我在提交表單之前驗證JavaScript中的空字符數和密碼。問題是,使用螢火蟲我可以看到在密碼字段中輸入的值(放置一個斷點,並懸停在腳本上)。是否有辦法防止這種情況?客戶端驗證安全問題
1
A
回答
1
Javascript是一種客戶端語言,因此密碼存儲在內存中,您可以在本地檢索它。你無能爲力。這不是一個問題,因爲沒有其他人能夠看到它,但是如果您擔心密碼安全性,則應該更好地擔心密碼是如何傳輸的,加密等。
嘗試使用https傳輸密碼或MD5。首先填寫您的密碼,然後傳輸並在服務器端解密。您在這裏
http://pajhome.org.uk/crypt/md5/md5.html
一個很好的代碼片斷如果您有任何疑問,評論,我會盡力幫助
2
不,沒有。
訪問Web瀏覽器的人可以訪問Web瀏覽器發送到服務器的所有內容。畢竟,它代表是。
0
不應該有任何安全問題,因爲只有用戶可以看到他自己的密碼。您應該使用SSL,以便瀏覽器知道不要緩存該數據,以便在通過線路發送時不可讀。
+0
這就是真實的,但我只是想知道,如果它可能是prevented.Thanks反正 – anu 2011-03-15 10:59:57
相關問題
- 1. Rails3中客戶端驗證問題
- 2. DataAnnotations駕駛客戶端驗證問題
- 3. 客戶端驗證問題 - MVC 4 RC
- 4. richfaces 4客戶端驗證問題
- 5. TinyMCE客戶端驗證問題
- 6. java安全問題頁面需要客戶端證書
- 7. 安全驗證客戶端到服務器
- 8. Web應用程序安全性和客戶端身份驗證
- 9. Facebook客戶端流身份驗證是否安全?
- 10. 如何以安全的方式驗證客戶端連接?
- 11. Socket.IO客戶端安全
- 12. javascript客戶端安全
- 13. 客戶端驗證MVC 5
- 14. jquery客戶端驗證asp.net
- 15. 驗證PayPal客戶端ID
- 16. Reactjs客戶端驗證
- 17. Uploadify的客戶端驗證?
- 18. ASP.NET客戶端API驗證
- 19. 客戶端驗證疑惑
- 20. Telerik asp.net客戶端驗證
- 21. asp.net mvc客戶端驗證
- 22. 在客戶端驗證
- 23. Recaptcha客戶端驗證
- 24. 驗證的RadioButtonGroup客戶端
- 25. 動態客戶端驗證
- 26. 客戶端驗證不MVC
- 27. ASP.NET MVC3客戶端驗證
- 28. 客戶端驗證的OpenERP
- 29. QuickForm2 - 客戶端驗證
- 30. Silverlight - 客戶端驗證
那一個有趣的鏈接。謝謝 – anu 2011-03-15 11:04:57
不客氣的人,乍一看可能有點難以理解,所以如果你不安全,只需使用頁面開始時的函數。不要害羞,不斷詢問你是否不知道如何實現這一點:) – eLobato 2011-03-15 11:07:55