我在一個電子商務平臺上工作,我被要求提出一個解決方案,以便某個客戶羣可以在該網站上輸入一個受密碼保護的頁面。該平臺不允許這樣做,因爲在功能不可用的情況下,所以根據客戶支持,您必須創建自定義模板並從頭開始構建。它不需要花哨,或黑客證明,只需保證足夠。所以我沒有這樣做,而是將下面的腳本放到了頁面的主體中。具有簡單功能的頁面的密碼保護 - 缺點是什麼?
我的第一個版本:我使用提示來要求輸入(密碼)。如果你點擊「阻止這個頁面創建額外的對話框」,它會爲該選項卡創建一個無限重新加載循環(不理想,但有問題?)。還有其他嚴重問題嗎?輕鬆入侵你的普通人?
$("body").hide();
var passwordCheckFunction = function() {
var testPassword = window.prompt("YOU SHALL NOT PASS");
if (testPassword === "thisPredefinedPassword") {
$("body").show();
} else {
location.reload();
}
};
passwordCheckFunction();
任何意見將不勝感激,並感謝您的時間。
您可以嘗試向需要檢查的每個頁面添加標題,就像登錄功能一樣。如果該人登錄,則可以允許他進入。 –
*「簡單的黑客攻擊你的普通人?」* - 將密碼以純文本格式編碼,甚至不需要「破解」即可發現。任何對瀏覽器的「查看源代碼」選項有所瞭解的人都可以看到你的代碼。 – nnnnnn
實際上,在提示處於打開狀態時,它不允許您查看源代碼,如果禁用提示並檢查,則不顯示函數或硬編碼密碼。我不知道是否有辦法進一步檢查或進一步深入,但我認爲這是屬於普通人的範疇。我錯了嗎? – Tron