V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
biuyixia
V2EX  ›  程序员

单页 html 加上密码的这种方式安全吗?

  •  
  •   biuyixia · 2022-11-03 20:59:34 +08:00 · 2631 次点击
    这是一个创建于 752 天前的主题,其中的信息可能已经有所发展或是发生改变。

    参考: https://cloud.tencent.com/developer/article/1938027 F12 我看了下没输入正确密码前响应里没有任何内容的,如果安全在网上放个这种单页还是挺好的。

    <html>
    <head>
        <title>test</title>
        <script type="text/javascript">   
        loopy()   
        function loopy() {   
            var sWord =""  
            while (sWord != "1") {
                sWord = prompt("输入正确密码才能访问!")   
            }   
        }
        </script>
    </head>
    <body>
        此处为输入密码才能查看的内容
    </body>
    </html>
    
    24 条回复    2022-11-04 23:11:00 +08:00
    mrlmh00
        1
    mrlmh00  
       2022-11-03 21:12:25 +08:00
    这种你问安全吗??
    这怎么会安全。。。
    masker
        2
    masker  
       2022-11-03 21:16:14 +08:00 via Android
    建议引入 md5.js 每次重载页面就随机一个字符 md5 ,更加安全
    biuyixia
        3
    biuyixia  
    OP
       2022-11-03 21:17:56 +08:00
    @masker 随机的话,自己怎么知道?
    mikewang
        4
    mikewang  
       2022-11-03 21:19:19 +08:00
    ??查看网页源代码不就都看到了
    masker
        5
    masker  
       2022-11-03 21:20:23 +08:00 via Android
    @masker 加个狗头 🐶
    rekulas
        6
    rekulas  
       2022-11-03 21:20:34 +08:00   ❤️ 1
    禁止网页拍照都够难了
    你还玩个升级版-如何通过前端阻止数据被抓包
    lllyglh
        7
    lllyglh  
       2022-11-03 21:26:50 +08:00 via Android   ❤️ 1
    body 放密文 引入一个加密库 输入密码后解密放回 body 很安全
    shintendo
        8
    shintendo  
       2022-11-03 21:26:52 +08:00   ❤️ 2
    如果你是来逗我笑的那你成功了
    Tink
        9
    Tink  
       2022-11-03 21:27:10 +08:00 via Android
    哈哈哈
    crab
        10
    crab  
       2022-11-03 21:39:14 +08:00
    浏览器地址输入:view-source:https://cloud.tencent.com/developer/article/1938027
    msg7086
        11
    msg7086  
       2022-11-03 21:49:54 +08:00
    这技术你要放在 1998 年那是挺安全的了。(狗头
    shuxhan
        12
    shuxhan  
       2022-11-03 21:52:06 +08:00 via Android
    阿哲。。我真的不知道该做什么表情了😬
    Yourshell
        13
    Yourshell  
       2022-11-03 21:53:00 +08:00 via Android
    做个样子,应付一下外行人是没问题的
    Cy86
        14
    Cy86  
       2022-11-03 21:56:56 +08:00
    如果需求中的安全仅对于小白, 且页面没有很大的商业价值也是可以的
    反正只要对方想爬你, 你又不是大公司, 对反爬也没那么严格, 他们怎么着都能爬, 不如节省成本挡住小白足够
    愿意的话加点难度,搞一个接口验证返回数据插到 body 里
    yin1999
        15
    yin1999  
       2022-11-03 21:57:02 +08:00   ❤️ 1
    这不比 BasicAuth 安全🐶
    superrichman
        16
    superrichman  
       2022-11-03 21:59:10 +08:00 via Android
    看什么场景,特殊场合可以这样做
    jones2000
        17
    jones2000  
       2022-11-03 22:30:01 +08:00
    还不如直接把这个页面打包 zip 或 rar , 加一个解压密码来的靠谱
    leavic
        18
    leavic  
       2022-11-03 22:52:25 +08:00
    所以你的密码是不是 1
    moioooo
        19
    moioooo  
       2022-11-03 22:54:48 +08:00 via iPhone   ❤️ 1
    单页 html+密码?
    楼主说的,很类似 tiddlywiki 呀。
    加密之后,如果不输入密码解密,html 里的用户数据全都是加密过的乱码
    yc8332
        20
    yc8332  
       2022-11-04 11:07:21 +08:00
    这页面都出来了。还啥密码。骗骗小白吗?不想搞就是 web 服务器那边加个密码,访问这个页面需要输入密码
    humxman
        21
    humxman  
       2022-11-04 11:37:07 +08:00
    使用浏览器自带的 API ( https://developer.mozilla.org/en-US/docs/Web/API/SubtleCrypto )整页加密,没有密码前为加密状态,可以自己修改为浏览器支持的加密方式。


    https://www.maxlaumeister.com/pagecrypt/
    biuyixia
        22
    biuyixia  
    OP
       2022-11-04 17:44:43 +08:00
    @humxman 我去,这个牛逼。厉害啊
    shansing
        23
    shansing  
       2022-11-04 18:11:27 +08:00
    不安全。你需要密钥而不是口令,隐藏内容用加密算法真正加密。
    pocarisweat
        24
    pocarisweat  
       2022-11-04 23:11:00 +08:00
    用真·AES 做个加密又不难,只有密码输对才能看到真原文,何必这样
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2988 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 14:15 · PVG 22:15 · LAX 06:15 · JFK 09:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.