web页面记住密码存在安全问题 - 处理方式

最新推荐文章于 2023-01-24 17:24:13 发布
最新推荐文章于 2023-01-24 17:24:13 发布
阅读量720 收藏
点赞数
文章标签: 前端 javascript ViewUI
原文链接:http://www.cnblogs.com/rgky/p/5407703.html
版权

现在一般安全网站都不会做记住密码功能,因为记住密码存在安全缺陷。

不考虑网络拦截问题,如果是登录页面记住密码,第二次登录,直接进入开发者模式修改类型为text即可看到密码。

处理方式:

1、把autocomplete="off"属性也加上。

2、页面采用https协议,因为https是不会对表单进行保存信息的。

3、来个变态的好了,就是可以把type="password"改成type="text",因为type不是password就不会出现记住密码功能,然后设置一个变量如:var val=""或者是设置一个隐藏域<input type="hidden" name="val">,最后用onpropertychange把密码换成一行圆点,并把值赋给val,提交时再把val的值还原回去,由于效果和*号一样。 用户是看不出来的。 

转载于:https://www.cnblogs.com/rgky/p/5407703.html

weixin_30345055
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于用户登录的记住密码实现思路(考虑到安全问题
lovely_1014的博客
02-04 6449
做网站的时候经常会碰到要实现记住密码,下次自动登录,一周内免登陆,一个月内免登陆这种需求。这种功能一般都是通过cookie来实现的。 整个过程就是用户在登陆的时候,如果选择了记住密码或者一周内免登陆等这个选项的时候,则在用户成功登陆操作完成之后,存储一个实现自动登录的cookie的数据到数据库的用户表里面,作为下次自动登录时验证用。验证通过则自动登录,否则需要输入用户名,密码进行登陆。 具体示
浏览器记住密码功能的安全问题
weixin_42299862的博客
05-30 366
浏览器记住密码可能引起的安全问题 https://cloud.tencent.com/developer/news/286224 可以禁用掉记住密码 https://www.jianshu.com/p/41ae0eb80ab1
JavaWeb 中Cookie实现记住密码的功能示例
08-30
cookie是一种WEB服务器通过浏览器在访问者的硬盘上存储信息的手段。Cookie的目的就是为用户带来方便,为网站带来增值。这篇文章主要介绍了JavaWeb 中Cookie实现记住密码的功能示例,需要的朋友可以参考下
网页中记住密码这个功能的非安全
dianmo9374的博客
11-12 385
  大家都知道网页中有一种功能就是当我们登录的时候会提示我们是否保存或记住密码、当我们点击保存或者记住密码以后,我们下次登陆时不需要重新输入密码即可快速登录、比如就拿我们的博客中博文来说,当我们写了博文设置相应密码之后,再次访问博文时,我们输入相应密码成功进入博文后会提示我们保存密码、如下图:      此时为了测试本次案例我们点击保存密码、当我们点击保存密码之后、我们下次访问时就无...
危险,不要随意让网站记住密码自动登陆!
沉默王二
05-10 1万+
为了方便用户登录,几乎所有的网站都实现了“记住密码”、“自动登陆”这样似乎人性化的功能。 我也很喜欢这个功能,因为我自己的脑子实在是讨厌记东西。
前端记住密码功能实现
热门推荐
沈行的博客
05-30 2万+
最近在开发一个项目,登录模块需要用到记住密码功能,第一次用,寻觅了网上大量的帖子,虽然知道其原理了,但里面仍然有一些问题,涉及到安全。就是贮存到cookie中的密码容易泄露,不知道是不是所有的都是这样,还是我自己会出现这样的问题。有解决想法的朋友可以一起探讨。可以自己先用webstorm简单运行下这个页面。&lt;!DOCTYPE html&gt; &lt;html lang="en"&gt; &...
java web中使用cookie记住用户的账号和密码
08-31
为了提高用户体验,还可以在登录页面中预先填充上一次的账号,但不自动填充密码,除非用户明确选择“记住密码”。 通过以上步骤,Java Web应用就可以实现记住用户账号和密码的功能,同时兼顾安全性。在实际项目中...
初学web--登录页面
08-09
在初学Web开发的过程中,创建一个登录页面是一个很好的起点,因为这涵盖了HTML和CSS的基础知识,...在完成这个项目后,你可以尝试添加更多功能,如错误提示、记住密码选项,甚至连接到后端服务器实现真实的用户认证。
