サーバーから情報を取得し、ユーザーがそれを操作できるようにしてから、サーバーに保存する小さなアプリを作成しています。サーバーから情報を取得する際、サーバーはパスワードも提供します。情報がサーバーに送り返されると、サーバーは安全対策としてパスワードを探します。
私の質問は、フォームが送信された後にパスワードを渡す安全な方法は何ですか? 非表示のフィールドを検討しましたが、そうするとパスワードを見つけることができます。
何か案は?
2 に答える
2
パスワードを定義し、使用後に破棄する特定のフィールドを使用して、セッションに保存できます。
これははるかに良い使用法です。
于 2012-12-07T08:22:09.087 に答える
0
Javascript/jQuery にパスワードを与えてから、通常のフォーム送信を傍受し、投稿データにパスワードを追加してからフォームを再送信できますが、それは少しやり過ぎかもしれません...
パスワードが他の目的で使用されておらず (ランダムに生成されているため)、1 回しか使用されない限り、隠しフィールドに入力しても問題はありません。平均的なユーザーは、隠しフィールドを表示する方法を知りません。ただし、HTTPS ではなく HTTP 経由で接続している場合、平均的なハッカーは、暗号化されていないネットワーク経由で送信されるパスワードを表示し、ユーザーよりも先にそれを使用する可能性があります。
于 2012-12-07T02:33:49.967 に答える