漏洞:Password type input with auto-complete enabled

原创 2016年05月19日 16:35:38
  原因:在DHTML里面,假如INPUT标签没有指定“autocomplete”属性为off,则自动默认为on,致使当input type=password 时会自动匹配,这样用户的密码会被存储在计算机内,导致不安全的因素
     修改:所有的 INPUT的标签手工加入 autocomplete=off
    <INPUT TYPE="password" >
版权声明:本文为博主原创文章,未经博主允许不得转载。

DWVS检测出的常见漏洞

严重问题: 1、Tomcat版本过低 Tomcat5~8各个版本尽量使用最新的版本,新版已经修复了已经发现的漏洞。 2、SQL盲注 对于用户输入的参数进行过滤。 3、jQ...
  • CClarence
  • CClarence
  • 2015年10月20日 14:57
  • 2539

最近WEB安全扫描问题汇总

最近WEB安全扫描问题汇总                分类:            WEB安全2014-06-15 13:32638人阅读评论(0)收藏举报 严重问题: 1、...
  • yucaifu1989
  • yucaifu1989
  • 2014年12月08日 19:04
  • 3865

'autocomplete="off"'在Chrome中不起作用解决方案

最近项目中遇到一个令人头疼的问题,查阅各种资料,尝试各种方法,最终得以解决;哎···下面就说说这心酸的历程吧。 大家都知道autocomplete属性是表单字段中的HTML5新属性,该属性有两种状态...
  • xw505501936
  • xw505501936
  • 2016年08月05日 16:11
  • 14943

emacs中使用auto-complete的详细设置

使用auto-complete-mode 1 下载auto-complete完整源码 大多数情况下,我还是推荐使用源码库中的最新版本,这样可以避免很多奇怪的问题。所以这里列出了使用au...
  • sanwu2010
  • sanwu2010
  • 2014年04月17日 20:54
  • 2700

CentOS7伪分布式下 hive安装过程中遇到的问题及解决办法

hive 安装容易出现的错误及其解决办法
  • BIT_SKY
  • BIT_SKY
  • 2015年10月24日 16:04
  • 3404

How To Auto Complete With Custom Values

When a user is entering data into a text field, it’s often nice to have the ability to automatically...
  • zengconggen
  • zengconggen
  • 2012年09月11日 20:47
  • 920

Efficient auto-complete with a ternary search tree

Over the past couple of years, auto-complete has popped up all over the web. Facebook, YouTube, Goog...
  • suwei19870312
  • suwei19870312
  • 2012年04月18日 18:03
  • 780

关于火狐浏览器下<input type="password" />记住密码的那些事

做一个关于关机、重启功能的页面时,页面做好之后,顺利的取了关机、重启的接口,当点击关机或是重启按钮时,提示输入密码,如果你输入的密码正确,则功能正常的实现,如若密码错误,则不能实现此功能。一切都那么的...
  • gaoyahong520
  • gaoyahong520
  • 2017年05月12日 14:15
  • 309

获取MySQL加密密码并验证用户输入(登录界面),retrieve hashpwd from mysql and compare with input password on login

获取MySQL加密密码并验证用户输入(登录界面),retrieve hashpwd from mysql and compare with input password on login...
  • squirrelnald
  • squirrelnald
  • 2016年11月23日 17:13
  • 762

Internal Order with destination type input error ISSUE

Always we create internal PR and import into internal Order,you can select the Internal PR is expens...
  • share516
  • share516
  • 2014年04月23日 16:23
  • 2114
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:漏洞:Password type input with auto-complete enabled
举报原因:
原因补充:

(最多只允许输入30个字)