我在执行脚本之前使用JS进行密码验证。我的查询是,如何使其更安全,因为在View source中可以轻松看到密码?
function password_protect() {
var pwd = prompt ("Enter the password", "");
if (pwd != 123) {
alert ("Wrong password!");
return false;
} else {
return true;
}
}
答案 0 :(得分:0)
您必须在后端检查密码有效性。您可以将它发布到后端服务,然后将其与常量进行比较。
否则,没有安全的方法将密码保存在客户端。
答案 1 :(得分:0)
如果您将密码存储在javascript中,则密码将始终显示在源代码中。没有办法让它“有点安全”。 Javascript是客户端。
为什么需要在js中验证?首先尝试在php中验证,然后根据该结果执行js。