我有一個登錄頁面,其中有一個文本字段和一個密碼字段。當我點擊提交按鈕時,它將數據發送到一個php文件,該文件確保數據與存儲在數據庫中的哈希相同,但是當我檢查檢查元素(F12)chrome時,在網絡選項卡中,用戶名和密碼以純文本顯示。爲什麼我的密碼顯示在檢查元素 - 網絡選項卡
我該如何避免這種情況?
任何有關安全登錄頁面的建議將不勝感激。
在此先感謝。
我有一個登錄頁面,其中有一個文本字段和一個密碼字段。當我點擊提交按鈕時,它將數據發送到一個php文件,該文件確保數據與存儲在數據庫中的哈希相同,但是當我檢查檢查元素(F12)chrome時,在網絡選項卡中,用戶名和密碼以純文本顯示。爲什麼我的密碼顯示在檢查元素 - 網絡選項卡
我該如何避免這種情況?
任何有關安全登錄頁面的建議將不勝感激。
在此先感謝。
即使使用password
類型的<input>
,也可以檢查它,並將其類型更改爲text
以查看真實密碼。
雖然這不是非常重要,只要你每隔10分鐘左右取消用戶的會話cookie並阻止他們使用他們的瀏覽器保存密碼(使用動態名稱登錄/密碼輸入應該做的招)。
如何防止他們使用瀏覽器保存密碼?你可以給我一個例子嗎。我有一個會話cookie,每10分鐘過期一次。 – rob
使用您的登錄名和密碼字段的隨機名稱。 –
你不能避免這種情況。 – barell
你可以創建一個JS腳本來加密密碼,但是我不認爲這代表了一個問題,因爲你不通過網絡發送純文本密碼(你應該先加密它) – Flavio