gpt4 book ai didi

javascript - 通过 URL 和 AJAX 进行内部密码保护?

转载 作者:行者123 更新时间:2023-12-02 19:42:17 25 4
gpt4 key购买 nike

在我以前的公司,我们有一个内部网站设置,只有在您的 URL 末尾有密码的情况下才允许您查看它,我认为这是使用 AJAX,但我不太确定,即使它是我不知道如何编码。

URL 看起来像这样:internal.mysite/secretpanel?pass=superman,如果您输入了 superman 以外的任何内容,它会将您重定向到不正确的通行证页面。

我的问题是如何检查 URL 中的密码并重定向到“密码错误”页面?

最佳答案

您所描述的听起来不像 AJAX,而且是一个非常不安全的系统(即使就内部系统而言)。

如果您使用 PHP,您可能想要查看 session ,而不是将密码作为 URL 中查询字符串的一部分传递。一个简单的实现是有一个登录页面,在将您重定向到包含您的 secret 的页面之前检查从表单发布的值。

login.php

 session_start();
if (isset($_POST['username']) && isset($_POST['password']))
{
// Check to see if the username and password is correct
if (user_is_valid_user($_POST['username'], $_POST['password'])
{
$_SESSION['logged_in'] = true;

// Redirect to your secret page
header("Location: http://mysite.com/secret.php");
}
}
else
{
// Display the login form
echo "<form method=\"post\" action=\"login.php\">";
echo " <input type=\"input\" name=\"username\" />";
echo " <input type=\"password\" name=\"password\" />";
echo " <input type=\"submit\" value=\"Login\" />";
echo "</form>";
}

secret.php

session_start();
if (!isset($_SESSION['logged_in']))
{
// Redirect to the login page since user is not logged in
header("Location: http://mysite.com/login.php");
}

// Display your secret content here

关于javascript - 通过 URL 和 AJAX 进行内部密码保护?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10255275/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com