if (jsonresponse == 'SESSION_ALREADY_LOGGED_IN' || jsonresponse == 'USER_ALREADY_LOGGED_IN'){
window.location.replace("${pageContext.request.contextPath}/TrialUser.jsp?rsUsername=" +
getURLParameter("rsUsername") + "&rsPassword" + getURLParameter("rsPassword") + "&rsUse=" +
getURLParameter("rsUse") +"&HOOK_URL=" + getURLParameter("HOOK_URL"));
}
1
A
回答
1
为什么你在获取请求时发送用户名和密码,它应该总是在发布请求。
在情况下,如果你要做到这一点,至少通过JavaScript加密密码或用户详细资料发送它
window.location.href = "index.php?Id=" + encrypt(5)+ "&No=" +encrypt(5);
我强烈recement不这样做
2
简单之前对它进行加密和在请求头中的“认证”送它,你可以在使用一个简单的HTTP基与用户名/密码的Base64,或使用承载和JWT(Ĵ AVA W¯¯ EB Ť奥肯)与令牌,散列和至少256位使其更加复杂。
如果您正在使用MD5那么你应该知道它是在1991年破裂以及超过25年没有以安全考虑。
1
似乎整体架构设计应该改变登录功能。重新思考你希望如何实现这个过程可能是一个好主意。
此外,为什么发送用户名/密码作为GET参数?通常还会在各种Web服务器/应用程序服务器中记录GET请求,这会造成安全风险。在执行登录序列时使用POST。
如果应该使用GET,请查看有关识别可能性的其他解决方案。
相关问题
- 1. 如何在$ .getJSON调用中隐藏用户名和密码
- 2. 如何使用反编译器从精明的用户隐藏硬编码的用户名和密码?
- 3. 如何隐藏网址
- 4. 如何隐藏网址
- 5. 从网址隐藏ID
- 6. 如何隐藏和查看密码
- 7. 隐藏用户的完整网址
- 8. 如何编码用户名和密码?
- 9. mysql数据库网址,用户名和密码在文件中
- 10. 如何从网址隐藏模块名称yii2
- 11. 如何用密码术隐藏javascript?
- 12. 从网站隐藏index.php网址
- 13. asp.net网址隐藏?
- 14. 隐藏window.location网址
- 15. 如何检查用户名和密码
- 16. 如何记住用户名和密码?
- 17. 如何保存用户名和密码?
- 18. 如何检查用户名和密码?
- 19. 如何使用.htaccess隐藏.php网址的扩展名?
- 20. 隐藏WordPress网站和图片网址
- 21. 允许访问一个网址的用户名/密码等人从IP地址
- 22. drupal用户名和网址
- 23. 如何从Magento DB获取客户用户名和密码
- 24. 从HttpServletRequest获取用户名和密码
- 25. 从URI获取用户名和密码
- 26. 如何隐藏/使用加密的春季rabbitMQ XML配置的用户名和密码
- 27. 从打印网站隐藏元(网址,页面标题,页码)
- 28. Meebo等网站如何存储用户名和密码?
- 29. 如何在网页上输入用户名和密码?
- 30. 如何连接到需要用户名和密码的网站
请为您正在使用的代码片段添加业务逻辑?您究竟在做什么,为什么? –
在请求标题中添加凭证! –