Безопасность с использованием экранов входа BlockUI

Я в настоящее время не работаю над проектом кодирования, который пытается реализовать это, но мне любопытно ... Я видел страницы входа в jQuery Block UI, которые в основном блокируют сайт, как только вы переходите к ним, если вы еще не прошли аутентификацию ... Однако это безопасно? Я думал, что у большинства браузеров есть опции для отключения сценариев на стороне клиента, поэтому это позволяет человеку просто отключить функциональность jQuery и поработать, по крайней мере, на первой странице, которая блокируется ... Любые ссылки или ресурсы по этой теме будут крутыми , Благодарю.

0

2 ответы

Очевидно, это просто косметика. Вам необходимо обеспечить на сервере, чтобы люди не могли выполнять какие-либо действия, которые они не должны выполнять.

Тем не менее, для paywalls, например, в Нью-Йорке, они не заботятся о такой безопасности - достаточно «тупых» людей, которые думают, что им нужно платить.

2
добавлено
Вы можете просто использовать firebug для отключения блокирующего элемента. Если вы хотите сделать это сложнее, запустите таймер, который перенаправляет или воссоздает элемент, если он исчезает.
добавлено автор ThiefMaster, источник
Ну, я имею в виду, я думаю, я уже почти знал, что это ответ, но как бы это было на самом деле, я знаю, что это звучит мрачно, но я почти хотел бы увидеть какой-то пример ... Я думал о используя blockui в прошлом для обеспечения входа в систему сайта. Прежде всего потому, что он астенически приятен, но я хотел бы конкретно знать, как кто-то может обойти это ... просто так просто, как просто отключить настройку браузера, или вы сохраняете страницу, локально отключаете код клиента и запускаете ее с вашего компьютера или что-то в этом роде ...
добавлено автор Dylan Hayes, источник

это не безопасно. На самом деле ничего, что полагается на стороне клиента (js и html), безопасно. Ключом является защита серверной части.

0
добавлено
Верстка сайтов HTML/CSS/JS/PHP
Верстка сайтов HTML/CSS/JS/PHP
3 439 участник(ов)

Правила группы: напишите !rules в чате. Группа Вк: vk.com/web_structure Freelancer: @web_fl Веб Дизайн: @dev_design Маркетолог: @topmarkening Автор: @M_Boroda

Кибербезопасность АСУ ТП: RUSCADASEC Community
Кибербезопасность АСУ ТП: RUSCADASEC Community
1 389 участник(ов)

Группа открытого независимого сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC для интерактивного обмена информацией по теме Подробнее: www.ruscadasec.ru Наш канал для основных новостей и материалов @RUSCADASECnews

secinfosec
secinfosec
697 участник(ов)

Эта группа про информационную безопасность. Целевая аудитория: пентестеры, ресерчеры, ибшники всех мастей. Реклама, криминал, политика и прочая чушь карается родовыми проклятьями. Митапы: https://www.youtube.com/channel/UCagEjp1FmxY9gsVxi6_d4SQ

Linux Security
Linux Security
652 участник(ов)

Данная группа принципиально про безопасность и в частности про безопасность Linux. Прочие темы просим обсуждать в профильных чатах.

Chat Security / ИБач чат
Chat Security / ИБач чат
601 участник(ов)

Чат канала @ibach Обсуждение всего, что касается информационной безопасности Правила: https://t.me/chat_security/65