چطور میتونم با جاوا اسکریب وب سایتم رو خصوصی کنم؟
طوری که برای وارد شدن باید پسورد وارد شود؟
برای خصوصی کردن وب سایت با جاوا اسکریپت، می توانید از یک پنجره دیالوگ استفاده کنید که از کاربر درخواست ورود اطلاعات (مانند نام کاربری و رمز عبور) می کند. برای این منظور، می توانید از تابع prompt استفاده کنید.
مثلاً برای دریافت نام کاربری از کاربر، شما می توانید از کد زیر استفاده کنید:
var username = prompt("Please enter your username:");
و برای دریافت رمز عبور از کاربر، از کد زیر استفاده کنید:
var password = prompt("Please enter your password:");
بعد از دریافت نام کاربری و رمز عبور، می توانید آن ها را با مقادیری که شما تعریف کرده اید، مقایسه کنید. اگر مقدار درست وارد شد، کاربر به صفحه اصلی وب سایت هدایت خواهد شد. در غیر این صورت، می توانید خطایی را به کاربر نشان دهید و دوباره از کاربر خواسته شود تا نام کاربری و رمز عبور درست وارد کند.
اگر قصد دارید این کار را به صورت پیشفرض برای تمامی صفحات وب سایت اعمال کنید، می توانید از کوکی ها (Cookies) استفاده کنید تا حالت ورود به سایت کاربران را در طول صفحات سایت حفظ کنید.
برای خصوصی کردن وب سایت با جاوا اسکریپت، می توانید از یک پنجره دیالوگ استفاده کنید که از کاربر درخواست ورود اطلاعات (مانند نام کاربری و رمز عبور) می کند. برای این منظور، می توانید از تابع prompt استفاده کنید.
مثلاً برای دریافت نام کاربری از کاربر، شما می توانید از کد زیر استفاده کنید:
var username = prompt("Please enter your username:");
و برای دریافت رمز عبور از کاربر، از کد زیر استفاده کنید:
var password = prompt("Please enter your password:");
بعد از دریافت نام کاربری و رمز عبور، می توانید آن ها را با مقادیری که شما تعریف کرده اید، مقایسه کنید. اگر مقدار درست وارد شد، کاربر به صفحه اصلی وب سایت هدایت خواهد شد. در غیر این صورت، می توانید خطایی را به کاربر نشان دهید و دوباره از کاربر خواسته شود تا نام کاربری و رمز عبور درست وارد کند.
اگر قصد دارید این کار را به صورت پیشفرض برای تمامی صفحات وب سایت اعمال کنید، می توانید از کوکی ها (Cookies) استفاده کنید تا حالت ورود به سایت کاربران را در طول صفحات سایت حفظ کنید.
جاوا اسکریپت یک زبان سمت کلاینت است، بنابراین برای اینکار باید از قابلیت های سمت کلاینت کمک بگیرید، مثل cookie و localStorage. اما بهتره بدونید وقتی سمت کلاینت اطلاعات ذخیره بشه احتمال حذف آنها بسیار زیاد است، کوکی طول عمر داره اما localStorage طول عمر نداره اما می تونه توسط کاربر حذف بشه، در صورتی که حذف بشه اطلاعات از بین میره و یوز و پسوردی وجود نداره که چک انجام بشه. بنابراین حتما باید سمت سرور در یک دتیابیس ذخیره بشه.
شما میتوانید با استفاده از تابع getpass در پایتون، یک پسورد از کاربر دریافت کرده به عنوان مثال:
import getpass
password = getpass.getpass("Please enter your password: ")
در این حالت، کاربر جهت وارد کردن پسورد خود، یک پیام بصورت "Please enter your password: " دریافت خواهد کرد و پس از وارد کردن پسورد، آن به عنوان مقدار متغیر password در دسترس قرار خواهد گرفت. سپس شما میتوانید مهم است که به امنیت پسورد کاربر توجه کنید و از روشهای امنیتی مناسب برای ذخیره و استفاده از پسورد استفاده کنید.
توجه کنید که این کارها رو سمت کلاینت دارین انجام میدین و امکان دور زدنش هست! اگر کاربر جاوااسکریپت رو غیر فعال کنه.
اگر امنیت برای پروژه مدنظر مهمه، سمت بک اند یا سرور هم هویت سنجی انجام بدید.
آیا مایل به ارسال نوتیفیکیشن و اخبار از طرف راکت هستید ؟