javascript 如何保护我在网站上的密码?

b09cbbtk  于 2023-02-21  发布在  Java
关注(0)|答案(1)|浏览(155)

在网站上,登录是使用代码类型,如果输入的密码与存储密码的变量匹配,那么这个人就进入了网站。如何保护网站不受神奇的F12按钮的影响?即如何使密码不可能被发现
我从来没有做过这样的事情,所以体验是0。
我写的代码,不知道如何保护密码。

function checkUsernamePassword() {
    var username = document.getElementById("username").value;
    var password = document.getElementById("password").value;

    if (username == "admin" && password == "12345") {
        window.location = "../index.html";
    }
    else {
        window.location = "invalid-login.html";
    }
}
k7fdbhmy

k7fdbhmy1#

通常,你的方法很容易被绕过。
但是,使用WebCrypto API,您可以使用高度加密来保护需要使用密码访问的数据。
您可以使用salted PBKDF2将密码扩展为对称加密密钥,这样,只有输入正确的密码才能访问数据。
这种方法依赖于密码具有足够的熵来防止暴力攻击。

相关问题