弹出密码保护

Question

请不要我完全明白这是一个愚蠢的屁股想法，但它不是我的想法。

我们需要阻止访问我们网站上某个页面的人。它是用ASP编写的，我不知道ASP！任何人都可以告诉我，如何访问URL时人们必须输入用户名/密码才能弹出框加载。

用户名/密码应存储在JavaScript中。

（是的，我知道）

唯一的真正的要求是，发生这种情况随时加载页面时，它停留在该网页上。

所以页面TEST.ASP - JavaScript的弹出他们输入凭据，如果正确的留在TEST.ASP

感谢的确

Answer 1

当你说ASP时，我假设你的意思是.NET。如果是这样，那么我认为对页面中的VB/HTML进行一些小改动会更好。当然这只是一个例子，并不是一个非常安全的例子 - 但它仍然比普通的JS解决方案好一点。

实施例 - thenameofthepage.asp

<% 

needAuthentication = True 

If Request.Form.Count > 0 Then 
    If Request.Form("username") <> "jon" Or Request.Form("password") <> "secret" Then 
     ' Redirect to another URI 
     Response.Redirect("/") 
     Response.End 
    End If 
    needAuthentication = False 
End If 

%> 
<html> 
<body> 
<% 

If needAuthentication Then 

%> 
<form method="post" action="thenameofthepage.asp"> 
    <div>Username: <input type="text" name="username" /></div> 
    <div>Password: <input type="text" name="password" /></div> 
    <div><input type="submit" value="Submit" /></div> 
</form> 
<% 

Else 

%> 
<p>Page content here</p> 
<% 

End If 

%> 
</body> 
</html> 

Answer 2

非常非常错误的，但这应该做到：

var passwords = new Object; 
passwords['some user'] = 'some password'; 

function check_password(tries){ 
    var username = prompt('Please enter your username'); 
    var password = prompt('Please enter your password'); 
    if(passwords[username] != password){ 
     if(tries == 3){ 
      window.location = 'http://www.google.com/'; 
     }else{ 
      check_password(tries + 1); 
     } 
    } 
} 
check_password(1); 

要确保某人无法马上获得密码，可以使用一些散列算法。并且，如果您将display:none放在所有重要元素上，则可以仅在“登录”时显示内容

Answer 3

它是可能使用Javascript创建模态对话框。有关于这样做的合理教程here和link text以及涵盖模态对话框here的预先存在的库的列表。

对认证使用类似这样的认证是违反所有圣洁的。请指出谁要求这是多么微不足道的颠覆这个计划。

Answer 4

当然这是一个愚蠢的想法。

但是您是否想过要添加一个额外的安全薄层？即不是弹出JavaScript模式（或除此之外），您可以重定向到密码+'.asp'吗？

例如，下一页叫做something.asp。所以，你可以使密码something，然后做一个

window.location = userInput + '.asp'; 

这是略更加混淆。