웹 개발 독학하는 초보인데요
제 사이트에 간단한 로그인 기능을 만들었어요.
처음에는 prompt 기능과 if 문으로 간단한 로그인 기능 만들었는데, 소스코드에 비밀번호가 다 노출되더라구요

그래서 밑에 글에서 힌트를 얻어서
SHA256 해시함수로 소스코드에 있는 비밀번호는 직접적으로 노출은 안되게 해놨어요.

근데 여기에서 생각지도 못한 문제가 발생했는데, 로그인 페이지 안거치고 그냥 url 직접 입력해서 들어오면 접속되더라구요...
그래서 REFERER 이용해서 로그인 페이지 안거치면 로그인페이지로 리다이렉트 되게 했어요.



휴, 이제 어느정도 된거같다 했는데
브라우저에서 자바스크립트 끄니까 그냥 접속 되더라구요?!
지금까지 헛다리만 짚었구나 싶네요


그래서 좀 알아보니까
mysql로 db 연동해서 로그인 하는 방법이 있던데
이거는 서버를 운용해야 가능한거죠?

서버 없이 그냥 깃허브 페이지로만 로그인 구현하는 방법중에 자바스크립트 없이 구현되는게 있나요?
예를들면 db파일을 암호화해서 업로드하고 db에 저장되어있는 암호로 로그인되도록 구현하고 싶은데요...
회원가입 기능 같은건 필요없습니다.

질문 | 3129명이 읽었어요. 18.97.9.173

 0