我有一个登录页面,其中包含文本字段和密码字段。当我单击提交按钮时,它会将数据发送到php文件,该文件确保数据与存储在数据库中的哈希相同,但是当我在网络选项卡中检查inspect元素(F12)chrome时,用户名和密码以纯文本显示。
我该如何避免?
任何有关保护登录页面的建议都将受到高度赞赏。
提前致谢。
答案 0 :(得分:0)
即使使用<input>类型password,也可以检查它,并将其类型更改为text以查看真实密码。
虽然这不是很重要,只要你每隔10分钟左右取消设置用户的会话cookie,并阻止他们使用浏览器保存密码(使用动态名称进行登录/密码输入就可以了)。