Javascript-форум (https://javascript.ru/forum/)
-   Общие вопросы Javascript (https://javascript.ru/forum/misc/)
-   -   JavaScript: переменная под паролем (https://javascript.ru/forum/misc/36980-javascript-peremennaya-pod-parolem.html)

Valdemor 03.04.2013 03:20
JavaScript: переменная под паролем
 
Допустим, мне нужно сделать ввод графического пароля на сайте при помощи javascript (как в android'е). Как мне реализовать безопасность переменной, в которой сам пароль? Ведь, открыв "Инструменты разработчика", и введя "password" в консоли, даже обычный пользователь сможет увидеть зашифрованную информацию.

danik.js 03.04.2013 03:26
Цитата:
Сообщение от Valdemor
переменной, в которой сам пароль
Так ты сверку производи на сервере. Блин, ну даже ребенок до этого может додуматься..

megaupload 03.04.2013 10:14
Цитата:
Сообщение от danik.js
Блин, ну даже ребенок до этого может додуматься..
Он не учил php в детстве) и оттягивает этот момент до последнего

Valdemor 03.04.2013 13:01
Цитата:
Сообщение от danik.js (Сообщение 244033)
Так ты сверку производи на сервере. Блин, ну даже ребенок до этого может додуматься..
Цитата:
Сообщение от megaupload (Сообщение 244059)
Он не учил php в детстве) и оттягивает этот момент до последнего
Я начал учить php еще 3-4 года назад, и я уже думал по поводу того, чтобы производить проверку на сервере. Только вот проблема - если скорость у пользователя низкая, то ему придется ждать полчаса, и в конце концов увидеть, что пароль ложный.
Мне что, игнорировать пользователей с медленными модемами и тупо проверять через ajax?

Valdemor 03.04.2013 13:02
И скажу вам одну тайну: на сервере можно запускать не только php, а ruby, python и другие языки:blink:

megaupload 03.04.2013 13:18
Цитата:
Сообщение от Valdemor
Мне что, игнорировать пользователей с медленными модемами и тупо проверять через ajax?
да

danik.js 03.04.2013 13:27
Цитата:
Сообщение от Valdemor
ждать полчаса
Массив координат будет передаваться пол часа?

dmitriymar 03.04.2013 13:34
Цитата:
Сообщение от megaupload
Я начал учить php еще 3-4 года назад...
а прогресс как? до третьей страницы, на данный момент, дочитали?:D

Valdemor 29.04.2013 17:10
Очень смешно!
При чем здесь javascript к php?
Свои познания улучшие

bret 29.04.2013 18:46
Если у вас полчаса уйдёт для проверку несчастных байт пароля, то вы уверены, что пользователь отдаст лучшие годы своей жизни на загрузку сотен килобайт контентас вашего сайта?

skrudjmakdak 30.04.2013 08:47
Valdemor, НИКТО не проверяет пароль на клиенте. посмотрите любой сайт. даже капчу проверяют на сервере!! иначе безопасность = 0

animhotep 30.04.2013 16:44
мне вот интересно с чем сверять пароль на стороне клиента? ты клиенту хочешь закачать базу паролей и с ней сравнивать?)

Skipp 30.04.2013 17:05
Я смотрю давно таких вопросов не было, по этому все и напали, соскучились:)

Правильный ответ тебе уже дали, передача информация в килобайт не существенная, даже загрузка реализации графического пароля займёт больше времени. Логика тут ясна, ты же не хочешь передать пароль пользователю, что бы он сам же проверил себя и сам решил бы правильно он ввёл этот пароль или нет.

megaupload 30.04.2013 17:18
Цитата:
Сообщение от animhotep
мне вот интересно с чем сверять пароль на стороне клиента? ты клиенту хочешь закачать базу паролей и с ней сравнивать?)
for in

Valdemor 05.05.2013 15:07
Ладно, буду использовать проверку на сервере... Просто думал, что можно будет скрыть переменную в скрипте при помощи танцев с бубном, чтобы не грузить трафик...

megaupload 05.05.2013 15:41
Valdemor,
ты либо тролль либо у тебя совершенно нет представления о том как информация в интернете передается

Valdemor 05.05.2013 23:16
Я не тролль, и отлично знаю о способе передачи данных. Просто я думал, что можно будет сделать какую-то "секретную" переменную, а нет, нельзя видимо

megaupload 06.05.2013 03:54
Valdemor,
но количество передаваемых данных и их частота СЛИИИШКОМ мала чтобы даже ЗАДУМЫВАТЬСЯ над этим. Или я не прав?

Valdemor 08.05.2013 01:11
Да, Вы правы.


Часовой пояс GMT +3, время: 20:08.