0
我使用HTML,Javascript做了一個簡單的登錄頁面。我使用'CGI'驗證了我的用戶名和密碼。當我點擊登錄按鈕時,使用'AJAX'調用腳本'login.cgi'。這是一種POST方法。一旦我登錄到我的網站,我去了Firefox中的Inspect元素,然後點擊Network標籤。我在網絡標籤下選擇了我的'login.cgi'。當我選擇login.cgi時,我可以看到Headers,Cookies,Params,Response和Timings的信息。我點擊了Params字段,並檢查了我可以以純文本的形式查看我的用戶名和密碼,作爲該cgi腳本的參數。我希望從此Inspect元素功能中隱藏我的密碼字段。我怎樣才能做到這一點?可以在Inspect元素中看到我的密碼
我不認爲你可以隱藏你的密碼,但你可以在發送之前加密或散列它。 – mrid
我已經在Facebook登錄中進行了檢查。它也在那裏。 SSL可以避免中間人攻擊,但不能從進入攻擊者手中。 – Sanka