当前位置: 首页 > 图文教程 > 网络编程 > Javascript > javascript实例教程(6) 利用javascript进行密码保护

Javascript
AJAX教程(14):通过XMLHTTP加载XML文件
AJAX教程(15):通过XMLHTTP进行一次HEAD请求
AJAX教程(16):通过XMLHTTP进行一次指定的HEAD请求
AJAX教程(17):把XML文件显示为HTML表格
JS通过WMI获取客户端硬件信息
JavaScript中使用远程脚本
关于Ajax技术的注意事项
XMLHttpRequest创建智能表单
iframe创建智能表单
JS教程:线小测试程序
在Web页面中使用计时器
将事件处理器作为HTML标记的属性
事件处理器作为浏览器对象的属性
Math对象应用详解
random()方法和pow()方法
charAt()方法和charCodeAt()方法
Number对象常用的toFixed()方法
JS教程:为什么尽量用局部变量代替全局变量
解决JavaScript循环中的过多操作
处理提示“脚本运行时间过长的提示框”问题

Javascript 中的 javascript实例教程(6) 利用javascript进行密码保护


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-04   浏览: 180 ::
收藏到网摘: n/a

    随着互联网的飞速发展,地球变得越来越小,人们可以跨越时间和空间得界限进行交流于合作。但是随之也产生了一些肆意搞破坏的黑客,这就使得程序设计人员在编制应用程序中要考虑到黑客袭击这个问题,所以自然而然地就会想到保护。本节教程将教你怎样利用Javascript进行密码保护。利用JavaScript来对网页进行密码保护有几种方法。最早的一种方法是依耐于用户而不知道目标文件名,代码如下:

<SCRIPT LANGUAGE="JavaScript"><!--

function go() {

window.location.href = "http://www.somewhere.com/" +

document.formName.passwordName.value + '.html';

return false;

}

//--></SCRIPT>

在网页中使用这段JavaScript脚本的方法为:

<FORM NAME="formName" onSubmit="return go()">

Enter Password: <INPUT TYPE="password" NAME="passwordName"

VALUE="" SIZE=8>

</FORM>

使用这段JavaScript脚本的一个缺点是用户可以检查源代码并发现文件目录的位置。为了寻求更好的安全措施,你应该通过放置一个缺省的文件(index.html)到JavaScript脚本里面来保护你的文件目录,这样当目录被请求的时候你的服务器总是发送过去。如果你没有包括一个缺省的文件在你的文件目录 ,网络服务器就发送所有包含在你文件目录的所有文件,这正是不安全的隐患。

这里要指出的是,使用JavaScript来对一个文件进行密码保护也不是一个非常安全的方法。为了达到较高的安全系数,这里推荐使用CGI或者服务器函数,比如.htaccess。