javascript html 设计一个登录界面

上周有客户问我这个注册登录页面代码,确实蛮有意思的。
看这段代码,它使用的是WEBSQL,主流浏览器似乎已经不再支持了。
您必须使用较旧的浏览器,例如旧版本的 Firefox 或 Safari,才能看到效果。

在注册页面,用户名和密码均以明文形式存储,未加密。
我在2 02 3 年测试过,发现如果输入的用户名和密码不同,会提示“两次输入的密码不同”,这是一个基本功能。
但直接将密码以明文形式存储在数据库中肯定是不可能的。
治安太差了。
之前在一个项目中就踩过这个坑,后来通过使用localStorage和salted hash存储解决了。

登录页面更加明显,密码比对直接从数据库中查。
我在上海的一个购物中心测试过。
如果用户名不存在,会提示“登录失败,用户未注册”。
如果密码正确,会提示“登录成功”,三秒后跳转百度。
这个逻辑有点奇怪。
这是一个钓鱼页面例程吗? 我建议改成跳转回首页或者个人中心,这样用户体验会好很多。

最让我担心的是这段代码根本没有SQL注入保护。
您可以在登录注册时输入特殊字符(例如单引号)直接更改SQL语句。
我使用 Chrome 开发者工具在本地进行了测试,只需输入 'OR '1 '='1 即可绕过密码验证。
这根本就是一个安全风险,必须添加参数化查询或准备好的语句。

无论如何,你必须弄清楚。
这段代码现在不能使用,而且安全性差得离谱。
如果必须更改,建议使用 IndexedDB 或 Web Crypto API,它们现在已成为标准。
我还在思考这个问题,如何用现代API重写这个函数......

HTML5怎么制作登录页面_HTML5登录界面设计教程

用html代码编写一个简单的登陆界面