正在加载中...

关闭
请选择需要拨打的号码

信息详页

返回
js如何进行表单的简单密码验证

首先我们要了解一下如何实现密码的安全输入?

许多网站现在都需要注册,这意味着需要为用户分配用户名和密码。以下是一些简单的步骤,可以使流程更加安全。

使用“password”输入类型

使用<input type =“password”>代替<input type =“text”>,因为这样可以让浏览器(和用户)知道需要保护该字段的内容。

键入时屏幕上不会显示密码,大多数浏览器也不会像其他表单元素那样“记住”在密码字段中输入的值。

在某些情况下,例如在移动设备上,显示密码可以提高可用性而不会影响安全性。毕竟,只有浏览器显示被混淆而不是数据传输。

确认密码输入

由于密码输入类型模糊了键入的文本,因此您应该让用户确认他们没有犯错。最简单的方法是输入两次密码,然后检查它们是否相同。

另一种方法是显示他们作为“确认页面”的一部分输入的内容。这里的问题是您在浏览器,浏览器缓存,代理等中显示密码。为了安全起见,密码绝不应以HTML格式显示或通过电子邮件发送。

强制执行“强大”密码(复杂的密码)

如果您担心安全性,您应该对有效密码的构成有一些政策。一些常见的限制是:

1、至少n个字符;

2、大写和小写字符的组合;

3、一个或多个数字;

4、与其他用户数据无关(名称,地址,用户名,......);

现在留下最后一个要求,因为它需要一个服务器端脚本,让我们看看使用客户端HTML和JavaScript的可能性。

服务器安全

虽然拥有复杂的密码是一个很好的第一步,但需要在服务器上采取其他措施来备份,以防止暴力攻击。一种流行的方法是安装Fail2Ban来监视日志文件并锁定重复的错误。当然,仅当你的登录系统报告登录尝试失败到系统日志文件时才有效。否则您的应用程序需要提供此功能。

<!DOCTYPE html>

<html>

 

    <head>

        <meta charset="UTF-8">

        <script type="text/javascript">

            function checkForm(form) {

                if(form.username.value == "") {

                    alert("错误:用户名不能为空!");

                    form.username.focus();

                    return false;

                }

                re = /^\w+$/;

                if(!re.test(form.username.value)) {

                    alert("错误:用户名必须只包含字母、数字和下划线!");

                    form.username.focus();

                    return false;

                }

 

                if(form.pwd1.value != "" && form.pwd1.value == form.pwd2.value) {

                    if(form.pwd1.value.length < 6) {

                        alert("错误:密码必须至少包含六个字符!");

                        form.pwd1.focus();

                        return false;

                    }

                    if(form.pwd1.value == form.username.value) {

                        alert("错误:密码必须与用户名不同!");

                        form.pwd1.focus();

                        return false;

                    }

                    re = /[0-9]/;

                    if(!re.test(form.pwd1.value)) {

                        alert("错误:密码必须包含至少一个数字(0至9)!");

                        form.pwd1.focus();

                        return false;

                    }

                    re = /[a-z]/;

                    if(!re.test(form.pwd1.value)) {

                        alert("错误:密码必须包含至少一个小写字母(a-z)!");

                        form.pwd1.focus();

                        return false;

                    }

                    re = /[A-Z]/;

                    if(!re.test(form.pwd1.value)) {

                        alert("错误:密码必须包含至少一个大写字母(A-Z)!");

                        form.pwd1.focus();

                        return false;

                    }

                } else {

                    alert("错误:请检查并确认您输入的密码是否一致!");

                    form.pwd1.focus();

                    return false;

                }

 

                alert("You entered a valid password: " + form.pwd1.value);

                return true;

            }

        </script>

    </head>

 

    <body>

        <form onsubmit="return checkForm(this);">

            <p>用户名: <input type="text" name="username"></p>

            <p>密 码: <input type="password" name="pwd1"></p>

            <p>确认密码: <input type="password" name="pwd2"></p>

            <p><input type="submit"></p>

        </form>

    </body>

 

</html>