0

我使用 HTML、Javascript 做了一个简单的登录页面。我使用“CGI”验证我的用户名和密码。当我单击登录按钮时,使用“ AJAX ”调用脚本“login.cgi ”。它是一种POST方法。登录我的网站后,我转到 Firefox 中的 Inspect element 并单击 Network 选项卡。我在“网络”选项卡下选择了我的“login.cgi”。当我选择 login.cgi 时,我可以看到 Headers、Cookies、Params、Response 和 Timings 的信息。我单击“参数”字段并检查是否可以以纯文本形式查看我的用户名和密码作为该 cgi 脚本的参数。我希望从这个 Inspect 元素功能中隐藏我的密码字段。我怎样才能做到这一点?

4

1 回答 1

1

如果您的存储上的密码经过哈希处理,并且您知道使用的是什么算法,您可以在发送密码之前使用相同的哈希对您的密码进行哈希处理。

然后你可以比较这 2 个哈希。

但是你所看到的,这是一个典型的网络问题,你必须使用 ssl 连接来避免网络中的其他人受到一些攻击可以读取你的凭据。

这是您真正的问题,而不是编写凭据的用户可以在网络调试器选项卡中看到他的凭据。

于 2016-10-15T11:39:50.073 回答