已解密的登录请求 : AppScan 识别了不是通过 SSL 发送的密码参数
方法1: 服务器新增ssl证书,太贵。
方法2:更改数据传输类型,对password进行隐藏
html:
<input id="password1" type ="text" AUTOCOMPLETE="off"
onfocus=" if(this.value=='输入用户密码') this.value=''" onblur="if(this.value=='') this.value='输入用户密码'" value="输入用户密码"
onkeypress="javascript:hiddenPass(event)"
onkeyup="this.value=this.value.replace(/./g,'*');" class="password" />
<input id="password" type="hidden" name="password"/>
js:
function hiddenPass(e){
e= e?e:window.event;
var kcode=e.which?e.which:e.keyCode;
var pass=document.getElementById("password1");
var j_pass=document.getElementById("password");
if(kcode!=8 && kcode != 13){
var keychar=String.fromCharCode(kcode);
j_pass.value=j_pass.value+keychar;
j_pass.value=j_pass.value.substring(0,pass.length);
}}