0
我在嘗試密碼保護包含機密信息的頁面。AppMaker中受密碼保護的頁面
點擊鏈接後,用戶會彈出一個對話框輸入密碼。 如果成功,將用戶重定向到頁面。否則,顯示「密碼錯誤」。
問題是,如果用戶只是複製URL並在URL的末尾添加「/ exec#ConfidentialPage」,就可以輕鬆解決這個問題。
有什麼建議嗎?
我在嘗試密碼保護包含機密信息的頁面。AppMaker中受密碼保護的頁面
點擊鏈接後,用戶會彈出一個對話框輸入密碼。 如果成功,將用戶重定向到頁面。否則,顯示「密碼錯誤」。
問題是,如果用戶只是複製URL並在URL的末尾添加「/ exec#ConfidentialPage」,就可以輕鬆解決這個問題。
有什麼建議嗎?
如果可能,我會極力阻止實施您自己的身份驗證系統,而是依靠Google登錄來保護您的數據。見https://developers.google.com/appmaker/security/secure-your-app。我簡短的建議是:
這比基於密碼的方法,因爲#1它是由谷歌來實現更安全的(實現自己的身份驗證正確是硬)和#2你有我們每個人的名單誰有權訪問你的數據在Google小組的形式。
謝謝德文的回覆。你是對的。我想我會使用谷歌的安全權限。 – chopz