我使用HTML,Javascript做了一个简单的登录页面。我使用'CGI'验证了我的用户名和密码。当我点击登录按钮时,使用'AJAX'调用脚本'login.cgi'。这是一种POST方法。一旦我登录到我的网站,我去了Firefox中的Inspect元素,然后点击Network标签。我在网络标签下选择了我的'login.cgi'。当我选择login.cgi时,我可以看到Headers,Cookies,Params,Response和Timings的信息。我点击了Params字段,并检查了我可以以纯文本的形式查看我的用户名和密码,作为该cgi脚本的参数。我希望从此Inspect元素功能中隐藏我的密码字段。我怎样才能做到这一点?可以在Inspect元素中看到我的密码
0
A
回答
1
如果存储器上的密码被散列,并且您知道使用了alghoritm,那么可以使用相同的散列来散列您的密码,然后再发送。
然后你可以比较这2个散列。
但是你所看到的,这是一个经典的网络问题,你必须使用一个ssl连接来避免网络中的其他人用一些攻击可以读取你的凭证。
这是你真正的问题,而不是写了他的凭据的用户可以在网络调试器选项卡中看到他的凭据。
相关问题
- 1. React Native Inspect元素
- 2. 在我的HTML代码中看不到div中的元素?
- 3. 搜索在Chrome Inspect元素中消失
- 4. 在Google Chrome中从Inspect元素复制代码
- 5. 我可以看到从facebook像素代码收集的流量
- 6. 不能放弃在谷歌搜索的元素,虽然可以在查看源代码中可以看出
- 7. 在ActionScript 3.0中可以看到掩码
- 8. 我可以看到我的其他终端打开(tty)密码吗?
- 9. 我可以在哪里看到“密钥库”的详细信息?
- 10. 我在哪里可以找到Vigenere密码的Java源代码?
- 11. EXT JS:从萤火虫中可以看到密码
- 12. 我可以md5(sha1(密码))?
- 13. 无法在屏幕上看到数据,但我可以在元素中看到它
- 14. 有人可以查看我的网站在ASP.Net中看到代码隐藏吗?
- 15. 我可以看到我在eclipse
- 16. 在UIElementInspector中查看元素号码
- 17. 在Chrome的Inspect元素中检查DIV背后的JavaScript
- 18. 我可以制作一个看不见的元素吗?
- 19. 如何从google chrome inspect元素中找到HTTP请求?
- 20. 人们可以看到受密码保护的网页我如何修复它
- 21. 外部API查询:用户是否可以看到我的密码?
- 22. 我不能看到TableView的元素 - JavaFX
- 23. 我可以在joomla cookie中加密密码吗
- 24. C#硒不能WebDriverWait找到元素,我可以看到并点击它手动
- 25. 我在哪里可以看到Sun JDK的源代码?
- 26. GDB - 我可以在内存中找到大数据元素
- 27. 我可以阻止他人看到我的Python代码吗?
- 28. 我可以在检查元素
- 29. 我可以在所有元素直接
- 30. 我在哪里可以看到我的程序中的日志
我不认为你可以隐藏你的密码,但你可以在发送之前加密或散列它。 – mrid
我已经在Facebook登录中进行了检查。它也在那里。 SSL可以避免中间人攻击,但不能从进入攻击者手中。 – Sanka