假名,但密码是真实的的。我想做加密的Javascript密码,但我不知道如何。我听说过散列密码,但我想保护密码,使一个网站。
<html>
<body>
<h1>Form Sign-In</h1>
<form action="Blank.html" onsubmit="return authenticate()">
<input type="email" id="email" placeholder="Email" required><br><br>
<input type="password" id="number" placeholder="Security Key" required><br><br>
<button>Submit</button>
</form>
<style>
#email, #number {
height: 100px;
width: 100%;
font-size: 100px;
}
body {
width: 50%;
margin: auto;
}
button {
width: 100%;
height: 300px;
}
h1 {
text-align: center;
font-size: 50px;
}
</style>
<script>
function authenticate(){
var email = document.getElementById("email").value;
var number = document.getElementById("number").value;
if(email == "austinlogan@million.com" && number == "38592"){
authorised = true;
}else{
authorised = false;
alert("Incorrect email or security key. Please try again.");
}
return authorised;
}
</script>
</body>
</body>
1条答案
按热度按时间b09cbbtk1#
在浏览器客户端验证用户的登录名/密码是非常糟糕的,攻击者可以随心所欲地修改客户端。
在这种情况下,攻击者可以只检查元素并找到用户名/密码。即使你对密码进行了散列,他们也可以在网站中注入一些javascript,然后他们就会被认证。
我假设你想建立一个具有基本登录功能和哈希的网站,我建议你学习客户端-服务器身份验证,其中服务器验证用户请求并发回受保护的内容。
您可以查看的另一个有价值的资源是The definitive guide to form-based website authentication。