Я сделал простую страницу входа, используя HTML, Javascript. Я проверяю свое имя пользователя и пароль, используя «CGI». Когда я нажимаю кнопку входа в систему, вызывается сценарий «login.cgi» с использованием «AJAX». Это метод POST. Как только я вошел в свой сайт, я перешел на элемент Inspect в firefox и нажал вкладку «Сеть». Я выбрал свой «login.cgi» на вкладке «Сеть». Когда я выбираю login.cgi, я могу видеть информацию заголовков, Cookies, Params, Response и Timings. Я нажал поле Params и проверил, что я могу просматривать свое имя пользователя и пароль в виде обычного текста в качестве параметров этого скрипта cgi. Я хочу скрыть свое поле пароля из этой функции «Осмотреть». Как я могу это сделать?Можете просмотреть мой пароль в элементе Inspect
0
A
ответ
1
Если пароль на вашем хранилище хэширован, и вы знаете, что используется alghoritm, вы можете хэш-пароль с тем же хэшем, прежде чем отправлять его с помощью сообщения.
Тогда вы можете сравнить этот 2 хэш.
Но, что вы видели, это классическая сетевая проблема, вы должны использовать соединение ssl, чтобы избежать другого человека в сети, при этом какая-либо атака может читать ваши учетные данные.
Это ваша настоящая проблема не в том, что пользователь, который написал свои учетные данные, может видеть свои учетные данные на вкладке сетевого отладчика.
Я не думаю, что вы можете скрыть свой пароль, но вы можете зашифровать его или передать его перед отправкой. – mrid
Я проверил это в facebook login. Это тоже есть. SSL может избегать человека в средней атаке, но не от человека, который его вводит. – Sanka