Допустим, мне нужно сделать ввод графического пароля на сайте при помощи javascript (как в android'е). Как мне реализовать безопасность переменной, в которой сам пароль? Ведь, открыв "Инструменты разработчика", и введя "password" в консоли, даже обычный пользователь сможет увидеть зашифрованную информацию.

переменной, в которой сам пароль
Так ты сверку производи на сервере. Блин, ну даже ребенок до этого может додуматься..

Блин, ну даже ребенок до этого может додуматься..
Он не учил php в детстве) и оттягивает этот момент до последнего

Так ты сверку производи на сервере. Блин, ну даже ребенок до этого может додуматься..

Он не учил php в детстве) и оттягивает этот момент до последнего

Я начал учить php еще 3-4 года назад, и я уже думал по поводу того, чтобы производить проверку на сервере. Только вот проблема - если скорость у пользователя низкая, то ему придется ждать полчаса, и в конце концов увидеть, что пароль ложный.
Мне что, игнорировать пользователей с медленными модемами и тупо проверять через ajax?

И скажу вам одну тайну: на сервере можно запускать не только php, а ruby, python и другие языки:blink:

Мне что, игнорировать пользователей с медленными модемами и тупо проверять через ajax?
да

ждать полчаса
Массив координат будет передаваться пол часа?

Я начал учить php еще 3-4 года назад...
а прогресс как? до третьей страницы, на данный момент, дочитали?:D

Очень смешно!
При чем здесь javascript к php?
Свои познания улучшие

Если у вас полчаса уйдёт для проверку несчастных байт пароля, то вы уверены, что пользователь отдаст лучшие годы своей жизни на загрузку сотен килобайт контентас вашего сайта?

Valdemor, НИКТО не проверяет пароль на клиенте. посмотрите любой сайт. даже капчу проверяют на сервере!! иначе безопасность = 0

мне вот интересно с чем сверять пароль на стороне клиента? ты клиенту хочешь закачать базу паролей и с ней сравнивать?)

Я смотрю давно таких вопросов не было, по этому все и напали, соскучились:)

Правильный ответ тебе уже дали, передача информация в килобайт не существенная, даже загрузка реализации графического пароля займёт больше времени. Логика тут ясна, ты же не хочешь передать пароль пользователю, что бы он сам же проверил себя и сам решил бы правильно он ввёл этот пароль или нет.

мне вот интересно с чем сверять пароль на стороне клиента? ты клиенту хочешь закачать базу паролей и с ней сравнивать?)
for in

Ладно, буду использовать проверку на сервере... Просто думал, что можно будет скрыть переменную в скрипте при помощи танцев с бубном, чтобы не грузить трафик...

Valdemor,
ты либо тролль либо у тебя совершенно нет представления о том как информация в интернете передается

Я не тролль, и отлично знаю о способе передачи данных. Просто я думал, что можно будет сделать какую-то "секретную" переменную, а нет, нельзя видимо

Valdemor,
но количество передаваемых данных и их частота СЛИИИШКОМ мала чтобы даже ЗАДУМЫВАТЬСЯ над этим. Или я не прав?

Да, Вы правы.