Re: [問題] 防止直接登入其他網頁
太長還是回個文好了
人心難測啊...
而且這會有很大的安全性漏洞 還是不要做比較好
用純javascript做登入功能表示連帳號檢查都要用js寫
也就是說只要哪個閒人把source code打開 所有人的帳號密碼都會清楚的寫在裡面
這種網頁我看過兩三個..是個很好的盜帳號來源(逃)
就算只有少數人在用 公開這種東西也不是好事
這邊可能要考慮密碼先經過md5或什麼的處理這樣
(或是你也可以先講清楚不要用常用密碼XD)
還有如果想跳過js的檢查做壞事是非常輕鬆的事情...@@
對了 純好奇 只是給特定客戶用又不公開為什麼要帳號?
※ 引述《hinano (我是小氣鬼)》之銘言:
: ※ 發信站: 批踢踢實業坊(ptt.cc)
: ◆ From: 210.192.24.146
: 推 pm2001:靜態網頁.......除非你每頁都要輸入帳號密碼,不然無解 06/04 11:15
: 推 abgne:若用cookie的話咧@@? 06/04 11:36
: 推 roga:推樓上 & 花點時間 http://yourr.net/kS1o0 把這篇讀完。 06/04 11:58
: 推 hinano:好!現在去讀..謝謝啦~ 06/04 15:46
: 推 Fenikso:不管怎樣都無解 06/04 17:20
: → Fenikso:javascript是在本機端的東西 有人想亂搞根本就防不了 06/04 17:21
: 推 hinano:只是要給特定客戶用的,不是公開網站,應該不會有人那麼壞꜠ 06/04 18:10
: → hinano:吧!還是說人心難測呢@@" 不管怎樣我打算先試試cookie的方法 06/04 18:10
: → hinano:先研究一下再說囉... 06/04 18:11
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.230.71.85
※ 編輯: Fenikso 來自: 61.230.71.85 (06/05 02:06)
推
06/05 09:38, , 1F
06/05 09:38, 1F
討論串 (同標題文章)