Скрыть или изменить URL в адресной строке

Question

Я реализовал страницу аутентификации в javascript для маршрутизатора OpenWrt, и после успешного входа пользователь перенаправляется на другую веб-страницу. Мне нужно скрыть имя этой страницы, чтобы пользователь не смог обойти аутентификацию. Пожалуйста, помогите.

Answer 1

Вы должны установить JSON Веб-токен или другую форму подписанного токена, когда пользователь входит в систему, а затем проверять действительный токен на каждой странице, требующей аутентификации пользователя. Таким образом, у вас есть безопасный способ гарантировать, что пользователь вошел в систему и имеет доступ к запрошенной странице.

То, что вы описываете, не является безопасным, потому что любой пользователь может получить доступ к любой странице вашего сайта без входа в систему. до тех пор, пока они знают (или могут угадать) URL этой страницы.

Answer 2

Проблема решена. Я смотрел на проблему под другим углом. В моем javascript, который обрабатывал модуль входа в систему, был параметр "location =", который направлял пользователя на другую веб-страницу, если вход был успешным. Был создан новый сценарий оболочки, который изменяет часть местоположения каждые 1 мин с текущей меткой времени и создает мягкую ссылку с веб-страницей, которую я хотел после входа в систему. Таким образом, действительное имя веб-страницы скрыто, а виртуальное имя мягкой ссылки меняется каждые 1 минуты, и пользователь видит только виртуальное имя в адресной строке.

Я не могу установить более крупные модули, такие как node.js, так как мой маршрутизатор - TPLINK 3220 без пера поддержка дисков, и я использую его текущее хранилище для запуска всех сценариев.