Может ли вход на стороне клиента на какую-либо страницу, например. example.html, сделать безопасным с помощью хеширования и т. д.? Я спрашиваю в основном из любопытства, но могут быть некоторые варианты использования таких вещей, как CMS для страниц GitHub или любого произвольного бессерверного приложения, которое находится внутри браузера, но нуждается в способе аутентификации пользователя.
Например, если у вас есть файл x.txt, в котором хранится соленый хэш пароля, и вы сравниваете ввод пароля с ним, у вас будет неплохая безопасность сама по себе, если пароль достаточно сильный, конечно. Но поскольку какой-то чувак с плохими намерениями может просто удалить ваш JavaScript, это будет бесполезно, поскольку аутентификацию можно просто обойти.
Я подумал о том, чтобы сохранить файл cookie с хэшем пароля и отображать только сайты, на которых не требуется вход в систему. Если он необходим, просто отобразите его пустым. Опять же, js можно просто удалить, и поэтому он бесполезен.