可以看到我的密码在检查元素
Can see my password in Inspect Element
我用HTML, Javascript做了一个简单的登录页面。我使用"CGI"验证我的用户名和密码。当我点击登录按钮,脚本'login.cgi'被称为使用'AJAX'。它是一个POST方法。一旦我登录到我的网站,我去检查元素在firefox和点击网络选项卡。我在网络选项卡下选择了"login.cgi"。当我选择login.cgi时,我可以看到Headers, Cookies, Params, Response和Timings的信息。我点击Params字段,并检查我可以查看我的用户名和密码在一个纯文本作为cgi脚本的参数。我希望从这个Inspect元素特性中隐藏我的密码字段。我该怎么做呢?
如果您存储的密码是散列的,并且您知道使用的是什么算法,您可以在发送之前使用相同的散列来散列您的密码。
然后你可以比较这两个哈希值
但是正如你所看到的,这是一个经典的网络问题,你必须使用ssl连接来避免网络中其他人用一些攻击可以读取你的凭据。
这是你真正的问题,而不是用户谁写了他的凭据可以看到他的凭据在网络调试器选项卡
相关文章:
- 检查元素是如何获得焦点的
- 如何检查元素的内容是否为空,如果为空,请在jquery中删除该元素
- 如何检查元素是否在iframe中
- 使用 jQuery 检查元素的数量
- 检查元素是否将状态从隐藏更改为可见
- 检查元素hasClass是否添加了AJAX
- 检查元素是否已单击或hasClass
- 如何使用jQuery实时检查元素是否为空
- 检查元素是否有内容
- 画布-绘制的线,但没有显示在谷歌检查元素
- 如何使用jQuery实时检查元素inset html
- 使用 javascript 检查元素是否包含子标记而不是文本
- 检查元素是否悬停在上面
- 在 php 中隐藏检查元素
- 在运行Javascript/jQuery中的函数之前,检查元素是否存在是否更具性能
- Javascript,检查元素是否已离开屏幕
- jQuery检查元素是否有类
- 如何从浏览器隐藏视频src属性's检查元素
- Angularjs:如何检查元素的子元素是否包含某些元素(通过ID)
- 如何检查元素是否已经通过AJAX加载
