|
隨著互聯(lián)網(wǎng)的飛速發(fā)展����,地球變得越來越小���,人們可以跨越時間和空間得界限進(jìn)行交流于合作����。但是隨之也產(chǎn)生了一些肆意搞破壞的黑客,這就使得程序設(shè)計人員在編制應(yīng)用程序中要考慮到黑客襲擊這個問題����,所以自然而然地就會想到保護(hù)��。本節(jié)教程將教你怎樣利用Javascript進(jìn)行密碼保護(hù)��。利用JavaScript來對網(wǎng)頁進(jìn)行密碼保護(hù)有幾種方法�����。最早的一種方法是依耐于用戶而不知道目標(biāo)文件名�,代碼如下:
<SCRIPT LANGUAGE="JavaScript"><!--
function go() {
window.location. +
document.formName.passwordName.value + '.html';
return false;
}
//--></SCRIPT>
在網(wǎng)頁中使用這段JavaScript腳本的方法為:
<FORM NAME="formName" onSubmit="return go()">
Enter Password: <INPUT TYPE="password" NAME="passwordName"
VALUE="" SIZE=8>
</FORM>
使用這段JavaScript腳本的一個缺點是用戶可以檢查源代碼并發(fā)現(xiàn)文件目錄的位置�����。為了尋求更好的安全措施���,你應(yīng)該通過放置一個缺省的文件(index.html)到JavaScript腳本里面來保護(hù)你的文件目錄����,這樣當(dāng)目錄被請求的時候你的服務(wù)器總是發(fā)送過去��。如果你沒有包括一個缺省的文件在你的文件目錄 �,網(wǎng)絡(luò)服務(wù)器就發(fā)送所有包含在你文件目錄的所有文件���,這正是不安全的隱患。
這里要指出的是����,使用JavaScript來對一個文件進(jìn)行密碼保護(hù)也不是一個非常安全的方法��。為了達(dá)到較高的安全系數(shù)��,這里推薦使用CGI或者服務(wù)器函數(shù)��,比如.htaccess�����。
| 
