javascript - 表单提交的时候密码验证的问题?
怪我咯
怪我咯 2017-04-18 10:56:47
0
4
825

对表单这一块不太熟,有以下几个疑惑?

1.诸如在登录验证用户名和密码的时候,二者都是同样的方式提交到post到服务器吗?
2.get方式会把参数暴露到链接尾部(实际上会通过把key键值加密然后后端再解密校验)?
3.现在的表单常规处理方式是什么样的?
4.密码校验的时候,诸如在比对密码要求密码中不能是3位同样的连续数字?这个密码会存在本地?还是服务器端来校验

怪我咯
怪我咯

走同样的路,发现不同的人生

membalas semua(4)
大家讲道理
  1. Pengesahan nama pengguna log masuk biasanya disiarkan ke pelayan bersama-sama.

  2. Kaedah get akan mendedahkan parameter di hujung pautan, tetapi penyemak imbas itu sendiri tidak mempunyai sebarang penyulitan Jika anda menyulitkannya, anda perlu melaraskannya sendiri.

  3. Untuk beberapa nilai borang, sama ada nilai tersebut sah dan tidak kosong, dsb., perlu ada gesaan sebelum penyerahan untuk meningkatkan pengalaman pengguna.

  4. Kedua-duanya harus dilakukan bahagian hadapan adalah untuk pengalaman pengguna (mengetahui masalah sebelum membuat permintaan), dan bahagian belakang adalah untuk keselamatan.

Untuk perkhidmatan peringkat perusahaan, gunakan https dan bukannya teks biasa.

左手右手慢动作

Anggapkan bahawa nama pengguna mestilah lebih daripada 3 digit; kata laluan mestilah 6~32 digit; lebih daripada 3, panjang kata laluan ialah 6~32, dan panjang kod pengesahan 4, bukan dengan isyarat
2 pelayan menerima parameter
4 Sahkan sama ada panjangnya sama dengan 4, bukan sama dengan 4, kembalikan Panjang kod pengesahan adalah tidak normal
5. Dapatkan kod daripada sesi dan lihat sama ada ia konsisten dengan kod parameter . Ralat pengembalian
6. Semak panjang nama pengguna dan panjang kata laluan pangkalan data, jika ya, pengguna akan dikembalikan, jika tidak, 0 akan dikembalikan

Ty80

GET memaparkan secara langsung data dalam URL;
POST "tersembunyi", URL tidak boleh dilihat, tetapi ia boleh dilihat menggunakan alat pembangun penyemak imbas
Tidak kira yang mana di atas, "penggodam " "Dengan menangkap paket, anda juga boleh mendapatkan data teks yang jelas semasa penghantaran data malah anda boleh mengusik/merampas kandungan dan kemudian menghantarnya ke pelayan, atau terus berpura-pura menjadi pelayan dan mengembalikan maklumat palsu kepada anda.
Jika anda menggunakan HTTPS, data akan disulitkan dahulu semasa penghantaran, yang agak selamat.
Bagi pengesahan parameter, ia mesti dilakukan pada kedua-dua bahagian hadapan dan belakang, kerana pengesahan JS di bahagian hadapan dengan mudah boleh dipintas.

巴扎黑

Dapatkan akan didedahkan, tetapi siaran tidak. Selamat

Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan