我使用HTML,Javascript做了一個簡單的登錄頁面。我使用'CGI'驗證了我的用戶名和密碼。當我點擊登錄按鈕時,使用'AJAX'調用腳本'login.cgi'。這是一種POST方法。一旦我登錄到我的網站,我去了Firefox中的Inspect元素,然後點擊Network標籤。我在網絡標籤下選擇了我的'login.cgi'。當我選擇login.cgi時,我可以看到Headers,Cookies,Params,Response和Timings的信息。我點擊了Params字段,並檢查了我可以以純文本的形式查看我的用戶名和密碼,作爲該cgi腳本的參數。我希望從此Inspect元素功能中隱藏我的密碼字段。我怎樣才能做到這一點?可以在Inspect元素中看到我的密碼
0
A
回答
1
如果存儲器上的密碼被散列,並且您知道使用了alghoritm,那麼可以使用相同的散列來散列您的密碼,然後再發送。
然後你可以比較這2個散列。
但是你所看到的,這是一個經典的網絡問題,你必須使用一個ssl連接來避免網絡中的其他人用一些攻擊可以讀取你的憑證。
這是你真正的問題,而不是寫了他的憑據的用戶可以在網絡調試器選項卡中看到他的憑據。
相關問題
- 1. React Native Inspect元素
- 2. 在我的HTML代碼中看不到div中的元素?
- 3. 搜索在Chrome Inspect元素中消失
- 4. 在Google Chrome中從Inspect元素複製代碼
- 5. 我可以看到從facebook像素代碼收集的流量
- 6. 不能放棄在谷歌搜索的元素,雖然可以在查看源代碼中可以看出
- 7. 在ActionScript 3.0中可以看到掩碼
- 8. 我可以看到我的其他終端打開(tty)密碼嗎?
- 9. 我可以在哪裏看到「密鑰庫」的詳細信息?
- 10. 我在哪裏可以找到Vigenere密碼的Java源代碼?
- 11. EXT JS:從螢火蟲中可以看到密碼
- 12. 我可以md5(sha1(密碼))?
- 13. 無法在屏幕上看到數據,但我可以在元素中看到它
- 14. 有人可以查看我的網站在ASP.Net中看到代碼隱藏嗎?
- 15. 我可以看到我在eclipse
- 16. 在UIElementInspector中查看元素號碼
- 17. 在Chrome的Inspect元素中檢查DIV背後的JavaScript
- 18. 我可以製作一個看不見的元素嗎?
- 19. 如何從google chrome inspect元素中找到HTTP請求?
- 20. 人們可以看到受密碼保護的網頁我如何修復它
- 21. 外部API查詢:用戶是否可以看到我的密碼?
- 22. 我不能看到TableView的元素 - JavaFX
- 23. 我可以在joomla cookie中加密密碼嗎
- 24. C#硒不能WebDriverWait找到元素,我可以看到並點擊它手動
- 25. 我在哪裏可以看到Sun JDK的源代碼?
- 26. GDB - 我可以在內存中找到大數據元素
- 27. 我可以阻止他人看到我的Python代碼嗎?
- 28. 我可以在檢查元素
- 29. 我可以在所有元素直接
- 30. 我在哪裏可以看到我的程序中的日誌
我不認爲你可以隱藏你的密碼,但你可以在發送之前加密或散列它。 – mrid
我已經在Facebook登錄中進行了檢查。它也在那裏。 SSL可以避免中間人攻擊,但不能從進入攻擊者手中。 – Sanka