-
请问浏览器怎样保证输入密码的安全的5
当提交登陆信息时,或者提交网银密码时,浏览器会不会对password加密呢?
如果不加密,有人在局域网内抓取包,是不是会得到密码?
如果加密,服务器端是不是自动进行了解密呢?请详细一点讲解一下,谢谢。2012年12月09日 19:34
1条评论
关注(0)10个答案 按时间排序 按投票排序
-
1、用https协议,但是https协议需要到CA申请证书,一般免费证书很少,需要交费。
2、先加密密码再将数据传给服务器
推荐2个js加密库
http://code.google.com/p/crypto-js/推荐,简单而且强大,目前已支持的算法包括:MD5,SHA-1,SHA-256,AES,Rabbit,MARC4,HMAC,HMAC-MD5,HMAC-SHA1,HMAC-SHA256,PBKDF2.
http://blog.faultylabs.com/?d=md5只支持md5
如果你觉得还不安全,可以将要加密的数据再拼接一个uuid/时间/编码啊什么的,总之规则自己定,后台再截取字符串2012年12月11日 02:14
-
http一般明文传输,不加密, https是http over ssl 是加密传输的;这个是这么回事,还有就是利用特殊算法加密的,比如常用的MD5,当然不能直接用,直接的黑客啥的可以反解密的,一般会加上一个随机数另外在加上当时系统时间,这里还要分客户端与服务器端加密,一般MD5等算法用在服务器端加密就是你登录的网站后台;当然中间还用到一些BAse64编码啥的
2012年12月10日 22:19
-
安全输入控件一般是每个公司的产品,可能有自己特殊的密钥,在服务器端提供解密的api供应用调用,有些框架是做成自动解密。
2012年12月10日 10:37
-
网银或者支付系统一般都用安全的密码输入控件进行密码的输入,是有加密的,在服务器端解密,可以保证密码不会被截取破解。
2012年12月10日 10:35
-
(1)如果不是通过https,在局域网内抓包,就是明文的,别人是可以看得到;
(2)而这个是传输过程的加密,所以,不应该是浏览器所要考虑的范围,而应该是提供服务的应用必须选择安全的传输协议。
个人见解,不知对否,望各位拍砖。2012年12月10日 10:04
-
你登录下网银,基本上所有涉及财产领域的目前都是有自己的浏览器的插件的!
因为需要使用自己的加密方式,另外传输都是HTTPS的!
安装控件也使得你的输入不被程序监听到,以最大程度保证你的安全!2012年12月10日 09:38
-
一般性的安全需求会有随机串参入的,服务器端生成一个随机串,客户端把密码和随机串一起MD5加密(多种混合方式)。然后再传入服务器。服务器用相同加密算法把用户密码做同样处理。这样一般都不会被破解。
2012年12月10日 09:18
-
服务器端保留的是加密好的密文,在客户端通过js调用md5等算法实时地把输入转换成密文,然后通过http明文发送,服务器端取出密文进行加密
2012年12月10日 08:58
-
http传输都是明文传输,要想加密的话需要https,不过一般项目需要手动加密,我们用的是MD5加密,MD5加密是不能被解密
2012年12月09日 20:40
相关推荐
本文将深入探讨“js密码键盘输入器”的实现及其相关知识点,旨在为开发者提供一个安全、用户友好的银行密码输入界面的构建指南。 一、密码键盘输入器的需求与设计 在银行和其他涉及敏感信息的网站中,为了增强安全...
它记录了你的用户ID,密码、浏览过的网页、停留的时间等信息,当你再次来到该网站时,网站通过读取Cookie,得知你的相关信息,就可以做出相应的动作,如在页面显示欢迎你的标语,或者让你不用输入ID、密码就直接登录...
-新增密码安全同步 -新增智能隐私模式 -新增微博保护功能 -新增设定收藏栏显示目录 -新增替换收藏网址 -新增下载安全提示 -支持使用快捷键 Alt + Q 填写表单及 Alt + 1 保存表单 -优化浏览器内存占用 -优化...
IE和Firefox在遇到`autocomplete="off"`时,会避免提示用户保存密码,但在Chrome浏览器中,即使设置了这个属性,仍然会在用户输入密码后显示保存密码的提示。 为了解决这个问题,我们可以采用一种巧妙的技巧来规避...
**niceware:在Node.js与浏览器中生成及转换随机字节为可读密码** Niceware是一种工具,它允许开发者在JavaScript环境中,无论是Node.js后端还是浏览器前端,将随机字节序列转换为人类可读的密码。这个工具的核心...
为满足这一需求,有的系统提供了一个功能,即在用户输入密码时暂时显示真实字符,然后在一段时间后自动恢复为隐藏状态。 这个功能的核心在于动态地切换显示状态,它通常通过JavaScript或者相关的前端技术实现。下面...
对于私人图片浏览器而言,它可能采用了如AES(高级加密标准)等先进的加密算法,将用户的图片数据进行编码,只有输入正确的密码才能解密并查看。这种加密方式保证了即使图片被非法获取,也无法轻易解读其中的内容,...
同时,需要注意的是,虽然前端验证可以提高用户体验,但不应完全依赖它来保证密码安全性,因为恶意用户可能会绕过前端验证。因此,后端验证仍然是必要的,以确保即使在前端验证被规避的情况下也能保证数据安全。
总的来说,实现“Java Web登录自动填入用户名密码”功能需要结合前端页面、后端逻辑和浏览器的Cookie机制。在设计时,不仅要关注功能实现,还要考虑安全性与用户体验。通过学习和实践,开发者可以更好地掌握Java Web...
【搜狗超快浏览器绿色版】是一款基于WebKit和IE双内核的网页浏览软件,由搜狗公司开发,以其快速、稳定、安全的特性受到用户的欢迎。这款绿色版的浏览器在设计时着重考虑了轻便性和便携性,无需安装即可使用,不写入...
这不仅大大缩短了登录时间,避免了记忆大量密码的苦恼,而且通过浏览器自动保存登录信息,还能有效防止密码泄露,保证了用户的网络安全。 作者在描述中提到了“试用说明”,这意味着该浏览器可能是一款刚刚面世的新...
步骤1:打开Internet Explorer(IE)浏览器,输入对应的SVN服务器URL,然后使用你的SVN账号和当前密码登录系统。请注意,登录信息需要准确无误,否则无法成功登录。 步骤2:登录后,你会看到页面的右上角有一个...
2. 数据存储:如何安全地在本地或云端存储加密后的密码数据,同时保证数据的同步和备份。 3. 加解密流程:实现安全的加解密算法,确保主密码与数据的分离,只有主密码才能解密数据。 4. 安全性:确保应用没有安全...
请确保您使用的浏览器版本是最新的,这样才能保证功能的正常运作和安全。 接下来,点击浏览器左上角的“工具”选项,通常是一个带有扳手或螺丝刀图形的按钮。在弹出的菜单中,找到并选择“清除上网痕迹”。这一选项...
本文将深入探讨如何使用jQuery实现一个有趣的捂眼登录表单特效,即当用户输入密码时,字符会自动被“捂眼”显示为星号或圆点,增强用户对密码隐私保护的感受。这一功能常见于许多网站的登录页面,既能保证信息安全,...
此外,用户还应定期审视和调整相关安全设置,比如更改密码、设置访问权限等,以维护系统的安全性。 总而言之,浏览器插件作为安防监控摄像头与网络互动的重要桥梁,在给用户带来便利的同时也带来了挑战。用户需要...
这些工具可以安全地存储和管理各种密码,同时提供自动填充功能,减少手动输入密码的需求。 总之,了解如何查看星号密码对于解决特定问题是有帮助的,但同时也应当意识到这背后的安全隐患。在操作过程中,务必保证...
为了保证用户信息的安全,傲游云浏览器提供了多重保护措施。例如,数据会以加密形式存储,且傲游云浏览器可能还支持设置主密码功能,只有输入正确的主密码,才能访问和使用保存的表单数据。即便如此,用户也应该定期...
云游浏览器支持多设备间的数据同步,包括书签、历史记录、密码等。用户在电脑上保存的信息,可以在手机或平板上无缝接续,实现跨平台的流畅体验。 六、媒体播放优化 对于喜欢在线观看视频的用户,云游浏览器优化了...
请注意,为了保证兼容性和安全,应从官方渠道获取APK文件,避免下载来源不明的版本,以免引入潜在风险。 总之,Chrome APK 64.0.3282是适用于Android设备的一款高效、安全且功能丰富的浏览器,尤其在自动化测试领域...