Vue+element+cookie记住密码功能的简单实现方法
10-14
在开发Web应用时,尤其是涉及用户登录功能时,"记住密码"是一个常见的需求。这个功能允许用户在登录时选择是否保留他们的登录凭证,以便在下一次访问时自动填充用户名和密码。本文将详细介绍如何在Vue.js框架下,...
Web登陆页面和三行两列轮播图
12-21
Web开发领域,登录页面和轮播图是两个常见的元素,它们对于提升用户体验和展示信息具有重要作用。让我们深入探讨这两个概念及其实现。 首先,我们来关注Web登录页面。登录页面是用户进入网站或应用程序的门户,它...
前端面试:你的项目中用户密码存储如何保证安全
TENET_T的博客
01-24 989
在前端面试中,密码加密的一系列问题可能会在问项目相关的时候涉及到,下面是模拟情景:面试官:你的项目中用户密码是明文存储吗?回答:为了避免数据泄露导致的安全问题,用户密码一般采用不可逆向的hash函数加密后存储。常见的哈希算法有:MD5、SHA-1、SHA-256、SHA-512等。面试官:使用hash加密后的密码就一定安全吗?应该如何增强安全性呢?
Spring Security记住我功能之潜在的账号盗取风险
DT辰白
07-17 597
前言 记住我功能方便是大家看得见的,但是安全性却令人担忧。因为Cookie毕竟是保存在客户端的,很容易盗取,而且cookie的值还与用户名、密码这些敏感数据相关,虽然加密了,但是将敏感信息存在客户端,还是不太安全。 那么这就要提醒喜欢使用此功能的,用完网站要及时手动退出登录,清空认证信息。 Spring Security过滤器链 使用过Spring Security的小伙伴应该都不陌生,总之很爽,其余的不解释。其中一个过滤器RememberMeAuthenticationFilter默认是不开启的!那么有一
java项目中登陆时记住密码
a529950803的博客
06-12 179
1.在登陆的时候记住密码,不知自动登陆; 2.登陆页面,填写用户名,密码,点击记住密码,下次进入登陆页面的时候,填写同样的用户名,密码自动填充(在不一次会话的情况下也就是说在不关闭浏览器的情况下); 3.这样,可以有效的防止自动登录时的不安全性 思路: 首先设置一个多选框,<input type="checkbox" onclick="remember()">记住...
JavaWeb使用cookie实现记住密码密码加密
vili_sky的博客
06-22 2万+
登录几乎是每个项目都具有的功能,记住密码也是常见的部分,在用户登录时,实现记住密码的功能一般使用两个方法来实现: 使用cookie,将登录信息存入cookie,存储在用户本地。 持久化,将登录信息存入数据库,因为cookie存在过期,而且用户浏览器可能会禁用cookie,使用这个方法有效避免了这些问题
JavaWeb实现记住密码功能(使用Cookie)
weixin_56887067的博客
04-05 1759
JavaWeb实现记住密码功能(使用Cookie)
[JavaWeb] 登录页面记住密码,账号或密码错误
沫洺的博客
09-11 3829
登录页面优化,记住密码,提示信息,页面跳转
密码显示输入
前端精髓
11-07 1257
在 HTML 中,有一个非常明确的输入类型来处理密码: <input type="password"> 如果你使用它,你会在输入时得到省略号,比如: •••••••• 这就是网络试图帮助提高安全性。如果它没有这样做,那么典型的问题是有人可能会从你的肩膀上窥视,窥探你正在输入的内容。 但是交互已经发生了一些变化,并且更常见的选项是: ☑️ 显示密码? 我认为这个想法是我们应该有一个选择。我们大多数人都可以快速观察一下,看看是否有窥探,如果没有,我们可能会选择透露我们的密码,这样我们就可以确保我们
Web防御之密码安全
yuan_me_da的博客
02-26 907
目录 密码安全 密码泄露渠道 存储和传输安全防御手段 密码学 对称加密 不对称加密 哈希 如何提高密码安全性 前端加密 后端加密加盐 | 随机加盐哈希 没有密码 密码安全 密码安全一般有密码的存储和传输类安全。 泄露渠道 数据库被盗 服务器被入侵 通讯被窃听 内部人员泄露 其他网站(撞库) 存储防御 严禁明文存储 单向变换 增加变换复杂度 增加密码复杂度 加盐(防拆解...
axure rp9 web登录页面
最新发布
01-10
在设计Web登录页面时,我们需要考虑用户友好性、安全性和功能性。 首先,我们需要在页面上放置用户名和密码的输入框,让用户输入他们的凭据。为了方便用户,我们可以在输入框旁边添加标签,说明应该在该输入框中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值