注销HTTP身份验证保护文件夹的正确方法是什么?
有一些解决方法可以实现这一点,但它们具有潜在的危险性,因为它们可能是错误的,或者在某些情况/浏览器中不起作用.这就是为什么我正在寻找正确和干净的解决方案.
php authentication .htaccess password-protection http-headers
这是我的.htaccess:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
AuthUserFile /etc/hi
AuthName "hi"
AuthType Basic
require valid-user
它要求使用http进行用户身份验证,这意味着密码将以纯文本形式发送.它将重定向到https版本并再次询问密码.
我该如何解决?
当我单击站点上的某些图像时,我希望它要求输入密码并检查其是否正确。如果输入了正确的密码,请转到该站点。但是我是网站制作的新手。我知道网页代码是开源的。只需检查元件和动臂即可。因此,我想出的密码保护代码几乎没有用。
var userResponse = "N/A";
function askPass() {
"use strict";
userResponse = prompt("What's the password?", "000000");
if (userResponse === "SpeculAcessPls") {
window.open("www.link.com");
}
}
如何使密码更安全?