碼上歡樂
相關內容    簡體    繁體

已解密的登錄請求 : AppScan 識別了不是通過 SSL 發送的密碼參數

本文轉載自   查看原文   2020-10-26 10:19   981    已解密的登錄請求/ AppScan

方法1: 服務器新增ssl證書,太貴。

方法2:更改數據傳輸類型,對password進行隱藏

html:
<input id="password1" type ="text"  AUTOCOMPLETE="off"
          onfocus=" if(this.value=='輸入用戶密碼') this.value=''" onblur="if(this.value=='') this.value='輸入用戶密碼'" value="輸入用戶密碼"
          onkeypress="javascript:hiddenPass(event)"
          onkeyup="this.value=this.value.replace(/./g,'*');" class="password"  />
   <input id="password" type="hidden" name="password"/>


 


js:
function hiddenPass(e){
e= e?e:window.event;
var kcode=e.which?e.which:e.keyCode;
var pass=document.getElementById("password1");
var j_pass=document.getElementById("password");
if(kcode!=8 && kcode != 13){
var keychar=String.fromCharCode(kcode);
j_pass.value=j_pass.value+keychar;
j_pass.value=j_pass.value.substring(0,pass.length);
}}

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Appscan漏洞之已解密的登錄請求 Appscan檢測結果:【已解密的登錄請求】已解決 IBM掃描工具AppScan漏洞“已解密的登陸請求”修復解決方案 AppScan漏洞“已解密的登陸請求”修復解決方案 web安全滲透掃描-已解密的登錄請求 一個過濾器不僅解決了會話標識未更新同時還順帶解決了已解密的登錄請求 使用https協議解決掉頑固不化的已解密的登錄請求 axios 如何取消已發送的請求? vue 登錄 + 記住密碼 + 密碼加密解密 vue 登錄 + 記住密碼 + 密碼加密解密
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM