前端输入密码f12 可以看到该怎么处理?

wanwanwan
  • 193

如图所示源代码在这儿

<table id="table_1" >
                    <tr >
                        <th width="80px;"></th>
                        <th>旧密码:</th>
                        <td colspan="3"><input id="oldPassword" style="width: 250px" type="password" datatype="unique" nullmsg="请输入旧密码" errormsg="旧密码验证失败"></td>
                    </tr>
                    <tr>
                        <th></th>
                        <th>新密码:</th>
                        <td colspan="3"><input id="newPassword" style="width: 250px" type="password" datatype="length" nullmsg="请输入新密码" errormsg="新密码必需是8-12位的数字或字母"></td>
                    </tr>
                    <tr>
                        <th></th>
                        <th>确认新密码:</th>
                        <td colspan="3"><input id="confirmPassword" style="width: 250px"  type="password" datatype="confirm" nullmsg="请输入确认密码" errormsg="新密码和确认密码不一致"></td>
                    </tr>
                    <tr>
                        <th></th>
                        <th></th>
                        <td colspan="3"><div style="color: red;" id="result"></div></td>
                    </tr>
                    <tr>
                    <th></th>
                    <th></th>
                        <td colspan="3">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
                        <button class="page-button page-button-blue w140" id="submit_1">提交</button></td>
                    </tr>
                </table>
回复
阅读 496
6 个回答

比如用户密码是123456。假设加密后为abc
后端应该存的是加密后的密码abc.
用户这里进行输入旧密码后(change事件后进行加密),回填到框内应该是进行加密处理的abc
这样F12,更改input类型看到的也是加密后的密码。

加密用在储存和传输过程中,这种场景处理没什么意义,会看f12就能找到你的加密规则,试也能试出来。还是在生成环境禁用f12靠谱,就是一打开f12就不停的debugger那种

我觉得这是伪需求,应该怼回去,这边不都是用户自己输入的么,自己输得东西我自己能看到有什么问题,只要请求的时候处理一下就可以了

这等于你输密码的时候有人在旁边盯着,没什么意义。都是用户输入的,拿给后端校验,别持久化存在前端就好了。

不把 value 显示在元素上不就行了吗

虽然说前端就没安全性可言,不过还是有方式能让这条路窄一点
1.禁用掉用户对源码的查看,不限于F12,审查,组合键等
2.把密码框换成C端组件,不限于ActiveX,exe等

还有很多,具体的还是根据项目本身而定,杀鸡用牛刀还是不提倡的玩法

你知道吗?

宣传栏