0
我有一個登錄頁面,其中有一個文本字段和一個密碼字段。當我點擊提交按鈕時,它將數據發送到一個php文件,該文件確保數據與存儲在數據庫中的哈希相同,但是當我檢查檢查元素(F12)chrome時,在網絡選項卡中,用戶名和密碼以純文本顯示。爲什麼我的密碼顯示在檢查元素 - 網絡選項卡
我該如何避免這種情況?
任何有關安全登錄頁面的建議將不勝感激。
在此先感謝。
A
回答
0
即使使用password類型的<input>,也可以檢查它,並將其類型更改爲text以查看真實密碼。
雖然這不是非常重要,只要你每隔10分鐘左右取消用戶的會話cookie並阻止他們使用他們的瀏覽器保存密碼(使用動態名稱登錄/密碼輸入應該做的招)。
+0
如何防止他們使用瀏覽器保存密碼?你可以給我一個例子嗎。我有一個會話cookie,每10分鐘過期一次。 – rob
+0
使用您的登錄名和密碼字段的隨機名稱。 –
相關問題
- 1. 爲什麼我的$ .ajax沒有顯示在網絡選項卡中,但在新選項卡中打開工作?
- 2. 爲什麼「檢查元素」顯示不同的代碼?
- 3. 爲什麼網絡選項卡顯示作爲POST發送的信息?
- 4. 爲什麼我的地圖不顯示在Accordion選項卡中?
- 5. 爲什麼在檢查元素時只顯示css文件?
- 6. 爲什麼我的元素只在選擇信用卡時才顯示/隱藏?
- 7. 什麼是顯示在檢查谷歌瀏覽器的元素選定元素
- 8. Chrome瀏覽器未在檢查器中顯示「內容」網絡選項卡
- 9. Chrome - >檢查元素 - >網絡(XHR) - >預覽選項卡(HTML)問題
- 10. 爲什麼在選項卡中不顯示jQueryUI選項卡的內容?
- 11. Selenium網絡驅動程序,如何訪問檢查元素中的網絡選項卡並保存數據
- 12. 角HTTP GET響應不一樣,什麼樣的網絡選項卡顯示
- 13. 元素在檢查元素後顯示
- 14. 文件顯示在Sources選項卡中,但不在網絡中
- 15. 檢查元素沒有顯示所選選項
- 16. 爲什麼我不能在iframe中的表單元素之間選項卡?
- 17. 在Android Studio中,爲什麼build.gradle選項卡會顯示'app'
- 18. 爲什麼文本不顯示在操作欄選項卡中?
- 19. 爲什麼「版主選項卡」不顯示在評論插件?
- 20. 我想檢查網絡狀態,但它給我nullPointerException爲什麼?
- 21. 僅顯示網絡選項卡中的json調用
- 22. Firebug中的網絡選項卡不顯示任何文件
- 23. 爲什麼不psycopg2.connect檢查密碼?
- 24. jQuery UI選項卡:隱藏的元素顯示在IE7中
- 25. 檢查元素有什麼
- 26. 什麼元素選擇顯示圖像?
- 27. 爲什麼我的神經網絡顯示奇怪的結果?
- 28. 爲什麼我的html select元素不顯示在頁面上?
- 29. VisualVM爲什麼不顯示所有正常的選項卡?
- 30. 當我檢查複選框選項後,爲什麼我的複選框選項文本更改爲檢查?
你不能避免這種情況。 – barell
你可以創建一個JS腳本來加密密碼,但是我不認爲這代表了一個問題,因爲你不通過網絡發送純文本密碼(你應該先加密它) – Flavio