标签:
现在一般安全网站都不会做记住密码功能,因为记住密码存在安全缺陷。
不考虑网络拦截问题,如果是登录页面记住密码,第二次登录,直接进入开发者模式修改类型为text即可看到密码。
处理方式:
1、把autocomplete="off"属性也加上。
2、页面采用https协议,因为https是不会对表单进行保存信息的。
3、来个变态的好了,就是可以把type="password"改成type="text",因为type不是password就不会出现记住密码功能,然后设置一个变量如:var val=""或者是设置一个隐藏域<input type="hidden" name="val">,最后用onpropertychange把密码换成一行圆点,并把值赋给val,提交时再把val的值还原回去,由于效果和*号一样。 用户是看不出来的。
标签:
原文地址:http://www.cnblogs.com/rgky/p/5407703.html
