2012-08-13 93 views
3

如果密碼正確,如何創建一個登錄頁面進入下一個屏幕?如何在html中輸入用戶名和密碼時創建登錄頁面

<html> 
<p> Enter Username and Password </p> 
<FORM action="file:///android_asset/www/Browse.html" method="post"> 
    <P> 
    <LABEL for="firstname">Username </LABEL> 
       <INPUT type="text" id="Username"><BR> 
    <LABEL for="lastname">Password </LABEL> 
       <INPUT type="text" id="Password"><BR> 
     <INPUT type="submit" value="Send"> <INPUT type="reset"> 
    </P> 
</FORM> 
</html> 
+0

html在行動? – irrelephant 2012-08-13 08:03:52

+4

您對HTML有誤解。 HTML是超文本標記語言,適用於網頁結構定義,而不適用於任何您想要的邏輯。你在問之前做過什麼研究? – Vladimir 2012-08-13 08:09:08

+0

只是爲了更清楚一點,因爲新手可能會看到這個老問題,並沒有意識到有什麼關係:如果你用簡單的HTML來檢查密碼,那麼任何能夠閱讀HTML的人都會知道密碼,因爲它會被硬編碼頁面(HTML或Javascript可以通過任何瀏覽器即時檢查)。您*必須*使用HTML以外的其他內容(例如PHP),只有您的服務器纔有權訪問,而不是接收HTML頁面的用戶。出於這個原因,這個答案:https://stackoverflow.com/a/11930310/4621141是沒用的。任何人都可以閱讀''mypaswrd'' – flen 2017-06-11 07:06:11

回答

17
<html> 
    <head> 
     <title>Login page</title> 
    </head> 
    <body> 
     <h1>Simple Login Page</h1> 
     <form name="login"> 
      Username<input type="text" name="userid"/> 
      Password<input type="password" name="pswrd"/> 
      <input type="button" onclick="check(this.form)" value="Login"/> 
      <input type="reset" value="Cancel"/> 
     </form> 
     <script language="javascript"> 
      function check(form) { /*function to check userid & password*/ 
       /*the following code checkes whether the entered userid and password are matching*/ 
       if(form.userid.value == "myuserid" && form.pswrd.value == "mypswrd") { 
        window.open('target.html')/*opens the target page while Id & password matches*/ 
       } 
       else { 
        alert("Error Password or Username")/*displays error message*/ 
       } 
      } 
     </script> 
    </body> 
</html> 
+0

任何用戶名和密碼應該匹配?我怎樣才能做到這一點(不myuserid和mypswrd) – Abhinai 2012-08-13 09:03:46

+1

取代: '如果(form.userid.value ==的 「myuserid」 && form.pswrd.value == 「mypswrd」)' 與 '如果( form.userid.value == form.pswrd.value)' – ygssoni 2012-08-13 09:08:52

+0

嗨我創建了一個名爲savedata 但它不是做任何事情 – Abhinai 2012-08-13 09:38:00

1

在客戶端做密碼檢查是不安全的,特別是當密碼被硬編碼。

最安全的方式是在服務器端進行密碼檢查,但即使如此密碼也不應該以純文本格式傳輸。

檢查密碼客戶端可以在一個「安全的方式」:

  • 的密碼需要散列
  • 哈希密碼被用作一個新的URL的一部分

說「abc」是你的密碼,所以你的md5會是「900150983cd24fb0d6963f7d28e17f72」(考慮salting!)。現在建立一個包含哈希的url(如http://yourdomain.com/90015...f72.html)。

相關問題