如何為 Poe Canvas 應用加上密碼保護
以伺服器端密碼保護限制存取。
以伺服器端密碼(專業版方案)限制存取你已發佈的 Poe Canvas 應用。
概覽
密碼保護以伺服器端密碼限制存取你已發佈的應用。密碼在儲存前會以 bcrypt(OWASP 建議的演算法)雜湊 — AppToPub 絕不以明文保存 — 並在伺服器端驗證,成功後核發一個有時效的工作階段權杖。
這是真正的伺服器端保護:在密碼通過驗證前,應用的 HTML 與 JavaScript 絕不會傳送到瀏覽器,因此無法藉由檢視頁面原始碼繞過。密碼保護是 Premium(每月 $15)功能;免費與 Basic 方案不包含此功能。
逐步操作說明
- 升級至專業版 — 密碼保護是專業版方案的功能。若尚未升級,請在定價頁面升級你的方案。
- 開啟 Projects 儀表板 — 登入 AppToPub 並開啟 Projects 頁面。
- 選擇要保護的應用 — 點擊你想鎖定的已發佈應用。
- 啟用密碼保護 — 開啟應用的設定面板,將 Password Protection 切換為開啟。
- 設定並儲存密碼 — 輸入一組強密碼並點擊 Save。密碼會在伺服器端以 bcrypt 雜湊;訪客必須輸入密碼才能載入應用。
疑難排解
訪客說密碼無效
密碼區分大小寫。請確認他們輸入的是完全正確的密碼 — 包含大小寫、數字與符號 — 且你近期未更改過密碼。
我忘記了設定的密碼
由於密碼僅以雜湊形式儲存,你無法取回它,但可隨時在 Projects 儀表板設定新密碼。
常見問題
密碼保護安全嗎?
安全。密碼以 bcrypt 雜湊並在伺服器端驗證,且在驗證成功前不會把受保護內容送到瀏覽器 — 它不是可被繞過的前端遮罩。
我需要哪個方案?
Premium(每月 $15)。它同時包含 100 個應用與所有 Basic 功能。