简单的客户端 JavaScript 实现合理的身份验证机制。