那些遇到过的问题

使用晦涩名称登录字段毫无意义

Syn*_*ror 1 html php security login

我的php用户身份验证脚本基于来自当时比我更好的编码器的人的代码.因此我相信,除非我有充分的理由改变它们,否则我不太明白的部分最好不要单独留下.我已经改进并对自己应该做的事情有自己的想法.

此脚本中的一个功能是允许您为html登录名和密码字段定义(并轻松更改)自定义名称.

我想如果有人试图强行进入一个帐户,这会让你混淆他们的脚本,直到他们注意到并做出反应,但除此之外,我只是看不到重点.

在简化我的脚本并删除它之前,任何人都可以解释这个真正的好处吗?

nat*_*han 5

我担心根本没有任何实际好处,密码字段在HTML中总是类型="密码",这本身就证明了这一点毫无意义.

其他原因反对,任何客户端应用程序将查看HTTP请求和响应或"密码"输入(仍然可以两者),中间攻击将查看HTTP/TCP数据包,暴力攻击仍将暴力(虽然为什么他们强行对网站进行'登录'而不是ssh,打开端口或尝试使用已知的漏洞攻击超出我的范围.

希望有所帮助

归档时间:

查看次数:

222 次

最近记录:

15 年,7 月 前
相关归档
通过一个或多个空格或制表符分解字符串 133
如何将数组转换为逗号分隔的单词字符串? 99
PHP中的动态静态方法调用? 60
PHP相当于朋友或内部 32
PHP和pChart中的"调用未定义的函数imagecreatetruecolor"错误 31
utf 8 - PHP和MySQLi UTF8 23
如何在Web应用程序中实现HTTPS登录页面? 16
Java脚本安全性(JRuby,Jython,Groovy,BeanShell等) 11
API安全:如何限制域名访问? 4
如何防止SSL网址泄露信息? 1
难疑归档
仅存储使用Git更改的多个文件中的一个文件? 2895
.prop()vs .attr() 2249
使用jQuery从下拉列表(选择框)中获取所选文本 2240
在shell中,"2>&1"是什么意思? 2121
C++ 11引入了标准化的内存模型.这是什么意思?它将如何影响C++编程? 1810
如何检查Bash中是否设置了变量? 1417
Android中的gravity和layout_gravity有什么区别? 1286
application/x-www-form-urlencoded或multipart/form-data? 1268
UTF-8一路走来 1146
angular.service vs angular.factory 1061