我有一个用2路加密方式存储在数据库中的用户名和密码。我想用JS形式像这样使用这些登录到一个网站:提交一个没有明文密码的Javascript表格
var form = document.createElement("form");
form.setAttribute("method", "post");
form.setAttribute("action", "http://www.someloginscript.com/");
var f = document.createElement("input");
f.setAttribute("type", "text");
f.setAttribute("name", "username");
f.setAttribute("value", myUser);
var f1 = document.createElement("input");
f1.setAttribute("type", "text");
f1.setAttribute("name", "password");
f1.setAttribute("value", myPass);
form.appendChild(field);
form.appendChild(f1);
document.body.appendChild(form);
form.submit();
我想和密码提交表单,但是要做到这一点,我需要先解密。如果我解密它,那么通过“检查元素”功能可以看到密码。我显然不想要这个。
我偶然发现了一个名为www.clipperz.com的网站,它确实是我想要的,但我不知道如何。我需要从http://sourceforge.net/projects/clipperz/实现他们的开源加密库吗?或者这是否让烟雾看起来更安全?
谢谢!
编辑:我现在知道这样做没有安全的方法。使用卷曲提交此表单更安全吗?这样我可以保留密码服务器端的所有处理?
听起来很愚蠢,但不是'f1.setAttribute(“type”,“text”);'你有没有试过'f1.setAttribute(“type”,“password”);' – anu 2011-04-27 11:15:16
问题是这个字符串是可读的早在这一点之前。在某个阶段,它需要被检索,解密并存储在变量中。这是纯文本解密后在任何阶段 – user727085 2011-04-27 11:23:00