那些遇到过的问题

如何保护我的javascript客户端用户将填写他们的密码

Tan*_*ova 2 javascript security passwords

我如何有一个基本的javascript注册表单,它将用户填写的密码发送到安全的axis2 Web服务(将密码的盐渍哈希存储在数据库中).

问题是 - 是否有任何方式密码在发送到服务器之前被破解,因为用户输入明文密码并在服务器端进行哈希处理.

如何保护我的javascript客户端,你能推荐一些库吗?

先感谢您

Man*_*rth 5

密码以明文形式发送,并且可以在中间攻击中轻易地嗅探/欺骗,例如ARP posioning(其中与您或您的客户端在同一子网上的某人可以嗅探和操纵数据包).

获取SSL证书并为您的网站启用HTTPS(此处有关于apache的说明).

关于为什么有客户端上没有点紧固的东西更多一些详情,请参阅我的答案在这里.基本上,除非像HTTPS那样存在基于证书的信任系统,否则攻击者总是可以通过动态修改密钥或从javascript中删除加密代码来欺骗您尝试的任何加密协议.

归档时间:

查看次数:

123 次

最近记录:

12 年,8 月 前
相关归档
使用JavaScript在新选项卡(而不是新窗口)中打开URL 1941
如何在Google Chrome JavaScript控制台中打印调试消息? 459
如何计算两个日期之间的天数 243
添加幻灯片效果以引导下拉列表 77
使用谷歌浏览器调试和编辑HTML页面中嵌入的JavaScript 57
Windows相当于OS X Keychain? 56
iPhone app编译代码中包含的信息有多安全? 13
使用JQuery调用Web服务时可能存在哪些威胁?如何避免这些威胁? 10
是否可以在不签署罐子的情况下使用jnlp? 4
Grails - 默认安全编码 1
难疑归档
如何从JavaScript中删除数组中的特定元素? 7655
如何在Windows上找出正在侦听端口的进程? 2040
我如何递归grep? 1619
如何从Python字典中删除密钥? 1539
单击div到底层元素 1500
确定整数平方根是否为整数的最快方法 1403
你什么时候应该使用escape而不是encodeURI/encodeURIComponent? 1371
AngularJS中指令范围内的'@'和'='有什么区别? 1053
shell脚本中的YYYY-MM-DD格式日期 1045
我如何修剪空白? 1035