безопасное веб-приложение для iPhone с jqTouch и HTML5

У меня есть небольшое веб-приложение (всего один html-файл с 200 строками кода), работающее на бесплатном хостинг-провайдере. Я хочу иметь ограниченный доступ к WebApp, чтобы не все могли видеть страницу. Мне также нужен только один пользователь с паролем для входа в систему.

Можно ли легко интегрировать логин пользователя только в Javascript, JqTouch и html?


iphone web-applications html jquery jqtouch
person user1067779    schedule 28.11.2011    source источник

Ответы (3)


arrow_upward
2
arrow_downward

Только с помощью Javascript вы можете, но не должны этого делать: все это видят. Пожалуйста, рассмотрите возможность использования серверного языка (например, PHP, ASP или любого другого).

person Zakaria    schedule 28.11.2011

arrow_upward
2
arrow_downward

Вы можете зашифровать значимый источник и при первоначальном запуске просто иметь текстовое поле, которое требует от пользователя ввода ключа:

http://crypto.stanford.edu/sjcl/

http://bitwiseshiftleft.github.com/sjcl/demo/

вот пример страницы для начала: http://robotwoods.com/dev/so_crypt.html

Вот код (я знаю, что ссылки подозрительны):

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<meta name="viewport" content="width=device-width, user-scalable=no">
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<meta name="apple-mobile-web-app-capable" content="yes" />
<head>
<title>Encrypted Site</title>
<style>
body {font-family:"Trebuchet MS", Arial, Helvetica, sans-serif;}
#wrap {position:relative; width:500px; height:550px; margin-left:auto; margin-right:auto;}
#pwd {position:absolute; width:120px; top:100px; padding-left:170px; height:50px; margin-left:auto; margin-right:auto;}

</style>
<script type="text/javascript" src="http://crypto.stanford.edu/sjcl/sjcl.js"></script>
<script>
//--------------HERE IS THE ENCRYPTED CONTENT
kt="{iv:\"oMnhqxC9DhBgaZjHvm354g\",salt:\"gxZ08m1I5DY\",ct:\"TIKmKXfzkWaxBJ0nbyMVYo9/tvmlIeuIE4Aknt7j7H4t+bk\"}";
</script>
</head>
<body><div id="wrap"><div id="main">
    <div id="pwd">S.O. Username:<input id='pass' type='text'/><button onclick="login_test()">Login</button></div>
</div></div></body>

<script>
function login_test(){
    try{document.getElementById('main').innerHTML=sjcl.decrypt(document.getElementById('pass').value,kt);}
    catch(err){document.getElementById('main').innerHTML+='<div id=\"error\" style=\"color:#F00\"><br/>This is not for you</div>';} 
}
</script>
</html>
person Robot Woods    schedule 28.11.2011

arrow_upward
1
arrow_downward

Если это только одна страница, то нет. Даже если вы спрятали что-то за логином (что выполнимо), любой мог понять, что происходит, просто взглянув на html-код, поскольку javascript, jqtouch и html — все на стороне клиента.

Вам нужно будет реализовать что-то еще на стороне сервера для аутентификации и доставки контента.

Если вам нужно только показать логин и вам не нужна безопасность, вы можете реализовать логин и тому подобное для демонстрационных целей.

person Matt H    schedule 28.11.2011