本示例的目标效果是:打开网页时,需输入正确的密码,如下图所示:
只有输入正确的密码才能打开网页:
实现的方法很简单,源代码只有如下几行:
但这其中存在个问题:如上图中,密码是明文可见的,只要查看源码,即可以知道密码。
为了解决这个问题,用JShaman对JS代码进行混淆加密:
加密后的代码,成为一堆乱码,密码也被加密了,无法找到密码是什么:
注:加密后的代码可以像原来一样正常运行。
这时再复制回网页中:
这样就真正实现了一个带有口令保护的网页。
本文介绍了如何通过JavaScript实现网页登录时的口令保护,首先展示了原始的明文密码验证方式,然后指出其安全性问题——源码可被轻易查看。为解决这一问题,使用JShaman对JS代码进行混淆加密,使得密码加密存储,增强了网页的安全性。加密后的代码虽然变得难以理解,但不影响正常运行,有效防止了密码泄露。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
