htmlページをパスワードで保護できますか？

Question

私はhtml/JavaScript/PHPに関する質問があります。私は正しいパスワードを入力した場合にのみいくつかのページを表示できるようにしたいのですが、私はすべてのプライベートページにパスワードを入れなければならないあなたは訪問する。例えば

：

ページ：「WWW：

• login.htmlと
• PrivatePage1.html
• PrivatePage2.html

は今、あなただけに行くことができます。 mywebsite.com/PrivatePage1.html 'とパスワードを入力する必要はありませんので、すでにログインしているかどうかを確認する方法はありますかgin.hmtl login.htmlと '

https://hastebin.com/egehaboxig.js

password(); 

function password() { 
    var userPassword; 
    var myPassword = "a"; 

    userPassword = prompt("Enter the password:"); 

    if(userPassword == myPasswordfun) { 
     alert('Correct, press ok to enter the site.'); 
    }else if(userPassword == null) { 
     window.location ="http://www.google.com"; 
    }else { 
     alert('Incorrect'); 
     password(); 
    } 
} 

」

私のコードで' 読みいただき、ありがとうございます！

Answer 1

誰でもブラウザ側で自分自身を手動で認証できるので、私はlocalStorageをJavascriptで使用しないでください。安全なパスワード処理のための唯一のオプションは、サーバー側の認証です。

PHPには、これを処理するための組み込み変数$_SESSIONがあります。まず、session_start()コマンドでサーバー上でセッションを開始する必要があります。ユーザーがパスワードを入力すると、パスワードを検証して$_SESSION['valid'] = TRUEを設定できます。ユーザーが次の機能で妥当性を確認したかどうかを確認できます。

セッションは、ユーザーがブラウザウィンドウを閉じると終了します。

パスワード自体は実際にはデータベースにハッシュとして保存する必要があります。これにより、ウェブマスターを含む誰もがパスワードに直接アクセスできなくなります。パスワードがハッシュされると、ユーザー入力をハッシュして2つのハッシュを比較できます。一致した場合、正しいパスワードを入力したことがわかります。

Answer 2

成功したログインをどこかに保存する必要があります（最も安全なサーバーである可能性があります）。

いくつかのメカニズムは機能しますが、クライアントではlocalStorageが最も簡単です。

は、ログインが成功した後、あなたはこのように、localStorageに値を設定する：あなたはログインをチェックしたい各ページに、

localStorage.setItem("loggedIn", "true"); 

そして、次のように記述します。

if(localStorage.getItem("loggedIn") === "true"){ 
    // user is logged in 
} else { 
    // user is not logged in 
}