可以在Inspect Element中查看我的密码

时间:2016-10-15 11:31:34

标签: javascript ajax firefox inspect-element

我使用HTML,Javascript做了一个简单的登录页面。我使用' CGI'验证我的用户名和密码。当我点击登录按钮时,一个脚本' login.cgi'使用' AJAX '进行了调用。这是 POST 方法。一旦我登录我的网站,我就去了firefox中的Inspect元素并点击了Network选项卡。我选择了我的' login.cgi'在“网络”选项卡下。当我选择login.cgi时,我可以看到Headers,Cookies,Params,Response和Timings的信息。我点击Params字段并检查我可以在纯文本中查看我的用户名和密码作为该cgi脚本的参数。我希望隐藏此Inspect元素功能中的密码字段。我怎么能这样做?

1 个答案:

答案 0 :(得分:1)

如果您的存储上的密码经过哈希处理,并且您知道使用了什么alghoritm,则可以使用相同的哈希值对密码进行哈希处理,然后再发送邮件。

然后你可以比较这2个哈希。

但是你所看到的,它是一个典型的网络问题,你必须使用ssl连接来避免网络中的其他人有一些攻击可以读取你的凭据。

这是您真正的问题,而不是写了他的凭据的用户可以在网络调试器选项卡中看到他的凭据。