zoukankan      html  css  js  c++  java
  • web页面记住密码存在安全问题

    现在一般安全网站都不会做记住密码功能,因为记住密码存在安全缺陷。

    不考虑网络拦截问题,如果是登录页面记住密码,第二次登录,直接进入开发者模式修改类型为text即可看到密码。

    处理方式:

    1、把autocomplete="off"属性也加上。

    2、页面采用https协议,因为https是不会对表单进行保存信息的。

    3、来个变态的好了,就是可以把type="password"改成type="text",因为type不是password就不会出现记住密码功能,然后设置一个变量如:var val=""或者是设置一个隐藏域<input type="hidden" name="val">,最后用onpropertychange把密码换成一行圆点,并把值赋给val,提交时再把val的值还原回去,由于效果和*号一样。 用户是看不出来的。 

  • 相关阅读:
    Django 框架
    Git 教程
    Vue详解
    pycharm激活码
    通过元类创建一个Python类
    re模块
    selenium模块
    Beautifulsoup模块基础详解
    requests库
    Urllib库
  • 原文地址:https://www.cnblogs.com/rgky/p/5407703.html
Copyright © 2011-2022 走看看