用ajax验证用户登录中遇到的有关问题
日期:2014-05-16 浏览次数:20646 次
用ajax验证用户登录中遇到的问题 - Web 开发 / Ajax
我在用ajax做用户登录的练习时,遇到个问题。问题如下:
有两个输入框,一个是用户名,一个是密码。在javascript中取得输入的用户名和密码
name=document.getElementById("name").value;
pwd=(document.getElementById("pwd").value;
ajax代码部分:
url="login.jsp?name=" + name+ "&pwd=" + pwd;
xmlHttp.onreadystatechange=stateChanged;
xmlHttp.open("GET",disp,true);
xmlHttp.send(null);
一开始以为这样就可以了,但偶然发现这样存在很大的安全隐患,就是在访问后的电脑下(\Local Settings\Temporary Internet Files中)会存在类似这样的链接:
login.jsp?name=someName&pwd=aPassWord
这样且不是很危险!另外即是对密码进行加密,也同样可以直接输入以上链接即可登录。
请问大虾们,这个问题如何解决呢?谢谢!
------解决方案--------------------
表中:
在表中补加一个字段防止重复login
页面中:
可以清除缓存中的连接或让它不记录
------解决方案--------------------
用get提交时,会将用户名和密码显示在URL里……,用post
我在用ajax做用户登录的练习时,遇到个问题。问题如下:
有两个输入框,一个是用户名,一个是密码。在javascript中取得输入的用户名和密码
name=document.getElementById("name").value;
pwd=(document.getElementById("pwd").value;
ajax代码部分:
url="login.jsp?name=" + name+ "&pwd=" + pwd;
xmlHttp.onreadystatechange=stateChanged;
xmlHttp.open("GET",disp,true);
xmlHttp.send(null);
一开始以为这样就可以了,但偶然发现这样存在很大的安全隐患,就是在访问后的电脑下(\Local Settings\Temporary Internet Files中)会存在类似这样的链接:
login.jsp?name=someName&pwd=aPassWord
这样且不是很危险!另外即是对密码进行加密,也同样可以直接输入以上链接即可登录。
请问大虾们,这个问题如何解决呢?谢谢!
------解决方案--------------------
表中:
在表中补加一个字段防止重复login
页面中:
可以清除缓存中的连接或让它不记录
------解决方案--------------------
用get提交时,会将用户名和密码显示在URL里……,用post
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
