0
我有這個登錄網頁,我正在使用PrimeFaces進行開發。提交密碼不清晰文本
所以當我輸入密碼並通過網絡提交時,我的螢火蟲(Firefox擴展)實際上可以以明文形式捕捉我的密碼。這意味着我的密碼通過網絡以明文傳輸。
糾正我,如果我錯了。那麼當我點擊提交按鈕時,如何不讓密碼不清楚?
A
回答
2
通過啓用HTTP的TLS(基本上是SSL的新版本)的HTTPS,您發送的數據將被加密。這可以通過在發送任何數據之前讓服務器和客戶端協商加密方法並執行密鑰交換來實現。
此外,你不想散列密碼客戶端,因爲這意味着你基本上存儲在明文的密碼。但是,在服務器上,您可能希望散列和加密密碼,這意味着您首先向其添加一個隨機鹽,然後它可以與用戶名和密碼一起存儲,然後散列整個事物 - 散列(密碼+鹽)。哈希是爲了確保您不會將密碼以明文形式存儲在服務器上,並且鹽分是爲了確保沒有人能夠看到重複使用的密碼,並抵禦彩虹表攻擊。
-2
基本上,您希望在您將其發送到服務器之前在您的客戶端之前加密您的密碼。然後,將加密的密碼發送到服務器。對於一個簡單的解決方案來加密你的密碼客戶端,看看哈希。
或者安全性更高,看OAuth
0
如果您的應用程序的URL建立SSL連接到Web服務器,然後包括密碼的信息將在加密文本其他明文進行傳輸。如果它不是SSL,那麼你可以嘗試在發送它進行認證之前在客戶端加密你的密碼。
+0
如果OP沒有真正瞭解SSL/TLS的存在和Firebug的工作情況(實際顯示的內容),那麼您可以嘗試加密。 ..「是3遠橋;-) – Kukeltje
相關問題
- 1. 實時形式 - 在提交清晰文本框
- 2. C#加密清晰?
- 3. 在pyqt中提交密碼文本
- 4. C#清晰的文本框
- 5. 清晰的代碼
- 6. Silverlight TextBox文本清晰度與TextBlock清晰度不匹配 - 爲什麼?
- 7. 文本字段沒有變得清晰
- 8. 獲取從數據提交按鈕,顯示文本文件,清晰的文本框
- 9. Oracle腳本不能清晰輸出
- 10. 提交信息後清除文本框
- 11. 提交的Javascript清除文本字段
- 12. 提交密碼後回覆HTML文件的文本
- 13. NodeJS + TypeScript:使用腳本編譯代碼的語法不清晰
- 14. 在cakephp 1.3中提交後的清晰表格
- 15. Parsley.js - 密碼驗證不提交
- 16. Javascript密碼提交 - 表格
- 17. 在Python中提交密碼
- 18. Ruby Sinatra提交密碼
- 19. 在TextView中文字不清晰可見?
- 20. 按鈕標題文字不清晰
- 21. 在清晰的畫布上繪製更清晰的文字
- 22. Angularjs,輸入文字清晰
- 23. 密碼字段未提交在asp.net中清除mvc
- 24. CakePHP:在提交失敗時清除密碼字段
- 25. 在提交PHP後密碼是否以文本形式發送?
- 26. 在MVC提交後保留密碼文本框的值
- 27. Firebug和不清晰的div
- 28. 調整NSTableView的大小使文本不清晰
- 29. ggplot:由geom_text打印的文本不清晰
- 30. 清晰的文本框不能正常工作
你的螢火蟲顯示一切,例如:使用TLS加密。因此,即使使用HTTPS,您也會在螢火蟲中看到明文。 – Kukeltje