为什么不要将账号密码定义在JS中!

已于 2023-01-07 17:32:00 修改
阅读量937 收藏
点赞数
分类专栏: web python 文章标签: javascript 前端 html 网络爬虫 网络安全
于 2022-08-24 18:33:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61026911/article/details/126509866
版权

刚开始学前端的时候,做了一个页面放在github的gitpage上面,可以通过连接访问网页,为了体验设置密码的快感,我也给我的页面设置了一个密码,但是gitpage只能配置静态页面,所以我网页的密码只能用JS来实现。

  <script >a=prompt("管理员用户")
        alert(`你好${a}`)
        while(a!='admin'){b=prompt("管理员密码")
        if (b=="123456")
        break;
        
        }
        
        if(b!=("123456"))
        {while(b!=("123456")){
            b=confirm("密码错误")
        }}
        else if(b==123456){
            alert("欢迎光临此网站")
        }
        
        </script>

上面代码实现了第一次输入一个用户名,如果用户名为admin,则直接进入网站,如果用户名为其他,则需要输入密码,如果密码为123456则进入。若不为123456则无法进入。

上线网站后,进入页面按F12,查看网页代码

发现在审查元素中看不到源码,嗯,看起来十分安全。那为什么不用JS来储存密码呢,而是在后端里面用数据库进行储存。下面一段某乎上面的解答。

 “每个人都可以看到源码”??

于是我重新打开我的页面进行审查,准备自己破解自己的密码。

破解密码的过程十分简单,简单到我觉得之前用JS储存密码的行为像个zz

按F12,进入network,可以发现我页面的html文件是存在的,而我储存密码的JS代码就在其中。

打开python,对我的网页进行爬取,获得html文件。

import requests
from lxml import etree
url="网址"
resp=requests.get(url=url)
print(resp.text)

