You are viewing a single comment's thread from:

RE: 游民星空疑似存在登录密码明文显示的 Bug

in #cn7 years ago

可能是不同浏览器的问题没有重现,也许前端JS有问题。密码就算是打星号,修改文本框的type,由password改成textbox,也是可以看到明文密码的。
真正的安全问题在于登录时是否有https,提交登录请求时传输密码是否加密,及服务器数据库里的密码字段是否用了明文加盐hash计算后存储。

Sort:  

准备最近写几篇关于 https 扩展的小文,https-everywhere,smarthttps,upgrademixedcontent,好像也没啥了。