单击“登录”后,用户名和密码显示在地址栏中,不安全

最新推荐文章于 2023-12-26 16:03:50 发布
最新推荐文章于 2023-12-26 16:03:50 发布
阅读量4k 收藏 7
点赞数 1
文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chanbzou1981/article/details/120932442
版权

单击“登录”后,用户名和密码显示在地址栏中,不安全

问题现象

单击登录按钮,浏览器地址栏中显示了登录名和密码,存在密码泄漏的风险。

 

原因分析

Html表单提交采用的是get方法,get方法的参数值会在表单提交时显示在浏览器地址栏中。

<form method="get" action='/login'>
    <div class="inputbox">
        <input type="text" name="user" required="">
        <label>Username</label>
    </div>
    <div class="inputbox">
        <input type="password" name="password" required="">
        <label>Password</label>
    </div>
    <div>
        <input type="submit" name="" value="登录">
        <input type="reset" value="取消">
    </div>
</form>

服务端采用Flask,接收参数的方法:

user_name = request.args.get('user')

password = request.values.get('password')

解决办法

改为post方法,参数不显示在地址栏,一般用户注册、登录都通过post请求完成。

<form method="post" action='/login'>

    <div class="inputbox">

        <input type="text" name="user" required="">

        <label>Username</label>

    </div>

    <div class="inputbox">

        <input type="password" name="password" required="">

        <label>Password</label>

    </div>

    <div>

        <input type="submit" name="" value="登录">

        <input type="reset" value="取消">

    </div>

</form>

服务端采用Flask,接收参数的方法:

user_name = request.form.get('user')

password = request.form.get('password')

总结

request请求总体分为两类:

1.get请求

访问时会在地址栏直接显示参数,不安全,且参数大小会受限制。

2.post请求

参数不显示在地址栏,一般用户注册、登录都通过post请求完成。

flask获取参数方式:

  1. request.form.get("key", type=str, default=None) 获取表单数据
  2. request.args.get("key") 获取get请求参数
  3. request.values.get("key") 获取所有参数(万能通用——推荐使用),支持获取表单(get、post、delete均支持)及Ajax请求中的数据。
  4. 获取解析json数据格式也可以使用request.get_json()(需要设置contentType: "application/json;charset=utf-8")。    
$.ajax({
                  type: 'POST',
                  url: '/sql_lab/execute_sql',
                  data: JSON.stringify( {sql: editor.getValue(), strategy: 'render_json', database: $('#database-picker').val()}),
                  dataType: "json",
                  contentType: "application/json; charset=utf-8",
               
              })

服务端

data = request.get_json()  

