-
请问浏览器怎样保证输入密码的安全的5
当提交登陆信息时,或者提交网银密码时,浏览器会不会对password加密呢?
如果不加密,有人在局域网内抓取包,是不是会得到密码?
如果加密,服务器端是不是自动进行了解密呢?请详细一点讲解一下,谢谢。2012年12月09日 19:34
1条评论
关注(0)10个答案 按时间排序 按投票排序
-
1、用https协议,但是https协议需要到CA申请证书,一般免费证书很少,需要交费。
2、先加密密码再将数据传给服务器
推荐2个js加密库
http://code.google.com/p/crypto-js/推荐,简单而且强大,目前已支持的算法包括:MD5,SHA-1,SHA-256,AES,Rabbit,MARC4,HMAC,HMAC-MD5,HMAC-SHA1,HMAC-SHA256,PBKDF2.
http://blog.faultylabs.com/?d=md5只支持md5
如果你觉得还不安全,可以将要加密的数据再拼接一个uuid/时间/编码啊什么的,总之规则自己定,后台再截取字符串2012年12月11日 02:14
-
http一般明文传输,不加密, https是http over ssl 是加密传输的;这个是这么回事,还有就是利用特殊算法加密的,比如常用的MD5,当然不能直接用,直接的黑客啥的可以反解密的,一般会加上一个随机数另外在加上当时系统时间,这里还要分客户端与服务器端加密,一般MD5等算法用在服务器端加密就是你登录的网站后台;当然中间还用到一些BAse64编码啥的
2012年12月10日 22:19
-
安全输入控件一般是每个公司的产品,可能有自己特殊的密钥,在服务器端提供解密的api供应用调用,有些框架是做成自动解密。
2012年12月10日 10:37
-
网银或者支付系统一般都用安全的密码输入控件进行密码的输入,是有加密的,在服务器端解密,可以保证密码不会被截取破解。
2012年12月10日 10:35
-
(1)如果不是通过https,在局域网内抓包,就是明文的,别人是可以看得到;
(2)而这个是传输过程的加密,所以,不应该是浏览器所要考虑的范围,而应该是提供服务的应用必须选择安全的传输协议。
个人见解,不知对否,望各位拍砖。2012年12月10日 10:04
-
你登录下网银,基本上所有涉及财产领域的目前都是有自己的浏览器的插件的!
因为需要使用自己的加密方式,另外传输都是HTTPS的!
安装控件也使得你的输入不被程序监听到,以最大程度保证你的安全!2012年12月10日 09:38
-
一般性的安全需求会有随机串参入的,服务器端生成一个随机串,客户端把密码和随机串一起MD5加密(多种混合方式)。然后再传入服务器。服务器用相同加密算法把用户密码做同样处理。这样一般都不会被破解。
2012年12月10日 09:18
-
服务器端保留的是加密好的密文,在客户端通过js调用md5等算法实时地把输入转换成密文,然后通过http明文发送,服务器端取出密文进行加密
2012年12月10日 08:58
-
http传输都是明文传输,要想加密的话需要https,不过一般项目需要手动加密,我们用的是MD5加密,MD5加密是不能被解密
2012年12月09日 20:40
相关推荐
本文将深入探讨“js密码键盘输入器”的实现及其相关知识点,旨在为开发者提供一个安全、用户友好的银行密码输入界面的构建指南。 一、密码键盘输入器的需求与设计 在银行和其他涉及敏感信息的网站中,为了增强安全...
它记录了你的用户ID,密码、浏览过的网页、停留的时间等信息,当你再次来到该网站时,网站通过读取Cookie,得知你的相关信息,就可以做出相应的动作,如在页面显示欢迎你的标语,或者让你不用输入ID、密码就直接登录...
-新增密码安全同步 -新增智能隐私模式 -新增微博保护功能 -新增设定收藏栏显示目录 -新增替换收藏网址 -新增下载安全提示 -支持使用快捷键 Alt + Q 填写表单及 Alt + 1 保存表单 -优化浏览器内存占用 -优化...
IE和Firefox在遇到`autocomplete="off"`时,会避免提示用户保存密码,但在Chrome浏览器中,即使设置了这个属性,仍然会在用户输入密码后显示保存密码的提示。 为了解决这个问题,我们可以采用一种巧妙的技巧来规避...
