Question

У меня есть форма входа с именем пользователя и паролем.Это работает, но после запроса я вижу в веб-браузере что-то вроде "... login? User = myUser & password = myPassword".

Учитывая, что в форме есть поле пароля, которое скрывает пароль при вводе,было бы не смешно видеть пароль в адресной строке.

Можно ли этого избежать?

Проверка пользователя выполняется на сервере с пользовательским веб-сервером Java.

Buhake Sindi · Answer 1 · 22 августа 2011

Установите для своей формы HTTP method значение POST вместо GET. Это исключает форму для добавления параметров в URL.
Защитите свою страницу, чтобы использовать HTTPS вместо HTTP. Таким образом, перехватчик не может прочитать незашифрованное сообщение HTTP POST.

ITCS · Answer 2 · 22 августа 2011

Ваша форма использует GET, а не POST.Передача переменных через строку запроса в URL (GET) может быть опасной, поскольку пользователи могут видеть и изменять эти значения.Измените метод вашей формы на POST.В стандартном HTML это будет выглядеть так:

 <form method="GET" action="......

... to ...

<form method="POST" action=".....

secretformula · Answer 3 · 22 августа 2011

Единственный способ сделать это - не использовать GET метод отправки формы. Вам нужно использовать метод POST. Более подробную информацию можно найти здесь http://www.cs.tut.fi/~jkorpela/forms/methods.html

Ваша форма будет выглядеть так

    <form method="post" action="somepage.php">
    </form>

GEMI · Answer 4 · 22 августа 2011

Когда вы видите «login? User = myUser & password = myPassword» в адресной строке, это означает, что ваша форма входа в систему использует метод запроса GET:

   <form id="login" action="some_file" method="get">

Самый простой способ скрыть эту информациючтобы перейти от метода GET к POST:

   <form id="login" action="some_file" method="post">

Подробнее об обоих методах можно прочитать здесь:

Когда использовать POST и GET?

Однако учтите, что POST не намного безопаснее, чем GET.Вы можете прочитать больше об этом здесь:

POST и GET с точки зрения безопасности

Andrey Butov · Answer 5 · 22 августа 2011

Измените атрибут 'method' в форме с "get" на "post" - и отправьте запрос по HTTPS, предпочтительно.

maerics · Answer 6 · 22 августа 2011

Преобразуйте вашу форму, чтобы использовать HTTP-метод «POST» вместо «GET», например:

<form action="/login" method="post">

Также рассмотрите возможность скрыть пароль перед его передачей, например, используя схему, такую как Base64 или MD5.

Peter Lawrey · Answer 7 · 22 августа 2011

Вы можете закодировать пароль, который затемнит его.

Однако использование формы POST вместо этого скроет все ее поля.

Можно ли скрыть поле пароля из адресной строки?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 8 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Можно ли скрыть поле пароля из адресной строки?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 8 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы