mysql 테이블의 자격 증명을 사용하여 자바 스크립트 실행

Question

createElement를 사용하여 폼 요소를 자동으로 만드는 자바 스크립트가 있습니다. 요소 중 하나는 기본적으로 사용하지 않는 간단한 입력 양식 상자입니다. 아래에는 항목을 통해 실행되는 코드가 있습니다 (행당 4 개의 양식 요소, 수량, 설명, 가격, 할인)를 작성한 양식 요소의 행 수를 계산하는 카운터입니다.

function enablediscount(){  
    for (x = 1 ; x <= items; x++){ 
    var discount = document.getElementById("discount"+x) 
    discount.disabled=false; 
    } 
} 

지금, 나는 MySQL의 테이블에 사용자와 암호에 대한 체크인시 위의 코드를 실행하려면. (기본적으로 관리자)

기본적으로 사용자 (이 경우 계산원)가 할인 입력을 할 수 있도록 관리자의 사용자 이름과 암호를 묻는 작은 팝업 창이 필요합니다.

아이디어가 있으십니까?

Answer 1

세련된 해커는 소스 코드를보고 수동으로 값을 입력 할 수 있습니다 (예 : javascript : document.getElementById ("discount1"). value = 500; 주소 표시 줄에

당신이해야 할 것은 그들이 이미 그들은이 페이지에 도달하거나 그들에 로그인 한 후 그들이 2 단계

현재의 방법은 당신이 볼 수있는 어떤 할인 적용이 시간에 의해 기록이있다 쉽게 우회하는 것이 좋습니다. 모든 인증 및 권한 부여는 서버 측에서 수행해야합니다.