已解密的登录请求： AppScan 识别了不是通过 SSL 发送的密码参数

本文转载自查看原文 2020-10-26 10:19 981 已解密的登录请求/ AppScan

方法1：服务器新增ssl证书，太贵。

方法2：更改数据传输类型，对password进行隐藏

html:
<input id="password1" type ="text"  AUTOCOMPLETE="off"
          onfocus=" if(this.value=='输入用户密码') this.value=''" onblur="if(this.value=='') this.value='输入用户密码'" value="输入用户密码"
          onkeypress="javascript:hiddenPass(event)"
          onkeyup="this.value=this.value.replace(/./g,'*');" class="password"  />
   <input id="password" type="hidden" name="password"/>

js:
function hiddenPass(e){
e= e?e:window.event;
var kcode=e.which?e.which:e.keyCode;
var pass=document.getElementById("password1");
var j_pass=document.getElementById("password");
if(kcode!=8 && kcode != 13){
var keychar=String.fromCharCode(kcode);
j_pass.value=j_pass.value+keychar;
j_pass.value=j_pass.value.substring(0,pass.length);
}}

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 Appscan漏洞之已解密的登录请求 Appscan检测结果：【已解密的登录请求】已解决 IBM扫描工具AppScan漏洞“已解密的登陆请求”修复解决方案 AppScan漏洞“已解密的登陆请求”修复解决方案 web安全渗透扫描-已解密的登录请求一个过滤器不仅解决了会话标识未更新同时还顺带解决了已解密的登录请求使用https协议解决掉顽固不化的已解密的登录请求 axios 如何取消已发送的请求? vue 登录 + 记住密码 + 密码加密解密 vue 登录 + 记住密码 + 密码加密解密

已解密的登录请求 ： AppScan 识别了不是通过 SSL 发送的密码参数

免责声明！

已解密的登录请求： AppScan 识别了不是通过 SSL 发送的密码参数