js保存用户名与密码

<script>
   window.onload = function (){
     var oForm = document.getElementById( 'loginForm' );
     var oUser = document.getElementById( 'user' );
     var oPswd = document.getElementById( 'pswd' );
     var oRemember = document.getElementById( 'remember' );
     //页面初始化时,如果帐号密码cookie存在则填充
     if (getCookie( 'user' ) && getCookie( 'pswd' )){
       oUser.value = getCookie( 'user' );
       oPswd.value = getCookie( 'pswd' );
       oRemember.checked = true ;
     }
     //复选框勾选状态发生改变时,如果未勾选则清除cookie
     oRemember.onchange = function (){
       if (! this .checked){
         delCookie( 'user' );
         delCookie( 'pswd' );
       }
     };
     //表单提交事件触发时,如果复选框是勾选状态则保存cookie
     oForm.onsubmit = function (){
       if (remember.checked){
         setCookie( 'user' ,oUser.value,7); //保存帐号到cookie,有效期7天
         setCookie( 'pswd' ,oPswd.value,7); //保存密码到cookie,有效期7天
       }
     };
   };
   //设置cookie
   function setCookie(name,value,day){
     var date = new Date();
     date.setDate(date.getDate() + day);
     document.cookie = name + '=' + value + ';expires=' + date;
   };
   //获取cookie
   function getCookie(name){
     var reg = RegExp(name+ '=([^;]+)' );
     var arr = document.cookie.match(reg);
     if (arr){
       return arr[1];
     } else {
       return '' ;
     }
   };
   //删除cookie
   function delCookie(name){
     setCookie(name, null ,-1);
   };
</script>

转载于:https://www.cnblogs.com/axu92312/p/8086981.html

  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过jquery.js传递用户名密码是存在漏洞的。因为jquery.js是一个客户端脚本库,它的主要功能是对HTML文档进行操作和处理。在使用jquery.js传递用户名密码时,如果没有采取适当的安全措施,可能会导致敏感信息泄露和安全漏洞的产生。 首先,jquery.js是一个开放源代码的库,所有的代码都是公开的。这就意味着任何人都可以查看和分析其中的代码。如果在传递用户名密码的过程中没有进行合适的加密和处理,那么攻击者可能会通过查看jquery.js的代码来获取用户的敏感信息。 其次,jquery.js是在客户端运行的,这意味着用户可以直接访问和编辑它。如果在jquery.js中直接将用户名密码明文传递给服务器,那么用户可以很容易地通过修改jquery.js的代码来修改传递的内容,例如将用户名密码发送给其他服务器或保存在本地。 为了避免通过jquery.js传递用户名密码的漏洞,我们可以采取以下措施: 1. 使用HTTPS协议传输数据,确保数据在传输过程中进行了加密,防止中间人攻击和数据被窃取。 2. 对传递的用户名密码进行加密处理,可以使用哈希算法或者其他加密算法将明文的用户名密码转换成密文,以增加攻击者的难度。 3. 在服务器端对接收到的用户名密码进行安全验证和过滤,防止恶意输入和攻击。 4. 避免在客户端保存敏感信息,例如将用户名密码保存在cookie或本地存储中,可以使用session或token来进行用户身份验证。 总之,通过jquery.js传递用户名密码是存在漏洞的,需要我们在传递和处理敏感信息时采取适当的安全措施,保护用户信息的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值