Beveiliging met behulp van blockUI Login-schermen

Ik ben momenteel niet bezig met een codeerproject dat dit probeert te implementeren, maar ik ben benieuwd ... Ik heb jQuery Block UI-aanmeldingspagina's gezien die in feite een site blokkeren zodra je er naartoe navigeert als je nog niet hebt geverifieerd ... Maar is dit beveiligd? Ik dacht dat de meeste browsers opties hadden om scripts op de clientzijde uit te schakelen, waardoor de persoon de Jquery-functionaliteit gewoon kon uitschakelen en op zijn minst de eerste pagina die geblokkeerd werd, kon surfen ... Alle links of bronnen over dit onderwerp zouden cool zijn . Bedankt.

0

2 antwoord

Het zijn natuurlijk gewoon cosmetica. U moet op de server zorgen dat mensen geen acties kunnen uitvoeren die ze niet mogen uitvoeren.

Voor betaalmuren zoals op NYC-tijden geven ze echter niet om dat soort beveiliging - er zijn genoeg 'domme' mensen die denken dat ze moeten betalen.

2
toegevoegd
Je kunt gewoon firebug gebruiken om het blokkeerelement uit te schakelen. Als u het moeilijker wilt maken, voert u een timer uit die het element omleidt of recreëert als het verdwijnt.
toegevoegd de auteur ThiefMaster, de bron
Nou ik bedoel, ik denk dat ik dit al aardig wist als antwoord, maar hoe zou je het eigenlijk doen, ik weet dat het donker klinkt, maar ik zou bijna een voorbeeld willen zien ... Ik heb gedacht aan met blockui in het verleden om een ​​site-login af te dwingen. Vooral omdat het asthetisch aangenaam is, maar ik zou graag specifiek willen weten hoe iemand het kan omzeilen ... is het zo simpel als het simpelweg uitschakelen van een browserinstelling, of zou u een pagina opslaat lokaal verwijdert u de clientcode uit en voert u deze uit vanaf uw computer of zoiets ...
toegevoegd de auteur Dylan Hayes, de bron

het is niet veilig. Eigenlijk is niets dat afhankelijk is van clientzijde (js en html) veilig. De sleutel is om de serverkant te beveiligen.

0
toegevoegd