0
是否有一個ASP經典網站XSS攻擊,它允許在密碼字段中的所有字符的關注理由嗎?如果是的話,如何避免字符限制?如果我允許密碼中包含所有可能的字符,是否有密碼安全/ xss問題?
如果從來沒有在任何地方顯示的密碼,我假設這不是一個問題。
(是的,密碼不應該是能夠被顯示,但假設這是該方案。)
謝謝。
A
回答
1
若正確編碼時輸出,但話又說回來,你也許應該實施一個只輸入密碼的策略,永遠不會輸出。這也將解決您的XSS問題。
上XSS閱讀更多信息:https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)
0
問題(這是在任何語言/框架,不只是ASP/VBScript中)幾乎總是與你是如何處理的密碼,而不是你給多少(在正確的密碼要求的討論除外)。
有一噸的對XSS問題(你應該讀)和處理的數據處理的細節,什麼可以/不可以在該方式被利用。
有一噸的密碼安全問題(你應該讀)和處理的密碼要求,加密的細節等
相關問題
- 1. 安全問題 - 允許沒有密碼的授權驗證
- 2. 正則表達式:允許所有字符的密碼,但不包含空格
- 3. 爲什麼允許密碼中的重複字符不安全?
- 4. 允許密碼
- 5. 防止XSS,但允許所有字符?
- 6. 是否有可能檢查MD5密碼
- 7. 允許特殊字符輸入密碼
- 8. 密碼功能不允許訪問
- 9. Authlogic密碼有多安全?
- 10. 如果我有密碼加密和解密功能,有沒有什麼辦法可以在我們的java代碼中打印解密後的密碼?
- 11. 密碼安全
- 12. 設計問題 - 允許用戶編輯沒有密碼
- 13. python-keyring能否轉儲所有密碼?
- 14. LDAP中的密碼有多安全?
- 15. 允許用戶沒有密碼?
- 16. Python加密代碼不能加密所有字符
- 17. 生成所有可能的n字符密碼
- 18. 驗證密碼字段是否包含特殊字符
- 19. php安全,typopast密碼到字符串
- 20. 允許所有內容安全策略?
- 21. iOS:在代碼中是否包含API密鑰的安全方法?
- 22. Nginx的允許密碼TLS_RSA_WITH_3DES_EDE_CBC_SHA
- 23. 允許跨域訪問所有API資源是否安全?
- 24. 我的密碼解密類有多安全?
- 25. JavaScript密碼功能允許空格
- 26. 文本密碼字安全
- 27. 允許在密碼安全pdf中使用itextsharp提取頁面
- 28. 有沒有辦法安全地存儲用戶密碼,但是能夠訪問該密碼來驗證API?
- 29. 混淆安全模型是否在密碼安全中佔有一席之地?
- 30. Openssl加密庫中是否有函數來安全地輸入密碼?
這回答我的問題 - 感謝確認。 – Rivka