已解密的登录请求： AppScan 识别了不是通过 SSL 发送的密码参数

方法1：服务器新增ssl证书，太贵。

方法2：更改数据传输类型，对password进行隐藏

html:
<input id="password1" type ="text"  AUTOCOMPLETE="off"
          onfocus=" if(this.value=='输入用户密码') this.value=''" onblur="if(this.value=='') this.value='输入用户密码'" value="输入用户密码"
          onkeypress="javascript:hiddenPass(event)"
          onkeyup="this.value=this.value.replace(/./g,'*');" class="password"  />
   <input id="password" type="hidden" name="password"/>

js:
function hiddenPass(e){
e= e?e:window.event;
var kcode=e.which?e.which:e.keyCode;
var pass=document.getElementById("password1");
var j_pass=document.getElementById("password");
if(kcode!=8 && kcode != 13){
var keychar=String.fromCharCode(kcode);
j_pass.value=j_pass.value+keychar;
j_pass.value=j_pass.value.substring(0,pass.length);
}}

posted @ 2020-10-26 10:19 夫子张阅读(1984) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

夫子张

已解密的登录请求 ： AppScan 识别了不是通过 SSL 发送的密码参数

公告

已解密的登录请求： AppScan 识别了不是通过 SSL 发送的密码参数