Javascript密码保护区..必须是更好的方法

Question

我在 javascript 场景中仍然很新鲜，但我有这段代码可以按预期工作以用于所有意图和目的.. 但只是必须有一种更好、更清洁的方式来处理它，我会只是很想看看它是如何完成的。

function Restricted() {

var password = 'pass1';
var password1 = 'pass2';
var password2 = 'pass3';
var password3 = 'pass4';
var password4 = 'pass5';

if (this.document.login.pass.value == password || this.document.login.pass.value == password1 || this.document.login.pass.value == password2 || this.document.login.pass.value == password3 || this.document.login.pass.value == password4) {

//Do stuff if correct

setTimeout(function() {
setLocation('#'); 
  }, 2000);
}
else {

//Alert them its wrong

}

如您所见.. 输入所有不同的密码很好，并且可以预料，但是将所有不同密码相互比较以判断它们是否有效的整个检查功能一定是最糟糕的工作方式之一围绕这个..哈哈，我看着它几乎是尴尬的。

Answer 1

实现您的登录服务器端。您的服务器应确定用户是否值得信赖（通过输入一对已知的凭据），如果是，则允许访问网站的受限部分。

如果用户还没有输入正确的凭据并且没有正确的会话/cookie 来证明它，服务器应该拒绝输入。

了解如何使用您最喜欢的服务器端语言（PHP、NodeJS 等）实现简单的登录/身份验证系统。

Answer 2

您可以将密码保存在数组中，然后使用数组的 indexOf 方法。它返回数组中元素的索引，如果不存在则返回 -1。

...
var passwords = ["pass1", "pass2"];
if (passwords.indexOf(this.document.login.pass.value) !== -1) {
...

但是，在 JavaScript 中比较密码不是一种安全的方法，每个人都可以看到或更改代码。

Answer 3

我将回答一个更一般的问题，即不参与有关客户端密码验证的更重要的问题......哎呀。一般的问题是：给定一个字符串列表，你如何匹配一个？

第一件事是获取字符串列表（密码）并将它们放入一个数组中。然后您可以使用内置数组方法（例如indexOf）匹配索引。

function Restricted() {
  var strings = ['pass1', 'pass2', 'pass3', 'pass4', 'pass5'];

  if (strings.indexOf(this.document.login.pass.value) !== -1) {
    //Do stuff if correct
    setTimeout(function() {
      setLocation('#');
    }, 2000);
  } else {
    //Alert them its wrong
  }
}