|
Сообщение от Евгений Базаров
|
|
Для меня подойдёт вариант, что этот пароль будет прописан в скрипте
|
Вам может что угодно подойти, а вот вашим пользователям нет. Зачем нужна эта идиотская проверка на доступ к чему-то, если любой кому не лень может посмотреть в исходниках что сравнивается? А если сравнивать на клиенте, то каким образом вы будет знать какой пароль у текущего клиента, все отдать которые есть на сервере?
Вы вообще соображаете что говорите? Вы ответственны за хранение конфиденциальных данных клиентов, а вы их хотите добровольно вывалить для всеобщего обозрения.
Клиент вводит логин/пароль, отправляет серверу, сервер проверят есть ли такой клиент и по результату принимает решение. И только так, и никак иначе.