**niceware:在Node.js与浏览器中生成及转换随机字节为可读密码** Niceware是一种工具,它允许开发者在JavaScript环境中,无论是Node.js后端还是浏览器前端,将随机字节序列转换为人类可读的密码。这个工具的核心...
为满足这一需求,有的系统提供了一个功能,即在用户输入密码时暂时显示真实字符,然后在一段时间后自动恢复为隐藏状态。 这个功能的核心在于动态地切换显示状态,它通常通过JavaScript或者相关的前端技术实现。下面...
对于私人图片浏览器而言,它可能采用了如AES(高级加密标准)等先进的加密算法,将用户的图片数据进行编码,只有输入正确的密码才能解密并查看。这种加密方式保证了即使图片被非法获取,也无法轻易解读其中的内容,...
同时,需要注意的是,虽然前端验证可以提高用户体验,但不应完全依赖它来保证密码安全性,因为恶意用户可能会绕过前端验证。因此,后端验证仍然是必要的,以确保即使在前端验证被规避的情况下也能保证数据安全。
总的来说,实现“Java Web登录自动填入用户名密码”功能需要结合前端页面、后端逻辑和浏览器的Cookie机制。在设计时,不仅要关注功能实现,还要考虑安全性与用户体验。通过学习和实践,开发者可以更好地掌握Java Web...
【搜狗超快浏览器绿色版】是一款基于WebKit和IE双内核的网页浏览软件,由搜狗公司开发,以其快速、稳定、安全的特性受到用户的欢迎。这款绿色版的浏览器在设计时着重考虑了轻便性和便携性,无需安装即可使用,不写入...
2. 数据存储:如何安全地在本地或云端存储加密后的密码数据,同时保证数据的同步和备份。 3. 加解密流程:实现安全的加解密算法,确保主密码与数据的分离,只有主密码才能解密数据。 4. 安全性:确保应用没有安全...
本文将深入探讨如何使用jQuery实现一个有趣的捂眼登录表单特效,即当用户输入密码时,字符会自动被“捂眼”显示为星号或圆点,增强用户对密码隐私保护的感受。这一功能常见于许多网站的登录页面,既能保证信息安全,...
步骤1:打开Internet Explorer(IE)浏览器,输入对应的SVN服务器URL,然后使用你的SVN账号和当前密码登录系统。请注意,登录信息需要准确无误,否则无法成功登录。 步骤2:登录后,你会看到页面的右上角有一个...
请注意,为了保证兼容性和安全,应从官方渠道获取APK文件,避免下载来源不明的版本,以免引入潜在风险。 总之,Chrome APK 64.0.3282是适用于Android设备的一款高效、安全且功能丰富的浏览器,尤其在自动化测试领域...
这些工具可以安全地存储和管理各种密码,同时提供自动填充功能,减少手动输入密码的需求。 总之,了解如何查看星号密码对于解决特定问题是有帮助的,但同时也应当意识到这背后的安全隐患。在操作过程中,务必保证...
云游浏览器支持多设备间的数据同步,包括书签、历史记录、密码等。用户在电脑上保存的信息,可以在手机或平板上无缝接续,实现跨平台的流畅体验。 六、媒体播放优化 对于喜欢在线观看视频的用户,云游浏览器优化了...
3. **大小写敏感**:支付宝的密码区分大小写,因此在输入密码时请注意字母的大小写。 #### 二、清除浏览器缓存与Cookie 如果以上步骤无法解决问题,可能是由于浏览器缓存导致的密码识别错误。可以尝试以下操作来...
3. **智能拼写纠错**:搜狗作为以输入法起家的公司,其浏览器内置了智能拼写纠错功能,能在用户输入网址时自动纠正错误,提高了输入的准确性。 4. **网页预读取**:搜狗浏览器具备预读取技术,能够预测用户可能访问...
- 安全性:通过HTTPS加密,保证数据在传输过程中的安全。 然而,也有几点需要注意: - 功能限制:相比于桌面客户端,Web访问可能缺少某些高级功能,如自定义视图或复杂的搜索选项。 - 性能差异:浏览器访问可能在...
在使用360安全浏览器的过程中,用户可能会遇到无法登录账号的问题,这可能会影响到浏览器的一些个性化功能,如同步收藏夹、便签和微博等。本文将详细介绍如何解决360浏览器登录账号的操作步骤。 首先,正常情况下,...