Сообщение от danik.js
|
Хах, вы не поняли. Я имею ввиду что вы отдаете все свои пароли клиенту (браузеру) в открытом виде. Человеку достаточно посмотреть исходники и достать из них пароли. Аутентификация средствами javascript - это прям ноухау )))
javascript не годится для этих целей, так как его даже декомпилировать не нужно чтобы восстановить исходный код. Он и есть - исходный код.
Вы хотя бы задержку через setTimeout поставьте на несколько сот ms, чтобы у пользователя возникло ощущение что пароль проверяется на сервере, как положено с провекрой совпадения хэша введенного пароля и сохраненного хэша (именно хэша, а не пароля - пароль нельзя хранить!) в базе данных.
Надеюсь пользователь доставший все пароли из ваших скриптов ничего серьезного не заимеют кроме какого-нибудь "секретного доступа" к сайту.
Это многое объясняет. Теперь вам предстоит узнать что JavaScript нельзя использовать для аутентификации без запроса на сервер.
|
ниффига не понял. куда эту задержку всучить? и че сделать, чтобы пароль проверялся на сервере?