0
有沒有使用JavaScript驗證主頁的方法?我知道一些方法,但它們非常容易「破解」,因爲用戶名和密碼存儲在腳本本身 - 作爲數組。使用JavaScript驗證主頁是否有合理的安全方式?
你們是否知道只有一個或兩個子頁面進行身份驗證的好方法?
A
回答
8
不,絕對沒有辦法使用純JavaScript驗證用戶。
JavaScript在客戶端執行,因此完全且易於操作。
身份驗證總是需要在服務器端完成。 JavaScript可用於將憑據發送到服務器,但從不檢查這些憑據。
0
只要最終決定用戶是否看到一些內容是在客戶端上完成的,它將很容易被破解。
可能工作的唯一方法是,如果您以某種方式使用密碼對內容進行編碼,以便只要密碼不知道,就無法訪問所需的信息。但即便如此,這可能很容易被暴力破解,實施起來會相當複雜。
0
這是不可能的。在未經授權的會話中發送給客戶的任何數據應視爲公開。在未經授權的會話中發送給客戶端的任何敏感數據(例如:密碼)都應該被視爲受到威脅。從客戶收到的任何數據都應被視爲不可信。
您只能信任服務器。
當然,你可以使用的NodeJS
0
寫你的服務器端代碼在JavaScript這當然是可能的:你可以加密網頁和使用JavaScript來解密。不過,這樣做很少有意義。
1
噢,是的,有一個安全的解決方案。它被稱爲「挑戰/反應技術」。它的工作原理是這樣的:
- 服務器發送到客戶端是一個挑戰(有些隨機字符串)
- 客戶端連接到接收chalenge密碼(由用戶輸入),使這個組合的哈希
- 服務器做同樣的(從DB挑戰+密碼),並驗證平等
- ,如果一切正常,服務器登錄用戶網站
安全是通過這種方式實現的,該服務器只發送一次挑戰!如果有人捕捉到客戶的迴應,那麼它就不適用,因爲cos服務器不會再次發送這個挑戰。
相關問題
- 1. 是否有比表單身份驗證更安全的身份驗證方式
- 2. 如何使用javascript驗證網頁是否已完全加載
- 3. 使用正則表達式驗證URL是否安全?
- 4. 這種驗證/登錄用戶的方法是否安全?
- 5. 表單驗證主要在JavaScript中,只有安全驗證服務器端
- 6. 是否有更合理的方式來使用JavaScript替換所有斜線?
- 7. 使用ASCII的數學驗證碼,是否安全?
- 8. 使用SSL的基本身份驗證是否足夠安全?
- 9. 是否使用Facebook訪問令牌安全地驗證用戶?
- 10. java.security.cert.Certificate中的驗證方法是否線程安全?
- 11. 這種基於JWT的身份驗證方法是否安全?
- 12. 我的身份驗證方法是否安全/需要改進?
- 13. 僅通過javascript驗證輸入是否安全?
- 14. WCF安全模式是使用UserName的TransportWithMessageCredential,在哪裏驗證?
- 15. 是否可以使用Firebase安全規則驗證密鑰?
- 16. 正在驗證用戶是否是基於req.user安全的管理員?
- 17. 驗證Realm是否有足夠的安全性?
- 18. mailx與uuencode是否安全,如果不是安全的方式
- 19. 有沒有一種用JavaScript驗證JSON輸入的安全方法?
- 20. 以這種方式處理方程是否安全?
- 21. 在ASP.NET中驗證Web服務的最有效/安全的方式是什麼?
- 22. 使用javascript驗證網頁
- 23. 'res'證書 - 是否安全?
- 24. 有沒有驗證Kerberos是否被使用的方法?
- 25. 使用DynamoDB的Spring安全驗證
- 26. 身份驗證使用彈簧安全 - 預認證方案
- 27. SSL模式標誌 - 證書驗證:可以安全使用:無?
- 28. CSRF驗證失敗 - Referer在主機安全時不安全
- 29. 是否有可能使用JSLint驗證我的jQuery JavaScript?
- 30. 使用WatiN驗證登錄的理想方式是什麼?
你是什麼意思'認證'? – PaulJWilliams 2010-07-16 11:55:33
*認證主頁*意味着什麼? – bakkal 2010-07-16 11:57:32
blarh - 只是從我嘴裏出來diarreah ....我的意思是保護,我只是想認證,並意外地寫了... 2個地方。 :) – Latze 2010-07-16 14:46:45