• 2014-07
    16
    [ Other ] [ 5 ]

    最近出差比较勤,好些天没有更新博客了,觉得有好多东西没有及时记录下来,所以趁夜晚空闲时间补写一些之前想写却又没有来得及写的博文。

    此次说的是又关于网页登陆时保存的密码有可能被泄露的安全问题,这个问题的由来是一个网友发email问我为何有些站点密码登陆框是要安装插件才能输入引起的。

    其实,如果你做的项目是安全性要求不高的,在设计表单的时候最常使用的密码输入框就是password类型了,html也仅此方式,无处不在。但这种普通的方式有什么安全隐患呢?这隐患在高级浏览器是非常容易暴露的

    [...]
  • 1