一个简单登录的问题！，谢谢！_html/css_WEB-ITnose

<script> <br /> function login(){ <br /> var name=document.getElementById("name").value; <br /> var pass=document.getElementById("pass").value; <br /> if(name=="admin" && pass=="admin"){ <br /> alert("登入成功"); <br /> window.location="http://www.baidu.com" <br /> }else{ <br /> alert("用户名或密码错误"); <br /> window.location="http://www.sina.com.cn" ; <br /> } <br /> } <br /></script>

用户名:

密码:

 



以上代码有个问题，
1.用户可以用查看网页源代码的方式就可以看见账号密码。能不能隐藏，或者将用户名和密码写到其他文件中，不想安装数据库，只能用html，
2.打开一次后，第二次用户可以直接访问跳转的网址：例如代码中的“www.baidu.com”访问从而避开登录的过程。

给出个主意吧，谢谢！

新手菜鸟见笑了，呵呵

回复讨论(解决方案)

通过form表单提交到servlet中 再servlet中进行登陆账户密码验证并将符合的账户密码存入session中然后在前台从session中取值

前段的js最多做格式验证，对于内容的正误判断要提交到后台不让人看到，第二个问题可以提交一次后生成cookies，用js获取做自动跳转

前段的js最多做格式验证，对于内容的正误判断要提交到后台不让人看到，第二个问题可以提交一次后生成cookies，用js获取做自动跳转

就是一个很简单的网页，没有后台

那你在js里做文件的输入流读取文件里的内容，账号密码就放在文件里

这个很正常吧，用户查看源码肯定可以看到自己的密码的，你可以屏蔽右键（f12还是可以打开）,登录之后下次自动跳转,可以采用记录session(需要后台配合).

那你在js里做文件的输入流读取文件里的内容，账号密码就放在文件里

能否举个范例我参考一下，最好把密码写在一个txt文件里，谢谢！

第一次登陆直接做缓存  ，第二次以后登陆从缓存中读取