我有一个带有连接页面的Web应用程序(html5,javascript,css ...)
但是在此页面中,我只将密码放在JavaScript文件中进行测试,而不是我发现任何可以打开Google Chrome控制台的人都可以看到密码。
所以我想把密码放在一个遥远的安全文件中,在我的情况下,网络服务器wamp我该怎么做?
我已经阅读了有关cgi脚本的信息,但我不知道如何使用它,如果您有任何教程或诸如ssl之类的想法,我将不胜感激。
如果您将密码与客户端的任何内容匹配,那么您的应用程序将永远不会安全。您希望提供的密码与用户看不到的内容匹配。
从这里开始,更好地了解差异。然后看看这里的实现。它使用数据库后端。但是您可以轻松地将其替换为文件内容匹配。之后,您很可能需要使用会话来确保强制执行身份验证。
虽然我不推荐它,但如果你赶时间并且不需要太多的安全性,你也可以在这里看看。