Javascript实例教程(6) 利用Javascript进行密码保护
时间:2007-02-17 来源:PHP爱好者
随着互联网的飞速发展,地球变得越来越小,人们可以跨越时间和空间得界限进行交流于合作。但是随之也产生了一些肆意搞破坏的黑客,这就使得程序设计人员在编制应用程序中要考虑到黑客袭击这个问题,所以自然而然地就会想到保护。本节教程将教你怎样利用Javascript进行密码保护。利用Javascript来对网页进行密码保护有几种方法。最早的一种方法是依耐于用户而不知道目标文件名,代码如下:
<script LANGUAGE="Javascript"><!--
function go() {
window.location.href = "http://www.somewhere.com/" +
document.formName.passwordName.value + '.html';
return false;
}
//--></script>
在网页中使用这段Javascript脚本的方法为:
<FORM NAME="formName" onSubmit="return go()">
Enter Password: <INPUT TYPE="password" NAME="passwordName"
VALUE="" SIZE=8>
</FORM>
使用这段Javascript脚本的一个缺点是用户可以检查源代码并发现文件目录的位置。为了寻求更好的安全措施,你应该通过放置一个缺省的文件(index.html)到Javascript脚本里面来保护你的文件目录,这样当目录被请求的时候你的服务器总是发送过去。如果你没有包括一个缺省的文件在你的文件目录 ,网络服务器就发送所有包含在你文件目录的所有文件,这正是不安全的隐患。
这里要指出的是,使用Javascript来对一个文件进行密码保护也不是一个非常安全的方法。为了达到较高的安全系数,这里推荐使用CGI或者服务器函数,比如.htaccess。
php爱好者站 http://www.phpfans.net 为phper提供一切资讯.
<script LANGUAGE="Javascript"><!--
function go() {
window.location.href = "http://www.somewhere.com/" +
document.formName.passwordName.value + '.html';
return false;
}
//--></script>
在网页中使用这段Javascript脚本的方法为:
<FORM NAME="formName" onSubmit="return go()">
Enter Password: <INPUT TYPE="password" NAME="passwordName"
VALUE="" SIZE=8>
</FORM>
使用这段Javascript脚本的一个缺点是用户可以检查源代码并发现文件目录的位置。为了寻求更好的安全措施,你应该通过放置一个缺省的文件(index.html)到Javascript脚本里面来保护你的文件目录,这样当目录被请求的时候你的服务器总是发送过去。如果你没有包括一个缺省的文件在你的文件目录 ,网络服务器就发送所有包含在你文件目录的所有文件,这正是不安全的隐患。
这里要指出的是,使用Javascript来对一个文件进行密码保护也不是一个非常安全的方法。为了达到较高的安全系数,这里推荐使用CGI或者服务器函数,比如.htaccess。
php爱好者站 http://www.phpfans.net 为phper提供一切资讯.
相关阅读 更多 +