我正在编写一个从服务器获取信息的小应用程序,允许用户对其进行操作,然后将其保存回服务器。从服务器获取信息时,服务器也会给出密码。当信息被发送回服务器时,服务器会查找密码,作为安全预防措施。
我的问题是,表单提交后传递密码的安全方法是什么?我考虑了隐藏字段,但这可以找到密码。
有任何想法吗?
问问题
99 次
2 回答
2
您可以将其存储在具有特定字段的会话中,该字段定义密码并在使用后销毁。
这是更好的用法。
于 2012-12-07T08:22:09.087 回答
0
您可以将密码提供给 Javascript/jQuery,然后拦截正常的表单提交,将密码附加到发布数据,然后重新提交表单,但这可能有点矫枉过正......
只要密码不用于其他任何用途(因为它是随机生成的)并且它是一次性使用的,将它放在隐藏字段中应该不是什么大问题。普通用户不知道如何查看隐藏字段。但是,如果您通过 HTTP 而不是 HTTPS 进行连接,那么普通黑客将能够查看来自未加密网络的密码,并可能在您的用户之前使用它。
于 2012-12-07T02:33:49.967 回答