cari

Rumah  >  Soal Jawab  >  teks badan

javascript - 表单提交的时候密码验证的问题?

对表单这一块不太熟,有以下几个疑惑?

1.诸如在登录验证用户名和密码的时候,二者都是同样的方式提交到post到服务器吗?
2.get方式会把参数暴露到链接尾部(实际上会通过把key键值加密然后后端再解密校验)?
3.现在的表单常规处理方式是什么样的?
4.密码校验的时候,诸如在比对密码要求密码中不能是3位同样的连续数字?这个密码会存在本地?还是服务器端来校验

怪我咯怪我咯2802 hari yang lalu817

membalas semua(4)saya akan balas

  • 大家讲道理

    大家讲道理2017-04-18 10:58:47

    1. Pengesahan nama pengguna log masuk biasanya disiarkan ke pelayan bersama-sama.

    2. Kaedah get akan mendedahkan parameter di hujung pautan, tetapi penyemak imbas itu sendiri tidak mempunyai sebarang penyulitan Jika anda menyulitkannya, anda perlu melaraskannya sendiri.

    3. Untuk beberapa nilai borang, sama ada nilai tersebut sah dan tidak kosong, dsb., perlu ada gesaan sebelum penyerahan untuk meningkatkan pengalaman pengguna.

    4. Kedua-duanya harus dilakukan bahagian hadapan adalah untuk pengalaman pengguna (mengetahui masalah sebelum membuat permintaan), dan bahagian belakang adalah untuk keselamatan.

    Untuk perkhidmatan peringkat perusahaan, gunakan https dan bukannya teks biasa.

    balas
    0
  • ringa_lee

    ringa_lee2017-04-18 10:58:47

    Anggapkan bahawa nama pengguna mestilah lebih daripada 3 digit; kata laluan mestilah 6~32 digit; lebih daripada 3, panjang kata laluan ialah 6~32, dan panjang kod pengesahan 4, bukan dengan isyarat
    2 pelayan menerima parameter
    4 Sahkan sama ada panjangnya sama dengan 4, bukan sama dengan 4, kembalikan Panjang kod pengesahan adalah tidak normal
    5. Dapatkan kod daripada sesi dan lihat sama ada ia konsisten dengan kod parameter . Ralat pengembalian
    6. Semak panjang nama pengguna dan panjang kata laluan pangkalan data, jika ya, pengguna akan dikembalikan, jika tidak, 0 akan dikembalikan

    balas
    0
  • PHP中文网

    PHP中文网2017-04-18 10:58:47

    GET memaparkan secara langsung data dalam URL;
    POST "tersembunyi", URL tidak boleh dilihat, tetapi ia boleh dilihat menggunakan alat pembangun penyemak imbas
    Tidak kira yang mana di atas, "penggodam " "Dengan menangkap paket, anda juga boleh mendapatkan data teks yang jelas semasa penghantaran data malah anda boleh mengusik/merampas kandungan dan kemudian menghantarnya ke pelayan, atau terus berpura-pura menjadi pelayan dan mengembalikan maklumat palsu kepada anda.
    Jika anda menggunakan HTTPS, data akan disulitkan dahulu semasa penghantaran, yang agak selamat.
    Bagi pengesahan parameter, ia mesti dilakukan pada kedua-dua bahagian hadapan dan belakang, kerana pengesahan JS di bahagian hadapan dengan mudah boleh dipintas.

    balas
    0
  • 巴扎黑

    巴扎黑2017-04-18 10:58:47

    Dapatkan akan didedahkan, tetapi siaran tidak. Selamat

    balas
    0
  • Batalbalas