※ 引述《Fenikso (我是蜜蜂~)》之銘言： : 太長還是回個文好了 : 人心難測啊... : 而且這會有很大的安全性漏洞 還是不要做比較好 : 用純javascript做登入功能表示連帳號檢查都要用js寫 : 也就是說只要哪個閒人把source code打開 所有人的帳號密碼都會清楚的寫在裡面 : 這種網頁我看過兩三個..是個很好的盜帳號來源(逃) : 就算只有少數人在用 公開這種東西也不是好事 : 這邊可能要考慮密碼先經過md5或什麼的處理這樣 : (或是你也可以先講清楚不要用常用密碼XD) : 還有如果想跳過js的檢查做壞事是非常輕鬆的事情...@@ : 對了 純好奇 只是給特定客戶用又不公開為什麼要帳號? ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 這真是個好問題! 我把我的問題點全寫出來好了 其實原本是有七個不同客戶會上ftp來抓資料 七個客戶的資料有的重覆，有的不會重覆 我原本打算用MS SQL+ACCESS+JSP利用資料庫來寫 用一個網站就可以登入七個不同的帳號來抓不同的資料-->這邊應該聽來都合理對吧?! 但是!我老闆說這樣沒有給顧客"客製化"的感覺 又因為站的主機不是我電腦 我只能寫死的，也就是靜態網頁上傳 所以要我做七個不同的網頁出來，網址分別成為http://客戶公司名.我公司.com.tw 這七個客戶原本用ftp來抓東西就有自己的帳號和密碼 所以我必需按原本ftp上設的密碼來做 我有用md5處理了 但現在就卡在我不會用cookie來限制非法登入 想到這就很心酸... 好端端的用ftp抓就好 幹麻還搞網站 而且是很耗資源的作法 老闆也不懂做網站對外行人來說有多難>"< 四月下旬告訴我要做 要我五月底前完成 再說一次 我不是MIS 也不是專業寫網站的阿~ 到現在 六月底前要交公司網站出來..好說歹說也是上櫃公司 怎麼公司網站會找一個外行的我來做 也不肯花錢外包 真是不明白.. 一度很想辭掉 但又不想被說爛草莓 感覺有點被騙進來上班的 以上純屬抱怨 Sorry la~ 當下 我還是得想辦法 該怎麼去弄這七個客製化網站 先謝謝回文的人們囉.. -- ※※努力生活。努力玩※※ http://www.wretch.cc/album/milk1221 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 210.192.24.146