|
Сообщение от GooD&BaD
|
|
А вы думаете, я такой лох, что я не потрудился изменить их? =)
|
Хах, вы не поняли. Я имею ввиду что вы отдаете все свои пароли клиенту (браузеру) в открытом виде. Человеку достаточно посмотреть исходники и достать из них пароли. Аутентификация средствами javascript - это прям ноухау )))
javascript не годится для этих целей, так как его даже декомпилировать не нужно чтобы восстановить исходный код. Он и есть - исходный код.
Вы хотя бы задержку через setTimeout поставьте на несколько сот ms, чтобы у пользователя возникло ощущение что пароль проверяется на сервере, как положено с провекрой совпадения хэша введенного пароля и сохраненного хэша (именно хэша, а не пароля - пароль нельзя хранить!) в базе данных.
Надеюсь пользователь доставший все пароли из ваших скриптов ничего серьезного не заимеют кроме какого-нибудь "секретного доступа" к сайту.
|
Сообщение от GooD&BaD
|
|
Я только сегодня узнал, что такое JavaScript
|
Это многое объясняет. Теперь вам предстоит узнать что JavaScript нельзя использовать для аутентификации без запроса на сервер.