在终端中发现了JS代码

果然将账号密码定义在JS中,所有人都可以轻易看到密码

最后就把这个乌龙页面送给大家破解吧,账号不是admin,密码也不是123456,大家自己去试吧

My_first_web

孤独野指针
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js 判断登录界面的账号密码是否为空
01-19
判断登录界面的账号密码是否为空的时候又不想用alert显示就需要用display来隐藏alert啦(在设置时切忌要将隐藏的内容账号密码的div,否则会根据屏幕的分辨率不同而有所变化,这是本人教训) 首先要定义账号密码和隐藏部分的id,即var x=document.getElementById(“id”),包括按钮的id,然后点击登录按钮的时候(btn.onclick=function(){具体的选择隐藏和显示的内容})要函数进行选择隐藏和显示;在重置按钮的是(btn.onclick=function(){清空的内容,包括登录按钮显示的内容}) 具体代码如下: <html xml
people:简单的用户管理系统
05-12
使用者 简单的用户管理系统 如果在您的Hapi应用程序注册了此插件,则如果尚未在Postgres数据库定义表“ people”,“ organisations”和“ tags_organisations”,它们将自动创建表。 插件选项 { reset: false, people: [], organisations: [], tags_orgs: [] } 当将reset定义为true ,插件将使用其他选项(人员,组织和tags_orgs)传递的内容来重置表。 所以 数据库未更改:无选项,或者选项为空数组 数据库重置:这些选项包含一些数据 暴露的功能 request.pg.people.getAllPeople-返回所有人员的列表 request.server.pg.people.add(userObj,cb) 添加一个新用户,将“ active”设置为tru
fcdh:非常导航是一个纯静态由html,css和js文件构成的响应式(自适应)个人网址导航(Personal Navigation Website),手机平板电脑三位一体,简洁绿色实用。本地用web服务器就可以保留自己的网址或上传到服务器端
02-20
官方演示站: : 非常导航是一个PHP开源网址导航系统,基于webstack二次开发,在原基础上进行进行精简和修改,并增加了后台管理,本身由本源代码html,css,js和php编程语言组成,数据库利用了mysql和sqlite。 本着简单方便,本源码可以构建一个纯静态网址导航,如果没有后台的话,增加或删除网址很不方便,因此,在纯静态的基础上自己弄一个简单的后台。后台账号密码设置admin和行政 前台截图 后台截图 安装方法 将整个二进制文件下载到服务器根目录即可使用,不用配置数据库,本地访问127.0.0.1,服务器端访问则使用自己的绑定的域名。 特色 简单干净利落,简约也简单,将二进制文件放置到空间根目录就可以访问,不用配置mysql数据库(自定义数据共享,远程下载和上传) 首页最上方一栏可以自定义自己的网站(该部分使用共享mysql数据库) 一个标签一个页面,可以自由定义标签内容
js加密,解密 使代码不容易被盗用
06-19
js 的保护,js是脚本语言,因此容易被其他人未经允许进行使用,因此对其进行加密,比较重要
JavaScript代码】django+vue实现注册登录的示例代码.docx
12-28
django+vue实现注册登录的示例代码   注册   前台利用vue的axios进行传值,将获取到的账号密码以form表单的形式发送给后台。 form表单的作用就是采集数据,也就是在前台页面获取用户输入的值。numberValidateForm:前台定义的表单 $axios使用时需要在main.js全局注册,.then代表成功后进行的操作,.catch代表失败后进行的操作  submitForm(formName) {        let data = new FormData()        data.append('username',this.numberValidateF
谈谈密码安全:服务端密码保存
daiyudong2020的博客
01-12 4507
现在有越来越多的网络服务,基本都需要注册才能使用,注册需填账号密码账号基本是邮箱或者手机号,普通人基本上只有一两个邮箱和手机号,而普通人记得的密码也只是一两个。因此很多人会很自然地在不同的网络服务使用相同的账号密码。 这样就出现安全隐患。一旦某个服务的账号密码被泄露,其它的服务安全就受到牵连。 密码安全,应该分两部分讨论: 作为账号系统的设计者,如何对用户负责,更安全地保存密码
JavaScript加密注意事项,怎么加密JS脚本最安全?
qq_43762932的博客
08-12 2662
avaScript加密注意事项,怎么加密JS脚本最安全?
js的常见的三种密码加密方式-MD5加密、Base64加密和解密和sha1加密详解总结
热门推荐
红岸基地
05-15 8万+
在前面前端的时候,很多的时候是避免不了注册这一关的,但是一般的注册是没有任何的难度的,无非就是一些简单的获取用户输入的数据,然后进行简单的校验以后调用接口,将数据发送到后端,完成一个简单的注册的流程,那么一般来说,密码是不做加密的。但是也有一些数据库面存放的是加密后的密码,这样有一个比较安全的地方在于,即使黑客将用户输入的文本密码得到了,也不知道具体是什么,因为密码是经过加密的。今天就简单的...
JavaScript实现设定登录时账号密码的输入格式
拥抱白菜的猪博客
09-18 2745
效果演示: JS&HTML核心代码: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>注册表单校验</title> <link rel="
JS实现页面记录账号密码功能
gongjin28_csdn的博客
07-17 734
//先判断是否记住账号 var storageParams = window.localStorage; if("yes" == storageParams["isStorePyerNo"]){ $("#remb_me").attr("checked", true); $("#pyerAcctNo").val(storageParams["pyerAcctNo"]); } s //账号存储 var storpyrActNo = window.localStorage; if($("#rem
JavaScript如何实现在文本框(密码框)输入提示语
11-24
有时候我们需要在登陆表单有一些提示语言,比如“请输入用户名”和“请输入密码”等语言,至于用户名好说,但是在密码出现“请输入密码”这样的语言就有点麻烦了,因为在密码框输入的内容不会以明码显示。如果动态的控制type属性的话就有兼容性问题,如果input已经存在于页面的话,在IE8和IE8以下浏览器,type属性是只读的。所以就得想其他办法,代码如下: <!DOCTYPE html> <html> <head> <meta charset=" utf-8"> <meta name="author" content="http://www.softwhy.com/" /> <title>
JS实现前端密码加密,后台解密
a654540233的博客
04-28 3475
前端JS加密
前端对称加密--js对用户名密码进行DES加密
qq_44939796的博客
04-19 3005
前端对称加密--js对用户名密码进行DES加密
js账户密码简单验证
weixin_43467567的博客
05-10 1869
//账号格式5-12位数字 var accountPattern = /^\d{5,12}$/; //密码格式6-22位字母数字 var passwordPattern = /^[a-zA-Z0-9]{6,22}$/; //验证码格式4位字母数字 var codePattern = /^[a-zA-Z0-9]{4}$/; //检测账号格式 function testAccount(account){ if(accountPattern.test(account)){ return true; }
js登录页验证用户名密码
m0_59169193的博客
04-23 1万+
需求: 接受用户输入的用户名和密码,若用户名为"admin",密码为"123456",则提示用户登录成功。 var sww = 'admin'; // 设置用户名名称 var sty = '123456'; // 设置密码 do { // 使用 do while循环 先执行一次循环体,也就是下面的 用户名和密码输入框以及if分支。 var str = prompt('请输入用户名:'); // 弹出用户名输入框
原生javascript账号密码登录验证
style201904的博客
11-13 2982
调查问卷 引入jquery <script src="https://cdn.staticfile.org/jquery/2.1.1/jquery.min.js"></script> style body{ margin: 0 !important; padding: 0; background: url('images/indexBj.png')no-rep...
js实现记住账号密码——学习笔记
baiyicanggou_a的博客
08-17 6135
实现的原理? 操作cookie,通过判断是否勾选了记住密码框,设置cookie内容,达到保存用户名和密码的效果。 什么时cookie? cookie有4kb大小,超出长度会返回空字符串; cookie存放在客户端,可以方便的修改查看,所以不能用cookie存放重要信息; cooki生命周期会在关闭浏览器以后结束,如果要在一段事件内使用,我们可以为cookie设置有效时间; Cookie,有时也用...
javascript表单账户密码校验提交
老李家的博客
09-14 3896
&lt;!DOCTYPE html&gt; &lt;html lang="en"&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;Document&lt;/title&gt; &lt;style type="text/css"&gt; span{color:
lint 代码规范,手动修复,以及vscode的第三方插件eslint自动修复
最新发布
小十七的个人分享博客
05-06 679
不是语法规范,是一种书风格,加多少空格,缩进多少,加不加分号,类似于书信的作格式ESLint:是一个代码检查工具,用来检查你的代码是否符合指定的规则(你和你的团队可以自行约定一套规则)。在创建项目时,我们使用的是代码风格的规则,目前Standard的代码风格用的比较多建议把Standard代码规范看一遍,然后在的时候, 遇到错误就查询解决。
nodejs实现多用户账号代码定义,未登录拦截所有请求,首页为登录页,登录后跳转index.html
04-01
以下是一个示例代码,实现了多用户账号代码定义,未登录拦截所有请求,首页为登录页,登录后跳转index.html: ```javascript const http = require('http'); const url = require('url'); // 定义用户账号 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值