0

我有登录表单,用户在其中输入他的用户名和密码,然后按登录按钮我执行 ajax 调用以验证用户凭据,该详细信息可以在 firebug 控制台中看到(就像它使用 post 方法和什么用户名,密码被传递到其他页面)

基本上我不想在控制台中显示任何细节我们可以这样做吗?

到目前为止,我知道 post 方法作为登录的安全性,我搜索了很多没有找到答案

我的代码如下

<script>
    function login()
    {
        $.post('login.php', {
            nameid: $('#nameid').val(),
            txtpass: $('#passid').val()
        }, function(data) {
            if (data == 'success')
            {
                window.location = 'dashboard.php';
            }
            else
            {
                alert(data);
            }
        });
    }
 $('#form').submit (function() { login();return false; });
</script>
<form id="form" class="form" onsubmit="return false;">
    <div class="login">
        <div class="aligncenter" style="font-weight:bold;font-size:14px;">A VIEW DOWNLOAD STATUS </div>
        <div class="field">

            <label>User Name:</label>
            <input type="text" value="" id="nameid" name="nameid"/>
        </div>
        <div class="field">
            <label>Password:</label>
            <input type="password" id="passid" name="txtpass"/>
        </div>
        <div class="aligncenter">
            <input type="submit" class="button" onclick="login()" value="Submit"/>
            <input type="reset" class="button" value="Reset"/>
        </div>
    </div>    
</form>
4

3 回答 3

2

Gmail 也这样做

这是 HTTP 的一部分 - 表单数据在请求消息的正文中发布到服务器,Firebug 只是向您展示这一点。如果您希望这种安全使用 HTTPS,但 Firebug 仍会显示它(如 Gmail 中的 Firebug 屏幕截图所示),因为浏览器位于 HTTPS 隧道的一端并且可以访问未加密的数据。

于 2013-07-02T08:28:38.307 回答
0

所有人都回答说我们不能加密表单数据,也不能隐藏在控制台中,但是我在下面的站点中找到了解决方案,在将数据发送到服务器之前对其进行加密。

这里

于 2013-07-17T12:28:01.170 回答
0

在表单身份验证期间保护用户凭据的最终方法是 HTTPS。

于 2013-07-02T07:20:57.413 回答