chanbzou1981
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FSharpMVCLogonTest:一个简单的 F# MVC 示例来演示用户名密码登录
07-02
FSharpMVC登录测试一个简单的 F# MVC 示例来演示用户名/密码登录##用法在 Visual Studio 2013 克隆并打开建造跑步单击导航栏登录链接- 用户名 = 弗兰克- 密码 = 123456 单击导航栏上的“秘密”链接单击导航...
MySql修改密码后phpMyAdmin无法登陆的解决方法
09-09
phpMyAdmin依赖于`config.inc.php`文件来存储登录信息,包括用户名密码,因此,如果这个文件的信息不匹配,登录尝试将会失败,导致显示错误页面。 解决这个问题的步骤如下: 1. 找到phpMyAdmin的配置文件`...
通过HTTP协议认证方式弹出用户名密码对话框
u012925692的博客
08-09 1127
请求头部类似如下,Authorization: Digest username="xxxxx",realm="myTomcat",qop="auth",nonce= "xxxxx",uri="xxxx",cnonce="xxxxxx",nc=00000001,response="xxxxxxxxx",opaque="xxxxxxxxx"。④ 服务器端Web容器获取HTTP报文头部的相关认证信息,确认此用户名密码是否正确,是否有相应资源的权限,如果认证成功,则返回相关资源,否则再执行步骤②,重新进行认证。
JSP成功登录后不让登录名和密码地址栏显示
weixin_30871701的博客
11-21 561
昨天遇到的问题,使用Struts2,登录成功后,用户名密码会在地址栏显示。今天上课时,问老师该怎么做,老师说用POST方法,在form添加method="post",果然可以,我以为Struts2原本默认就是使用POST呢 转载于:https://www.cnblogs.com/zsmhhfy/archive/2011/11/21/2257564.html...
url主机域名可以省略_URI和URL详解
weixin_39604350的博客
10-26 1167
1.URI---用于标示一个抽象或者物理资源URI定义URI,通一资源标志符(Universal Resource Identifier, URI),就是由某个协议方案表示的资源的定位标识符,协议方案指的是访问资源所用的协议类型名称。它表示的是web上每一种可用的资源,如 HTML文档、图像、视频片段、程序等都由一个URI进行定位的。 采用HTTP协议时,协议方案就是http。除此之外,还有ftp...
method="post" 用户名密码显示在网址里
weixin_34004576的博客
09-26 301
method="post" 转载于:https://www.cnblogs.com/wujixing/p/5909311.html
VUE.js 登陆窗口密码输入框实现密码隐藏与显示
杨光
09-20 8058
实现这个的关键点在于: 一、ref的使用 ref拥有很多的用法,在这里我们使用ref给元素或组件注册引用信息,然后通过$ref获取信息。 举例: <template> <div id="app"> <div ref=focusDom>You're pretty</div> <button @click="getData()">获...
访问带有用户名密码保护的 URL
热门推荐
u010439291的专栏
06-02 2万+
一、URL,统一资源定位器。指向互联网上的“资源”,可协议名、主机、端口和资源组成 如: http://username:password@host:8080/directory/file?query#ref: Component Example value Also known as Protocol http scheme
TIA博途V17如何创建和使用VoT应用程序_Web功能.docx
08-03
然后打开浏览器,在地址栏输入 CPU 的 IP 地址:192.168.1.250。点击进入,输入用户名密码登录时这个界面。 客户页面 点击客户页面后,在点击应用程序主页。弹出的这个页面需要再次输入用户名密码。接着进入...
Gis开发设计基础——winform练习
07-04
密码,若登录失败则显示用户名密码错误,若登录成功则显示第二个窗体。 第二个窗体要求: 1显示数据库内的数据,能实现数据的删除功能 2能绘制点、直线,方式自定 3能在屏幕上以三种颜色、三种字体输出文字:“GIS...
易语言代理地址设置
08-22
开发者需要指定代理服务器的IP地址和端口号,有时还需要用户名密码。 4. **网络通信协议**:代理服务器通常支持HTTP、HTTPS或SOCKS等协议。开发者需要了解这些协议的基本原理,以便正确地配置代理设置。 5. **...
WEB网站的注册、登录、验证码
weixin_43654083的博客
11-12 1369
项目结构图 用户登录页面login.jsp代码 <%@ page language="java" contentType="text/html; UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> <script type="te
C#MVC项目---登录
最新发布
weiwei_y的博客
12-26 1161
C# MVC 登录 Session
input type=“password“密码自动带入密码如何解决
张木期的博客
11-15 8483
用input type="password"密码框,浏览器会自动带入密码,可以加个autocomplete=“new-password” 比如 <a-input-password v-model="password" style="width:370px;margin-left:10px;" placeholder="8-15个字符,必须同时包含数字、英文、特殊符号" autocomplete="new-
带用户信息的URL写法
David Yin
10-21 1053
URL添加用户信息的写法,这样可以省去访问SVN时要求输入用户登录信息:   http://readuer:readuser@10.1.2.164/svn/seurat/   用户信息放在协议头http://与Hostname之间,用户名密码用冒号':'分隔。...
要求:当地址栏出现“.../public/学号/login”时,显示登录页面(使用提供的登录页面login.blade.php)。单击登录按钮后,可以通过控制器NewsController的loginServer方法对信息验证后登录。使用Auth对用户名密码进行验证,登录成功后,跳转到list页面。登录失败后,跳转到登录页面。
06-13
好的,你的问题是如何实现地址栏出现“.../public/学号/login”时,显示登录页面并验证登录信息? 首先,你需要在路由设置一个路由来理这个请求,例如: ``` Route::get('/{student_id}/login', '...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值