单页 html 加上密码的这种方式安全吗?

2022-11-03 20:59:34 +08:00
 biuyixia

参考: https://cloud.tencent.com/developer/article/1938027 F12 我看了下没输入正确密码前响应里没有任何内容的,如果安全在网上放个这种单页还是挺好的。

<html>
<head>
    <title>test</title>
    <script type="text/javascript">   
    loopy()   
    function loopy() {   
        var sWord =""  
        while (sWord != "1") {
            sWord = prompt("输入正确密码才能访问!")   
        }   
    }
    </script>
</head>
<body>
    此处为输入密码才能查看的内容
</body>
</html>
2659 次点击
所在节点    程序员
24 条回复
mrlmh00
2022-11-03 21:12:25 +08:00
这种你问安全吗??
这怎么会安全。。。
masker
2022-11-03 21:16:14 +08:00
建议引入 md5.js 每次重载页面就随机一个字符 md5 ,更加安全
biuyixia
2022-11-03 21:17:56 +08:00
@masker 随机的话,自己怎么知道?
mikewang
2022-11-03 21:19:19 +08:00
??查看网页源代码不就都看到了
masker
2022-11-03 21:20:23 +08:00
@masker 加个狗头 🐶
rekulas
2022-11-03 21:20:34 +08:00
禁止网页拍照都够难了
你还玩个升级版-如何通过前端阻止数据被抓包
lllyglh
2022-11-03 21:26:50 +08:00
body 放密文 引入一个加密库 输入密码后解密放回 body 很安全
shintendo
2022-11-03 21:26:52 +08:00
如果你是来逗我笑的那你成功了
Tink
2022-11-03 21:27:10 +08:00
哈哈哈
crab
2022-11-03 21:39:14 +08:00
浏览器地址输入:view-source:https://cloud.tencent.com/developer/article/1938027
msg7086
2022-11-03 21:49:54 +08:00
这技术你要放在 1998 年那是挺安全的了。(狗头
shuxhan
2022-11-03 21:52:06 +08:00
阿哲。。我真的不知道该做什么表情了😬
Yourshell
2022-11-03 21:53:00 +08:00
做个样子,应付一下外行人是没问题的
Cy86
2022-11-03 21:56:56 +08:00
如果需求中的安全仅对于小白, 且页面没有很大的商业价值也是可以的
反正只要对方想爬你, 你又不是大公司, 对反爬也没那么严格, 他们怎么着都能爬, 不如节省成本挡住小白足够
愿意的话加点难度,搞一个接口验证返回数据插到 body 里
yin1999
2022-11-03 21:57:02 +08:00
这不比 BasicAuth 安全🐶
superrichman
2022-11-03 21:59:10 +08:00
看什么场景,特殊场合可以这样做
jones2000
2022-11-03 22:30:01 +08:00
还不如直接把这个页面打包 zip 或 rar , 加一个解压密码来的靠谱
leavic
2022-11-03 22:52:25 +08:00
所以你的密码是不是 1
moioooo
2022-11-03 22:54:48 +08:00
单页 html+密码?
楼主说的,很类似 tiddlywiki 呀。
加密之后,如果不输入密码解密,html 里的用户数据全都是加密过的乱码
yc8332
2022-11-04 11:07:21 +08:00
这页面都出来了。还啥密码。骗骗小白吗?不想搞就是 web 服务器那边加个密码,访问这个页面需要输入密码

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/892473

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX