【发布时间】:2020-03-07 05:19:37
【问题描述】:
我已经在 javascript 中为 OpenWrt 路由器实现了身份验证页面,成功登录后用户被重定向到另一个网页。我需要隐藏该页面的名称,以便用户无法绕过身份验证。请帮忙。
【问题讨论】:
-
实际上我看到了这些但无法在我的代码中使用它。有没有可能在java脚本中创建软链接
标签: javascript shell scripting openwrt
【发布时间】:2020-03-07 05:19:37
【问题描述】:
您应该在用户登录时设置JSON Web Token 或其他形式的签名令牌,然后在需要用户身份验证的每个页面上检查有效令牌。这样,您就有了一种安全的方法来确保用户已登录并有权访问所请求的页面。
您所描述的内容并不安全,因为任何用户只要知道(或能够猜到)该页面的 URL,就可以在不登录的情况下访问您网站上的任何页面。
【讨论】:
-
谁能解释一下如何在java脚本的文本文件中写入一些数据。我有下面的代码进行身份验证,如果身份验证成功,我想在文本文件中写入一些数据........function validate() { var username = document.getElementById("username").value; var password = document.getElementById("password").value; if ( username == "root" && password == "root@0948") { location="index1.html" } else { alert("无效的用户名或密码"); } 返回假; }
问题已解决。我从不同的角度看待问题。在我处理登录模块的 javascript 中有一个参数“location=”,如果登录成功,它会将用户路由到不同的网页。创建了一个新的 shell 脚本,以使用当前时间戳每 1 分钟更改一次位置部分,并在登录后创建与我想要的网页的软链接。这样实际网页名称被隐藏,软链接虚拟名称每 1 分钟更改一次,用户只能在地址栏中看到一个虚拟名称。
我无法安装更大的模块,如 node.js,因为我的路由器是 TPLINK 3220,没有笔式驱动器支持,并且我正在使用其当前存储来运行所有脚本。
【讨论】: