如何保护登录系统

时间:2017-05-06 15:59:38

标签: javascript

我创建了一个非常基本的登录系统。代码工作正常,但是如果你检查元素,你可以看到所有读取用户名和密码的ifs。我的代码是:

`
<html>
<body>
<form name="login">
Username: <input type="text" style="height:20px;width:150px;" name="un" id="un"
<input type="button" onclick="login();" value="login" />/><br>
    Password: <input type="password" style="height:20px;width:150px;" name="ps" id="ps" /><br>
</form>
</body>
</html>

and my checking function is: 

<script language="javascript">
function login()
{
if(login.un.value == "user1" && login.ps.value == "user1") {
        alert("user1"):
    } else {
        if(login.un.value == "user2" && login.ps.value == "user2") {
            alert("user2");
        } else {
            alert("Unknown details");
            }
}
</script>

1 个答案:

答案 0 :(得分:1)

正如评论中已经提到的,如果用户无法从源代码中读取所需的用户+密码组合,则无法使用javascript创建登录系统。

因此,必须使用PHP,Ruby on Rails,Node或类似的东西在服务器端实现身份验证。

相关问题
最新问题