Nom d'utilisateur et le Mot de passe de validation de la liste
Je suis très nouveau pour le développement web et je suis d'essayer d'écrire le code pour valider le nom d'utilisateur et le mot de passe de combinaisons. http://universe.tc.uvu.edu/cs2550/assignments/PasswordCheck/check.php est le lien pour lancer le vérifier, et http://universe.tc.uvu.edu/cs2550/assignments/PasswordCheck/list.php est la liste des pièces d'entrées. Je suis capable de coder en dur dans un nom d'utilisateur et le mot de passe et qui semble fonctionner correctement, ma question est tout simplement "Comment puis-je accrocher cette entrée, à l'intérieur du serveur sur une connexion." Je vous remercie pour votre aide à l'avance!
Voici mon formulaire:
<form id = "formLogin" method = "post" name = "myform">
<label>User Name: </label>
<input type = "text" name = "username" id = "username" />
<label>Password: </label>
<input type = "password" name = "password" id = "password">
<input type = "button" value = "Login" id = "submit" onclick = "validate()">
<input type = "reset" value = "Reset">
</form>
Voici mon code javascript à ce jour:
function validate(){
var username = document.getElementById("username").value;
var password = document.getElementById("password").value;
if(username == ""){
alert("Please enter a User Name")
formLogin.username.focus()
return false
}
if(password == ""){
alert("Please enter a Password")
formLogin.password.focus()
return false
}
if( username == "Test" && password == "test#123"){
alert("Login successfully");
window.location = "gameboard.html";
return false;
}
else{
alert("Login failed - Please enter correct Username and Password")
}
}
- Vous devez soumettre le formulaire au serveur (vous forme devrait avoir un attribut "action" pointant vers une url de votre serveur), que le serveur récupère les paramètres et de les valider. Supprimer ce javascript qui vérifie les entrées.
- Je pense qu'il veut être en mesure de valider l'utilisation d'AJAX
- C'est très bien pour apprendre, mais notez que ce n'est pas bien pour la production de code. Vous ne recherchez pas un mot de passe sur une liste, vous ne jamais stocker le mot de passe, seulement une table de hachage et de sel que vous vérifiez contre.
- Notez également que la validation en JavaScript est mauvais parce que les utilisateurs peuvent désactiver le JavaScript et il y va de votre validation. La Validation doit être géré côté serveur.
- Je voudrais ajouter à @SythnetP et dire que vous devez les valider sur le client et côté serveur. Il n'y a rien de plus agaçant alors remplissant un formulaire et en laissant quelque chose par erreur et puis d'avoir à le remplir à nouveau lorsque l'erreur aurait pu être évitée.
- Vos commentaires sont tous de faire beaucoup de sens. Je suis juste essayer d'obtenir une poignée sur cette liste des pièces d'utilisateurs et mots de passe. La sécurité n'étant pas mon objectif principal, jusqu'à un autre moment.
- Ignorer les gens aveuglément vous demandant d'utiliser jQuery. Il pourrait être grande, mais vous avez certainement n'avez pas besoin d'une bibliothèque juste pour faire de l'AJAX. 5-ligne peu de JS suffit.
Vous devez vous connecter pour publier un commentaire.
Essayez de regarder dans jQuery AJAX fonction. Lors de la soumission du formulaire de connexion, envoyer le nom d'utilisateur et le mot de passe combo pour http://universe.tc.uvu.edu/cs2550/assignments/PasswordCheck/check.php comme suit.
Efficacement validation de votre formulaire de soumission. Je préfère utiliser la bibliothèque jQuery, par opposition à raw JS. Vous devriez regarder de trop.
Il est également intéressant de noter que les formulaires doivent TOUJOURS être validées sur le côté serveur en tant que bien. Parce qu'un client pourrait toujours, il suffit de désactiver JavaScript dans leur navigateur pour contourner le front de fin de validation. Comme mentionné par quelqu'un qui a commenté sur votre question, votre méthode de backend de validation est assez précaire. Valeurs brutes des mots de passe ne doivent jamais être stockées. Plutôt, il est bon d'utiliser un hash sha1 du mot de passe de sorte que si un utilisateur indésirable en quelque sorte des hacks dans votre DB il/elle n'a pas tous les mots de passe stockés là.
Aussi, le nom d'utilisateur/mot de passe de validation fonctionne beaucoup mieux sur le backend, si vous venez de faire quelque chose comme
au lieu d'utiliser une liste statique.
type
attributsubmit
au lieu debutton
. Essayez-le maintenant.Vous avez deux options ici -
Vous pouvez utiliser un serveur côté de la langue comme ASP.Net /PHP et vous pouvez ajouter un attribut action de ton formulaire,
Ce sera ensuite le soumettre à la validate.php en passant les contrôles avec une étiquette de nom à l'validate.php page.
Je vous suggère d'apprendre un langage côté serveur pour cela, je ne vais pas poster le code, je vais laisser cela à vous apprendre.
OU
http://api.jquery.com/jquery.ajax/
De bons exemples sur la façon d'utiliser JQuery et AJAX pour appeler du code côté serveur.
Vérification de passer en js ne fait pas de sens, parce que l'utilisateur peut voir le code js. Utiliser PHP et AJAX.