利用Javascript进行密码保护

方法是依耐于用户而不知道目标文件名，代码如下：

<SCRIPT LANGUAGE="JavaScript"><!--

function go() {

window.location.href = "http://www.somewhere.com/" +

document.formName.passwordName.value + '.html';

return false;

}

//--></SCRIPT>

在网页中使用这段JavaScript脚本的方法为：

<FORM NAME="formName" onSubmit="return go()">

Enter Password: <INPUT TYPE="password" NAME="passwordName"

VALUE="" SIZE=8>

</FORM>
使用这段JavaScript脚本的一个缺点是用户可以检查源代码并发现文件目录的位置。为了寻求更好的安全措施，你应该通过放置一个缺省的文件（index.html）到JavaScript脚本里面来保护你的文件目录，这样当目录被请求的时候你的服务器总是发送过去。如果你没有包括一个缺省的文件在你的文件目录 ，网络服务器就发送所有包含在你文件目录的所有文件，这正是不安全的隐患。

这里要指出的是，使用JavaScript来对一个文件进行密码保护也不是一个非常安全的方法。为了达到较高的安全系数，这里推荐使用CGI或者服务器函数，比如.htaccess。
原文地址:http://www.pconline.com.cn/pcedu/empolder/wz/javascript/0111/13420.html