クライアント処理のjavascriptでパスワード認証を処理するのは、天才のハッカーぐらいじゃないとまともに認証に使えません。
一つもサーバ処理を入れなければ、誰がログインしようとしたかもわかりませんし、クライアントサイドのJavascriptでいじれるCookieやlocalStorageは、誰でも変更を加えたり削除したりできます。
難読化されたコードも人が見るのはほぼ不可能ですが、ブラウザで最終的に動作するということは、Javasctiptを機械のように完全に解釈(文字の置き換えなども)できる人がいればそのパスワードは見ることができる、見るまではできなくても、パスワード認証が通過した後の処理を知ることができる可能性があります。
投稿日: 2025-01-29 | 閲覧数: 30