为什么我的密码显示在inspect element - network选项卡中

时间:2014-03-14 00:13:30

标签: php password-encryption

我有一个登录页面,其中包含文本字段和密码字段。当我单击提交按钮时,它会将数据发送到php文件,该文件确保数据与存储在数据库中的哈希相同,但是当我在网络选项卡中检查inspect元素(F12)chrome时,用户名和密码以纯文本显示。

我该如何避免?

任何有关保护登录页面的建议都将受到高度赞赏。

提前致谢。

1 个答案:

答案 0 :(得分:0)

即使使用<input>类型password,也可以检查它,并将其类型更改为text以查看真实密码。

虽然这不是很重要,只要你每隔10分钟左右取消设置用户的会话cookie,并阻止他们使用浏览器保存密码(使用动态名称进行登录/密码输入就可以了)。