양식을 제출하기 전에 null 및 문자 수에 대한 javascript의 비밀번호를 확인하고 있습니다. 문제는 파이어 버그를 사용하여 패스워드 필드에 입력 된 값을 볼 수 있다는 것입니다 (중단 점을 넣고 스크립트 위로 가져갑니다). 이것을 막을 수있는 방법이 있습니까?클라이언트 측 유효성 보안 문제
1
A
답변
1
자바 스크립트는 클라이언트 측 언어이므로 암호가 메모리에 저장되어 있으므로 로컬에서 검색 할 수 있습니다. 당신은 그것에 대해 아무 것도 할 수 없습니다. 아무도 다른 사람이 볼 수 없으므로 문제가되지 않지만 비밀번호 보안에 대해 걱정할 경우 비밀번호 전송 방법, 암호화 등에 대해 걱정해야합니다.
https를 사용하여 비밀번호를 전송하거나 MD5. 먼저 암호를 해시 한 다음 서버 측에서 암호를 해독하고 암호 해독하십시오. 당신은 당신이 의심이있는 경우 의견을 내가 진정한
2
아니요, 없습니다.
웹 브라우저에 대한 액세스 권한이있는 사람들은 웹 브라우저가 서버에 보내는 모든 것에 액세스 할 수 있습니다. 결국 은입니다.
0
사용자 만 자신의 암호를 볼 수 있으므로 보안상의 문제가 없어야합니다. 브라우저가 해당 데이터를 캐싱하지 않으며 유선을 통해 전송할 때 읽을 수 없도록 SSL을 사용해야합니다.
+0
그게 도움을하려고합니다하지만 난 그냥 어쨌든 – anu
관련 문제
- 1. 클라이언트 측 보안 문제 (자바 스크립트)
- 2. 클라이언트 측 유효성 검사 관련 문제
- 3. Grails 클라이언트 측 유효성 검사
- 4. 클라이언트 측 보안 취약점은 일반적으로 어떻게 발견됩니까?
- 5. struts 유효성 검사기 클라이언트 측, 메세지없이 alertbox
- 6. JqGrid 클라이언트 측 검색 문제
- 7. Rails3 클라이언트 측 검증 문제
- 8. ValidateRegExp 클라이언트 측과 서버 측 문제
- 9. 그룹을 통한 클라이언트 측 유효성 검사
- 10. ASP.NET MVC 클라이언트 측 유효성 검사
- 11. MVC 3 주석이없는 클라이언트 측 유효성 검사?
- 12. 클라이언트 측 유효성 검사 및 STI
- 13. 신용 카드의 클라이언트 측 유효성 확인
- 14. asp.net mvc 클라이언트 측 유효성 검사
- 15. xVal 클라이언트 측 유효성 검사가 작동하지 않습니다.
- 16. 클라이언트 측 유효성 검사 후 RegisterOnSubmitStatement
- 17. ASP.NET MVC ValidationSummary 클라이언트 측 유효성 검사
- 18. $ .getJSON 클라이언트 측 사용자 지정 유효성 검사
- 19. ASP.NET MVC의 선택적 클라이언트 측 유효성 검사
- 20. MVC2 ValidationSummary 및 클라이언트 측 유효성 검사
- 21. 레일 3의 클라이언트 측 유효성 검사?
- 22. 페이지 요청 전용 클라이언트 측 유효성 검사
- 23. Telerik의 MVC Grid에서 클라이언트 측 유효성 검사
- 24. dojo dijit 클라이언트 측 유효성 검사 onchange
- 25. 유효성 검사에 클라이언트 측 스크립트 사용?
- 26. 동적 요소에 대한 클라이언트 측 유효성 검사
- 27. 자바 스크립트 클라이언트 측 유효성 검사
- 28. 클라이언트 측 유효성 검사를 위해 ErrorMessage 전달
- 29. richfaces 3.3.x 클라이언트 측 유효성 검사
- 30. ASP.NET Razor 페이지 - 클라이언트 측 유효성 검사
그게 전부가 될 수 있다면 prevented.Thanks 궁금 여기
http://pajhome.org.uk/crypt/md5/md5.html
아주 좋은 코드를 재미있는 링크입니다. 감사합니다. – anu
첫눈에 이해하기가 약간 어려울 수 있습니다. 보안에 신경 쓰지 않는다면 페이지의 처음부터 기능을 사용하십시오. 부끄러워하지 마라. 그러면 이것을 구현하는 방법을 모른다면 계속 질문해라. :) – eLobato