私は、ページにアクセスする前にパスワードを入力するようにユーザーに求める次のjavascriptコードを書いています。また、パスワードが正しければ読み込むページにURLを送りたい。それはそのページ別のページにURLを送信する
function pagePassword(url)
{
var password;
var pass1="xxxxxx";
password=prompt('Please enter the page password:',' ');
if (password==pass1)
{
//code to send a url of another html page to the page which is going to load if the password entered by the user is correct
window.location="http://nano.uark.edu/nanophpscripts/xxxxxxx.php?pageurl="+url;
}
else {
alert('Wrong password!');
}
}
に別のHTMLページのURLを送信するのが正しい方法です。このedit_backend.phpページのコードです。ページには、別のHTMLページのURLを取得し、それがないJavaScriptを使用して、パスワードの取り扱いサーバ側の操作を行い、テキストボックス
$url=$_GET["pageurl"];
echo "<textarea name=\"content\" id= \"content\" cols=\"90\" rows=\"40\">";
$handle = fopen("$url","r");
while(!feof($handle))
{
$text = fgets($handle);
echo $text;
}
fclose($handle);
?>
echo "</textarea><br>";
は、Javascriptが悪い考えです。ブラウザを持っている人は誰でも数秒で正しいパスワードを知ることができます。 – Paulpro
このコードを別の.jsファイルに置き、パスワードを暗号化し、そのファイルをメインのHTMLコードに含めます。 –
@James - 暗号化されているかどうかにかかわらず、クライアント(ブラウザ)に送信されるパスワードはセキュリティリスクです。あなたが物事を安全に保つためには***絶対に***任意のフォームでクライアントにパスワードを送信します。 – cdeszaq