我正在编写一个小应用程序,它从服务器获取信息,允许用户操作它,然后将其保存回服务器。从服务器获取信息时,服务器也会提供密码。当信息被发送回服务器时,服务器会查找密码,作为安全预防措施。
我的问题是,在表单提交后传递密码的安全方法是什么?我考虑过隐藏的字段,但这样就可以找到密码。
有什么想法吗?
答案 0 :(得分:2)
您可以将其存储在具有特定字段定义密码的会话中,并在使用后销毁。
这是更好的用法。
答案 1 :(得分:0)
您可以将密码提供给Javascript / jQuery,然后截取普通表单提交,将密码附加到帖子数据,然后重新提交表单,但这可能有点矫枉过正......
只要密码没有被用于其他任何东西(如随机生成的那样)并且它是单独使用的,将它放在隐藏字段中应该不是什么大问题。普通用户不知道如何查看隐藏字段。但是,如果您通过HTTP而不是HTTPS进行连接,那么普通黑客就能够查看通过未加密网络的密码,并可能在用户可以使用之前使用密码。