0
非常に基本的なログインシステムを作成しました。コードは正常に動作しますが、要素を調べると、ユーザー名とパスワードを読み取るすべてのifを見ることができます。私のコードは次のとおりです。ログインシステムを保護する方法
すでに述べたように、それは、ユーザから必要なユーザ+パスワードの組み合わせを読むことができずにJavaScriptを使用して、純粋にログインシステムを作成することは不可能だコメントで述べた`
<html>
<body>
<form name="login">
Username: <input type="text" style="height:20px;width:150px;" name="un" id="un"
<input type="button" onclick="login();" value="login" />/><br>
Password: <input type="password" style="height:20px;width:150px;" name="ps" id="ps" /><br>
</form>
</body>
</html>
and my checking function is:
<script language="javascript">
function login()
{
if(login.un.value == "user1" && login.ps.value == "user1") {
alert("user1"):
} else {
if(login.un.value == "user2" && login.ps.value == "user2") {
alert("user2");
} else {
alert("Unknown details");
}
}
</script>
JavaScriptやその他のクライアントサイド言語を使用してログインシステムを作成することは想定されていません。代わりにPHPまたはRailsを使用することを検討してください。 –
基本的には、javascriptでログイン全体を作成しようとしています。これは、inspect要素またはビューソースからアクセスするためのオープンな情報です。これをサーバー側から完全に処理する必要があります。これをPHPのガイドラインとして確認してください:http://phppot.com/php/php-login-script-with-session/ –