Я пытаюсь создать основную защиту паролем для веб-страницы, которая не должна быть супербезопасной, но я не хочу делать что-то простое, как хранить пароль в JS, как кто-то с половина мозга могла видеть источник. (Я работаю с инженерами, поэтому каждый, кто будет использовать это, имеет как минимум половину мозга!)Хранилище паролей для аутентификации
Кто-то еще предложил сделать это через вызов AJAX скрипту PHP, который хранит пароль.
Действительно ли это лучше? Не можете ли вы просмотреть сетевые ресурсы, то есть с помощью Chrome, и просмотреть файл PHP?
Я тестировал выше, с использованием Chrome и не инспектировать элемент, а затем на вкладке «Сеть» был файл под названием «Passwords.txt», который я создал ...
Я думал, что я мог бы хранить только пароли. Но мне нужно было что-то, что работало только одним способом ... Т.е. вы вводите daveisawesome1234 и кодируете что-то непонятное, например OIWBOUQ # BP @ # BR @ FBNSAION. Таким образом, если вы видите файл «Passwords.txt» с OIWBOUQ#[email protected]#[email protected]
в нем, вы не можете просто ввести его. Проблема с этим вам просто нужно прочитать код, чтобы выяснить, как я его закодировал ...
Есть ли простой способ, который выполнит то, что я ищу? Я всегда учился, поэтому, пожалуйста, НЕ предлагайте какие-либо библиотеки. Я хочу научиться самому кодировать это.
Спасибо заранее, Dave
EDIT:
Хорошо, я хочу попробовать что-то. Я создал очень базовую страницу, чтобы протестировать методы шифрования 4 паролей. Дайте мне знать, узнаете ли вы пароли и как вы это сделали.
Вот ссылка: http://dck.dx.am/locktest/locktest.html
@Pointy: Это должно также проиллюстрировать то, что я говорил о том, сможет просмотреть файл PHP ...
Пожалуйста, не стесняйтесь дать представление или предложить альтернативные методы ,
Спасибо, Дэйв
Если вы не делаете что-то неправильно, никто не может видеть ваши источники PHP из Интернета. – Pointy
Ну, похоже, что я что-то делаю неправильно, любая идея, что? (я знаю, что это расплывчато, дайте мне знать, что еще вам нужно, чтобы ответить на вопрос ...) – Dave
Если ваш PHP * source * может быть прочитан, ваш сервер некорректно настроен. Есть много возможностей. – Pointy