我在提交表单之前验证JavaScript中的空字符数和密码。问题是,使用萤火虫我可以看到在密码字段中输入的值(放置一个断点,并悬停在脚本上)。是否有办法防止这种情况?客户端验证安全问题
1
A
回答
1
Javascript是一种客户端语言,因此密码存储在内存中,您可以在本地检索它。你无能为力。这不是一个问题,因为没有其他人能够看到它,但是如果您担心密码安全性,则应该更好地担心密码是如何传输的,加密等。
尝试使用https传输密码或MD5。首先填写您的密码,然后传输并在服务器端解密。您在这里
http://pajhome.org.uk/crypt/md5/md5.html
一个很好的代码片断如果您有任何疑问,评论,我会尽力帮助
2
不,没有。
访问Web浏览器的人可以访问Web浏览器发送到服务器的所有内容。毕竟,它代表是。
0
不应该有任何安全问题,因为只有用户可以看到他自己的密码。您应该使用SSL,以便浏览器知道不要缓存该数据,以便在通过线路发送时不可读。
+0
这就是真实的,但我只是想知道,如果它可能是prevented.Thanks反正 – anu 2011-03-15 10:59:57
相关问题
- 1. Rails3中客户端验证问题
- 2. DataAnnotations驾驶客户端验证问题
- 3. 客户端验证问题 - MVC 4 RC
- 4. richfaces 4客户端验证问题
- 5. TinyMCE客户端验证问题
- 6. java安全问题页面需要客户端证书
- 7. 安全验证客户端到服务器
- 8. Web应用程序安全性和客户端身份验证
- 9. Facebook客户端流身份验证是否安全?
- 10. 如何以安全的方式验证客户端连接?
- 11. Socket.IO客户端安全
- 12. javascript客户端安全
- 13. 客户端验证MVC 5
- 14. jquery客户端验证asp.net
- 15. 验证PayPal客户端ID
- 16. Reactjs客户端验证
- 17. Uploadify的客户端验证?
- 18. ASP.NET客户端API验证
- 19. 客户端验证疑惑
- 20. Telerik asp.net客户端验证
- 21. asp.net mvc客户端验证
- 22. 在客户端验证
- 23. Recaptcha客户端验证
- 24. 验证的RadioButtonGroup客户端
- 25. 动态客户端验证
- 26. 客户端验证不MVC
- 27. ASP.NET MVC3客户端验证
- 28. 客户端验证的OpenERP
- 29. QuickForm2 - 客户端验证
- 30. Silverlight - 客户端验证
那一个有趣的链接。谢谢 – anu 2011-03-15 11:04:57
不客气的人,乍一看可能有点难以理解,所以如果你不安全,只需使用页面开始时的函数。不要害羞,不断询问你是否不知道如何实现这一点:) – eLobato 2011-03-15 11:07:55