怎么对密码关键字段加密从而其不让被fiddler之类的软件抓包破解
如何对密码关键字段加密从而其不让被fiddler之类的软件抓包破解
如题,之前做J2EE的 一般登录用form提交 但是这样提交密码会很容易被Fiddler之类的抓包软件直接抓到,我今天看了****的登录界面,用Fiddler是抓不到密码的的,请问****之类的网站是如何做到的,我看貌似是用JS搞定的,可有什么参考资料,谢谢了
------解决思路----------------------
不知道你是怎么使用抓包工具的,下面截图是使用Chrome自带的开发者工具查看的(按F12,网络标签页),不光可以看到,而且还是明文的(当然截图中的信息被我移除了,你要看按该方法自己查看自己的吧)。
问题是你是不想让用户看到(用户自己的密码,不用看也会知道),还是不想在网络上被第三方截获。如果是不想让第三方在网络传输是拦截或伪造,那就使用https传输。
如题,之前做J2EE的 一般登录用form提交 但是这样提交密码会很容易被Fiddler之类的抓包软件直接抓到,我今天看了****的登录界面,用Fiddler是抓不到密码的的,请问****之类的网站是如何做到的,我看貌似是用JS搞定的,可有什么参考资料,谢谢了
------解决思路----------------------
不知道你是怎么使用抓包工具的,下面截图是使用Chrome自带的开发者工具查看的(按F12,网络标签页),不光可以看到,而且还是明文的(当然截图中的信息被我移除了,你要看按该方法自己查看自己的吧)。
问题是你是不想让用户看到(用户自己的密码,不用看也会知道),还是不想在网络上被第三方截获。如果是不想让第三方在网络传输是拦截或伪造,那就使用https传输。