调试易

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML>
<HEAD>
<TITLE> New Document </TITLE>
<META NAME="Generator" CONTENT="EditPlus">
<META NAME="Author" CONTENT="">
<META NAME="Keywords" CONTENT="">
<META NAME="Description" CONTENT="">
<SCRIPT LANGUAGE="JavaScript">
<!--
function check()
{
var user = document.all.user.value;
var pass = document.all.pass.value; if(user=="admin" && pass == "1234")
{
return true;
}
else
{
alert('用户名密码不正确！');
return false;
}
}
//-->
</SCRIPT>
</HEAD><BODY>
<FORM METHOD=POST ACTION="http://www.google.com" onsubmit="return check()">
用户名:<INPUT TYPE="text" NAME="user" height=20><br>
密码:<INPUT TYPE="password" name="pass" height=20><br>
<INPUT TYPE="submit" value="login">
<INPUT TYPE="button" value="cancel" onclick="window.opener = null;window.close();"></FORM>
</BODY>
</HTML>

<form method=post action="test.aspx">
<input id="data" type="hidden" value="id=userid,pw=12345">
<div class="">用户：<input id="user" type="text" name="userName" value="userid"></div>
<div class="">密码：<input id="pw" type="text" name="password" value="12345"></div>
<input type="button" value="提交" onClick="Check()">
</form>
<script language="JavaScript">
<!--
function Check() /*----*/
{
var obj = document.getElementById("data");
var a = obj.value.split(",");
var userId = a[0].split("=")[1];
var pw = a[1].split("=")[1];var obj2 = document.getElementById("user");
if((obj2.value != userId) && (obj2.value != pw))
alert("error");
else
alert("well");
}
//-->
</script>

不是吧，那有什么安全性可言
看看源码就知道用户名和密码了
倒是出其不意，一般人估计是想不到这一点的
用两个<input type="hidden" id="username" value="username">
<input type="hidden" id="password" value="password">
提交时：<input type="button" value="登陆" onclick="check()">
<script language="javascript">
function check(){
  if(formname.txtUserName.value==formname.username.value &&
          formname.txtPwd.value==formname.password.value)
      alert("信息正确，可以登陆");
  else
      alert("用户名或者密码不正确，请重新输入")!
}
</script>