Ty nie może zdrowo zależą stronie klienta JavaScript, żeby ustalić, czy poświadczenia użytkownika są prawidłowe. Przeglądarka (i cały kod, który ją wykonuje) jest pod kontrolą użytkownika, nie ciebie, więc nie jest godna zaufania.
Nazwę użytkownika i hasło należy wprowadzić za pomocą formularza. Przycisk OK będzie przyciskiem przesyłania. Atrybut action musi wskazywać adres URL, który będzie obsługiwany przez program, który sprawdza poświadczenia.
Ten program może być napisany w języku JavaScript, ale sposób, w jaki to zrobisz, zależy od używanej wersji. Zauważ, że SSJS nie jest technologią głównego nurtu, więc jeśli naprawdę chcesz z niego korzystać, musisz użyć wyspecjalizowanego hostingu lub administrować własnym serwerem.
(Pół dekady później, a SSJS jest znacznie bardziej powszechne dzięki Node.js, nadal jest dość specjalistyczny).
Jeśli chcesz później przekierować, program musi emitować numer HTTP Location header.
Pamiętaj, że musisz sprawdzić, czy dane logowania są w porządku (zwykle przechowując w pliku cookie token, który nie jest faktycznym hasłem) przed wygenerowaniem dowolnej strony prywatnej. W przeciwnym razie każdy mógłby dostać się do prywatnych stron, znając adres URL (a więc omijając system logowania).
Chociaż jej nie wiadomo dokładnie, co chcesz, za pomocą javascript, aby obsługiwać logowanie i przekierowanie nie jest to świetny pomysł, jak bystry użytkownik może łatwo obejść ogranicza w ten sposób . – micmcg