#javascript #ajax #firefox #inspect-element
#javascript #аякс #firefox #проверить-элемент
Вопрос:
Я сделал простую страницу входа в систему, используя HTML, Javascript. Я подтверждаю свое имя пользователя и пароль с помощью ‘CGI’. Когда я нажимаю кнопку входа в систему, скрипт ‘login.cgi’ вызывается с помощью ‘AJAX‘. Это ПОСТ-метод. Как только я вошел на свой веб-сайт, я зашел в раздел «Проверить элемент» в Firefox и нажал вкладку «Сеть». Я выбрал свой «login.cgi» на вкладке «Сеть». Когда я выбираю login.cgi, я могу видеть информацию о заголовках, файлах cookie, параметрах, ответах и таймингах. Я щелкнул поле параметров и проверил, что я могу просматривать свое имя пользователя и пароль в виде обычного текста в качестве параметров этого cgi-скрипта. Я хочу скрыть свое поле пароля от этой функции проверки элементов. Как я могу это сделать?
Комментарии:
1. Я не думаю, что вы можете скрыть свой пароль, но вы можете зашифровать или хэшировать его перед отправкой.
2. Я проверил это при входе в Facebook. Он тоже там. SSL может избежать атаки «человек посередине», но не от человека, который его вводит.
Ответ №1:
Если пароль в вашем хранилище хэширован, и вы знаете, какой алгоритм используется, вы можете хэшировать свой пароль с тем же хэшем, прежде чем отправлять его с помощью post.
Затем вы можете сравнить эти 2 хэша.
Но то, что вы видели, это классическая сетевая проблема, вы должны использовать ssl-соединение, чтобы другой человек в сети с какой-либо атакой не мог прочитать ваши учетные данные.
Это ваша настоящая проблема, а не то, что пользователь, который написал свои учетные данные, может видеть свои учетные данные на вкладке network debugger.