0

我有一个带有连接页面的网络应用程序(html5、javascript、css ..),

但是在这个页面中,我只将密码放在一个 JavaScript 文件中进行测试,而不是我发现任何可以打开 google chrome 控制台的人都可以看到密码。

所以我想把密码放在一个遥远的安全文件中,在我的情况下 webserver wamp 我该怎么做?

我已经阅读了有关 cgi 脚本的信息,但我不知道如何使用它,如果您有任何教程或类似 ssl 或其他东西的想法,我将非常感激。

4

1 回答 1

0

如果您将密码与客户端的任何内容相匹配,那么您的应用程序将永远不会安全。您希望提供的密码与用户看不到的内容相匹配。

这里开始以更好地了解差异。然后看看这里的实现。它使用数据库后端。但是您可以轻松地将其替换为文件内容匹配。之后,您很可能需要使用会话来确保强制执行身份验证。

虽然我不推荐,但如果你赶时间,不需要太多的安全措施,你也可以看看这里

于 2013-09-13T20:39:21.917 回答