Возможно, это не полный технический ответ, но стоит упомянуть здесь.
НИКОГДА не храните пароли в JavaScript явно. Пользователь может открыть этот файл и просто прочитать его. Для вашего вопроса есть ответ.
У вас должен быть php-файл, который может проверять пароль (получить из сообщения).
<?php if(isset($_POST['pass']) && $_POST['pass'] == 'hotel') echo "ok"; ?>
Затем, используя, например, Jquery и AJAX при каждом изменении на входе отправить AJAX запрос на этот PHP файл с публикуемым паролем. Чем сравнить загруженный файл с «ok», и если все в порядке, используйте javascript window.location.replace («новый url»);
Это одно из миллионов возможных ответов. Но помните, что вы должны установить сеанс и запомнить имя пользователя и проверить его на каждом другом сайте. В другом случае кто-то может ввести вручную тот же URL-адрес, что вы перенаправляете, а пароль не нужен.
Надеется, что это помогает Яцеку
PS. этот файл php также должен быть защищен для множественного сравнения паролей, в другом случае легко сломать легко пароли с помощью bruteforce, зная механизм.
PS 2. Тем не менее, на мой взгляд, вы делаете что-то неправильно, и этот подход следует переосмыслить ... Мой предложенный ответ тоже очень, очень, очень общий. Слишком общий.
UPDATE
Может лучше ответ сделать PHP скрипт стандартную для входа с проверкой сервера и кнопку отправки. Затем, используя Javascript, скройте кнопку отправки, а при изменении ввода имитируйте щелчок. Но в том случае, если неверный пароль, страница должна помнить, что пользователь вошел ... Это не сложно писать в PHP:
$input_value = isset($_POST['password']) ? $_POST['password'] : '';
Но я действительно голосовать за покидание кнопки отправки, как мать узнала нас;). Thx для ответов, с наилучшими пожеланиями.
Не лучшая идея UX, имхо. Что, если я перестану набирать текст, чтобы запомнить мой пароль. Почему скрипт проверяет мой пароль, если он введен в пол? – dfsq
Вы можете рассмотреть возможность подключения некоторых прослушивателей событий, таких как javascript onBlur или onKeyPress и т. Д. –
проверка на стороне клиента, если пароль соответствует плохой идее, dont – lordkain