我的朋友很容易找到我的密码,使用萤火虫..当我在登录页面,我的朋友使用检查元素找到密码元素,他改变了type =“password”type =“text”,现在它的节目密码...如何避免这个?如何隐藏密码甚至使用火虫?
-1
A
回答
2
显然你的朋友只有在页面加载并且在Firebug中乱七八糟的时候才可以访问你的电脑就能做到这一点。然后,因为他所做的一切都是让密码字符可见,所以要找出你的密码是他必须站在你的肩膀上看着你输入密码。
这听起来更像是一个恶作剧,而不是一个严重的黑客攻击。有很多更糟糕的方法来获取黑客,尤其是如果有人直接访问你的电脑,而你登录。
如果你正在写一个网站,你真的担心这个有些事情,你可以采取措施来阻止它。
例如,不要求用户输入他们的整个密码,你可以给他们一套文本框,并要求他们输入密码中的几个随机字符 - 例如,你可以让他们输入第一,第四和第八个字符。这意味着,即使有人在看他们输入的内容,他们也只能找到部分密码,这样下次网站要求输入不同的字符时,这些密码就没用了。
当然,这个方案也存在缺陷,对用户来说更麻烦一些,但它被认为更安全。
但通常它只是银行网站和类似的长度来保护密码。大多数普通网站不需要这种安全级别。
2
最好的解决办法是..不要将您的密码存储在您的浏览器中。
+0
或者结交更好的朋友。 – 2011-03-10 10:52:34
相关问题
- 1. 如何用密码术隐藏javascript?
- 2. MD5CryptoServiceProvider解密密码(如果它甚至可能)
- 3. AngularJS:从萤火虫和用户会话中隐藏ajax数据
- 4. 如何停用萤火虫?
- 5. 如何隐藏和查看密码
- 6. 如何隐藏数据库密码?
- 7. 如何在QLineEdit中隐藏密码
- 8. 如何使萤火虫在XUL应用
- 9. 如何在ie8中使用萤火虫
- 10. Android的隐藏号码,如密码
- 11. 如何使用,甚至尝试捕捉
- 12. 如何在使用servlet时在HTTP请求中隐藏密码
- 13. 在textField中隐藏密码“•••••••”
- 14. 隐藏密码字符串
- 15. iSeries连接隐藏密码
- 16. Progressdialog isshowing返回true,甚至被称为隐藏
- 17. 代码隐藏方法不javascript函数后甚至解雇返回true
- 18. 如何使用代码隐藏NSToolbarItem?
- 19. 如何甚至更换
- 20. YouTubePlayer - 如何隐藏/加密API密钥?
- 21. 如何在$ .getJSON调用中隐藏用户名和密码
- 22. 如何在Sensu配置中隐藏/加密密码?
- 23. 3列css如何使列甚至?
- 24. 甚至当我没有使用任何
- 25. 如何隐藏火线下面的navbar?
- 26. EXT JS:从萤火虫中可以看到密码
- 27. 如何使用萤火虫启动硒火狐webdriver时自动关闭萤火虫标签?
- 28. 如何红宝石optionparser隐藏的密码,当用户键入
- 29. 我该如何应用x的风格:密码隐藏?
- 30. 如何从网址隐藏密码和用户名
打你的朋友。他会学会在足够的拳击后不要这样做。 – 2011-03-10 09:58:35
找到更好的朋友? :) – 2011-03-10 09:58:43
虽然严重,但我不明白问题是什么。你能澄清吗? – 2011-03-10 09:59:03