h.l*_*l.m 3 security r rstudio shiny
这是我上一个问题的后续问题:是否可以看到闪亮的微光应用程序的代码
我想知道是不是过于简单的搭建提出了DynamicUI 这里由R-Studio中,基本上作为一个用户名和密码保护访问应用程序一线希望?
我正在考虑使用像下面这样简单的东西(显然添加了所有输入和输出等):
if(username=="x" & password=="y") { run the shinny app } else { print("access denied")}
但是想知道这是否过于简单,是否容易被打破.
或者也许某种程度上只允许对用户名和密码组合进行三次尝试...不知何故......不太确定闪亮是否会识别同一用户已经回来了......
对此的想法将不胜感激.
是的,原则上.代码的服务器部分由来自Web表单的用户输入控制,因此如果其中一个表单组件是密码,则服务器代码可以向用户尖叫.
问题是密码需要每次都发送,因此用户每次都必须输入密码,或者表单必须记住密码.由于您无法控制服务器,因此无法使用与会话相关联的cookie,这是管理安全会话的常用方法,但您可以将密码作为隐藏项目放入用户呈现给用户的任何表单中.第一次正确填写它.
但与大多数互联网安全问题一样,如果你不得不问,你不应该这样做.