Насколько безопасна подсказка в цикле while для ввода пароля?

Question

var password = "strong_password";
while (k != password) {
    var k = prompt("Enter password");
    if (k != password) {
        alert("Wrong password!");
    }
}
//Subsequent code or html

Насколько безопасна такая подсказка перед загрузкой сайта? Можно ли «игнорировать» приглашение, чтобы последующий код выполнялся без ввода чего-либо в приглашение?

Answer 1

Это тривиально небезопасно, потому что любой может просто просмотреть исходный код сайта (или сценария) и выяснить, что ему нужно вставить в prompt, чтобы обойти его.

Если вы хотите проверитьчто у пользователя есть разрешения на доступ к чему-либо, выполните проверку на сервере , а не на клиенте, и отправьте ему данные, только если они пройдут проверку.

prompt также вполненедружелюбный к пользователю из-за его поведения блокировки.

Пользователь также сможет просматривать основной контент, если он отключил Javascript.