首页 新闻 搜索 专区 学院

简单问题,请高手指教……

0
悬赏园豆:10 [已解决问题] 解决于 2013-10-04 12:06

最近发现一个问题,我的网站的登陆页面,输入用户名和密码后用谷歌浏览器来调试,在调试信息中最终是可以看到用户名和密码的明文,请问这是自己的代码问题,还是任何网站调试过程都可以看到这些,这属不属于安全问题?,请高手指教,谢谢!

问题补充:

$.ajax({
type: "POST",
jsonp: "callback",
url: "http://ogin.aspx?password=" + pwd + "&username=" + uid,
dataType: 'jsonp',
success: function (res) {

},
error: function (e) {

}
});

$.post("/Login/SignIn/?_=" + Math.random() + "&uid=" + escape(uid) + "&pwd=" + escape(pwd) + "&scode=" + escape(scode), function (ret) {});

这样的代码算不算存在安全问题的代码,pwd是直接取文本框的value值

kingboy8808的主页 kingboy8808 | 初学一级 | 园豆:6
提问于:2013-09-26 13:20
< >
分享
最佳答案
0

都可以看到 你要获取输入的用户名和密码 在自己的浏览器客户端 应该不涉及到安全问题

收获园豆:4
wolfy | 老鸟四级 |园豆:2636 | 2013-09-26 13:34

这样的话,利用脚本能不能在外网获取这些数据呀

kingboy8808 | 园豆:6 (初学一级) | 2013-09-26 13:39

@kingboy8808: 得对输入内容判断啊 限制用户输入 只能输入数字 英文等....

wolfy | 园豆:2636 (老鸟四级) | 2013-09-26 16:37

@kingboy8808: @kingboy8808: 得对输入内容判断啊 限制用户输入 只能输入数字 英文等....

校验用户名和密码的时候千万别用url传参url: "http://ogin.aspx?password=" + pwd + "&username=" + uid 最好采用post的方式提交

wolfy | 园豆:2636 (老鸟四级) | 2013-09-26 16:39
其他回答(4)
0

这个属于自己代码的问题 用户密码没有加密 常用md5加密就行 如果是公司内部的系统 有时候就不考虑密码加密的问题了

秋壶冰月 | 园豆:5450 (大侠五级) | 2013-09-26 13:32

这样的话…… 博客园的密码也是明文的哦,我刚才看了

支持(0) 反对(0) kingboy8808 | 园豆:6 (初学一级) | 2013-09-26 13:36
0

这属不属于安全问题?当然是安全问题、假设被暴库,那你的系统存在的意义何在?

系统设计缺陷、采用hash加密或者md5加密、这样保证了用户密码安全性,即使密码泄露了、也是安全的、

 

听过csdn被爆库嘛?就是因为数据库用户密码明文保存、被人家暴库后随意登陆用户、

收获园豆:3
Beyond-bit | 园豆:2804 (老鸟四级) | 2013-09-26 13:37

csdn这个知道,我意思是说数据库里面是加密过的,但是我在登陆的时候如果用调试工具的话,我是可以看到明文密码的

支持(0) 反对(0) kingboy8808 | 园豆:6 (初学一级) | 2013-09-26 13:41

@kingboy8808: 你说的是页面填入的?这个当然明文了、加密也木有意义、

支持(0) 反对(0) Beyond-bit | 园豆:2804 (老鸟四级) | 2013-09-26 14:25
0

呵呵,大部分网站都是这样的。你输入的东西,你看到很正常,别人又不能看到。

收获园豆:3
幻天芒 | 园豆:36594 (高人七级) | 2013-09-26 14:18
0

 用post其他也看得到的  http都是明文的 只要人家想看都是可以的

mushishi | 园豆:230 (菜鸟二级) | 2013-09-27 15:14
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册