프로그래밍
첫 페이지 회원가입 로그인
비공개 손님 2022-04-17 12:58:54
웹) 자바스크립트 안쓰고 서버없이 로그인 구현하는 방법 뭐 있나요?

웹 개발 독학하는 초보인데요
제 사이트에 간단한 로그인 기능을 만들었어요.
처음에는 prompt 기능과 if 문으로 간단한 로그인 기능 만들었는데, 소스코드에 비밀번호가 다 노출되더라구요

그래서 밑에 글에서 힌트를 얻어서
SHA256 해시함수로 소스코드에 있는 비밀번호는 직접적으로 노출은 안되게 해놨어요.

근데 여기에서 생각지도 못한 문제가 발생했는데, 로그인 페이지 안거치고 그냥 url 직접 입력해서 들어오면 접속되더라구요...
그래서 REFERER 이용해서 로그인 페이지 안거치면 로그인페이지로 리다이렉트 되게 했어요.



휴, 이제 어느정도 된거같다 했는데
브라우저에서 자바스크립트 끄니까 그냥 접속 되더라구요?!
지금까지 헛다리만 짚었구나 싶네요


그래서 좀 알아보니까
mysql로 db 연동해서 로그인 하는 방법이 있던데
이거는 서버를 운용해야 가능한거죠?

서버 없이 그냥 깃허브 페이지로만 로그인 구현하는 방법중에 자바스크립트 없이 구현되는게 있나요?
예를들면 db파일을 암호화해서 업로드하고 db에 저장되어있는 암호로 로그인되도록 구현하고 싶은데요...
회원가입 기능 같은건 필요없습니다.

질문 | 316명이 읽었어요. 3.215.79.68 |

0
1 비공개 손님 2022-04-17 14:36:51
쿠키나 로컬 스토리지 등을 쓰고 자바스크립트를 난독화하면 일반 유저에게는 어느정도 비슷한 기능을 제공할 수 있지만 클라이언트 사이드에서 인증을 하는 것은 뚫리기 마련이고 무의미하다 보심 됩니다
2 비공개 손님 2022-04-17 18:32:09
1/ 그렇군요.. 조금더 깊게 공부를 해봐야겠네요. 감사합니다
3 비공개 손님 2022-04-17 23:18:29
WebSQL 또는 IndexedDB 로 검색해보세요 원하시는 방향하고 맞았으면 좋겠네요
4 비공개 손님 2022-04-18 09:11:19
3/ 감사합니다 찾아볼게요!
5 비공개 손님 2022-04-18 10:17:48
글에서 쓰신 내용으로 보면
1. 깃헙 페이지
2. 암호로 보호(아는 사람한테만 접근권한을 주고 싶음)

-> 암호를 주는게 아니고 깃헙 어카운트 단위로 접근제한은 가능할 것 같은데요
https://github.blog/changelog/2021-01-21-access-control-for-github-pages/

원하시는 방법은 아닌건가요?
6 비공개 손님 2022-04-18 10:21:15
이미 1에서 말씀하신것처럼 클라이언트사이드에서 하는건 뚫리기 마련.. 이라고 봅니다.
7 비공개 손님 2022-04-18 21:23:24
5/ 제가 추구하는 방향이랑은 조금 다른 것 같지만 그래도 조언 감사합니다! 시간 날때 조금 더 공부해봐야겠어요.
8 비공개 손님 2022-06-09 17:22:01
파이어베이스 next js 쓰면 next auth도 편하더라고요
댓글을 작성하실 수 없습니다.
(권한이 없는 회원레벨)
목록으로
△ 이전글: return용 로컬변수 선언하는게 안좋은거임? [1]
▽ 다음글: 웹페이지 로그인 기능 만들고싶은데 가장 간단한 방법 뭔가요? [2]
이용약관 | 광고/제휴 | 개인정보취급방침 | 문의/신고 | 모바일 TE31 | 서버 부하 : 3.75%
실시간 Issue 커뮤니티 TE31 [알지롱] ⓒ 2002-2021
TOP arrow_upward