在网站上,登录是使用代码类型,如果输入的密码与存储密码的变量匹配,那么这个人就进入了网站。如何保护网站不受神奇的F12按钮的影响?即如何使密码不可能被发现
我从来没有做过这样的事情,所以体验是0。
我写的代码,不知道如何保护密码。
function checkUsernamePassword() {
var username = document.getElementById("username").value;
var password = document.getElementById("password").value;
if (username == "admin" && password == "12345") {
window.location = "../index.html";
}
else {
window.location = "invalid-login.html";
}
}
1条答案
按热度按时间k7fdbhmy1#
通常,你的方法很容易被绕过。
但是,使用WebCrypto API,您可以使用高度加密来保护需要使用密码访问的数据。
您可以使用salted PBKDF2将密码扩展为对称加密密钥,这样,只有输入正确的密码才能访问数据。
这种方法依赖于密码具有足够的熵来防止暴力攻击。