1. 首頁
  2. 問答
  3. 如何連接到經典asp的第三方網站使用JavaScript進行密碼加密,但沒有給出密碼

如何連接到經典asp的第三方網站使用JavaScript進行密碼加密,但沒有給出密碼

2010-10-13 50 views
0

我必須對經典asp網站進行更改,其中一旦點擊了按鈕,它就會自動登錄到第三方網站中間頁面警告您要登錄第三方網站。如何連接到經典asp的第三方網站使用JavaScript進行密碼加密,但沒有給出密碼

第三方提供給我們一個用戶名和密碼,並給了我們一個javascript的密碼以便將密碼發送給他們。現在,我在哪裏存儲用戶名和密碼。我無法在服務器端執行javascript。它必須去客戶端。如果具有加密javascript的asp頁面轉到客戶端,那麼可以查看源代碼併發出用戶名和密碼。

有沒有一種方法可以隱藏asp頁面,其唯一的工作是加密密碼並創建一個新的url並自動將其重定向到新的url。

因此,當用戶在中間警告頁面上單擊確定後,我將其重定向到此隱藏的執行加密的asp頁面,併爲get方法創建url並重定向到該頁面。

就java腳本和經典asp而言,我是一個新手。任何想法/建議將不勝感激。

感謝,

--Abbi

來源

2010-10-13 Abbi

+2

如果瀏覽器需要將密碼發送到其他服務器,從根本上不可能阻止用戶看到它。 – SLaks 2010-10-13 18:26:46

+0

你能推薦任何其他方式來解決這個問題嗎? – Abbi 2010-10-13 18:32:45

+0

只是想知道它會是一個好主意(使用asp.net lingo作爲多數民衆贊成什麼我習慣)將移動加密代碼從Java腳本到asp代碼。然後使用類似server.transfer而不是response.redirect來加密算法頁面,然後重定向到新創建的網址。 – Abbi 2010-10-13 18:38:41

回答

0

正如SLaks說,這其實並不重要你做什麼,如果客戶端瀏覽器必須向用戶發送/傳遞給最終的網站,那麼你不能阻止該客戶端瀏覽器無法看到該用戶/通行證。它必須看到它,以便將其提供給其他網站。

您可能需要考慮的是創建一個加載服務器端並從您的網站呈現給客戶端瀏覽器的頁面。認爲iframe(但不是一個iframe,這仍然是客戶端);服務器從目標服務器請求頁面,然後將該頁面呈現回瀏覽器。這可能會變得非常複雜,取決於在該頁面上發生的交互類型;你基本上需要代理服務器和目標站點之間的所有GET和POST。但是這會消除給瀏覽器提供用戶名和密碼的必要。

來源

2010-10-13 18:58:07 CodingGorilla

相關問題

 相關問題