lycong

經常碰到的模塊：修改密碼一安全小技巧（服務器后臺不返回密碼）

問題如下：當修改密碼時，為了防止通過查看html源文件或其他方法看到用戶的原始密碼，一般服務器不會返回用戶密碼，可以利用javascript的技巧，在頁面顯示一虛假密碼，然后判斷密碼是否修改過，如果真有修改過密碼，才把密碼送到后臺服務器，否則不發送密碼到后臺服務器。
1. 頁面顯示代碼：

<%--構造一個虛假的密碼顯示框--%>

<fmt:message key="falsity_password_defaultValue" var="falsity_password_defaultValue" />

<input id="falsity_password" type="password" name="falsity_password"

default="${falsity_password_defaultValue}"

value="${fn:escapeXml(param.falsity_password != null ? param.falsity_password : falsity_password_defaultValue)}" autocomplete="off">

其中 falsity_password_defaultValue 為服務器端事先設置好的虛假密碼（可以在資源文件中設置）， falsity_password 為頁面顯示的虛假密碼，true_password 是當密碼修改后，才發送到服務器，下面就會對上面2個變量值作一些處理判斷。

2. 對是否修改過密碼進行處理。
A.當focus到密碼框時，密碼框清空，到沒有修改過密碼就離開密碼框時，就還原為虛假密碼顯示.
B.當修改過密碼后，就會把true_password的值設置為修改后的值。

function getTruePassword(){

<c:if test="${param.edit == 'modify'}">

var falsity_password = document.getElementById("falsity_password");

var true_password = document.getElementById("true_password");

if(falsity_password && true_password){

var defaultValue=falsity_password.getAttribute("default");

if(falsity_password.value != defaultValue) {

true_password.value = falsity_password.value;

}

</c:if>

}

<c:if test="${param.edit == 'modify'}">

var falsity_passwordNode = document.getElementById("falsity_password");

if(falsity_passwordNode) {

Object.extend(falsity_passwordNode, {

onfocus : function() {

if (this.value == this.getAttribute("default")) {

this.value = '';

}

},

onblur : function() {

if (this.value == '') {

this.value = this.getAttribute("default");

}

})

}

</c:if>

//--></script>

判斷falsity_password密碼是否為虛假密碼，若不是，則把true_password設置為修改過的密碼。

3.服務器端要判斷是否修改過密碼，若修改過才把密碼傳到后臺進行修改，這里主要看true_password是否為" ",若不為" "，則說明密碼修改過。
這里可以通過tag來進行處理

<c:if test="${!empty param.true_password}">

/* 把true_password 傳到后臺進行修改 */

</c:if>

posted on 2008-07-06 20:14 cong 閱讀(567) 評論(0) 編輯收藏所屬分類: JavaScript

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關文章: 經常碰到的模塊：修改密碼一安全小技巧（服務器后臺不返回密碼） Fix 問題：進入編輯頁面，當點擊其他地方時，判斷頁面是否修改過，并提示相關信息。關于text文本框按回車鍵何種情況下 submit-------- 從一個bugfix 問題中想到

lycong

經常碰到的模塊：修改密碼一安全小技巧（服務器后臺不返回密碼）

My Links

Blog Stats

常用鏈接

留言簿(1)

隨筆分類

隨筆檔案

搜索

最新評論

閱讀排行榜

評論排行榜

lycong

經常碰到的模塊：修改密碼 一 安全小技巧（服務器后臺不返回密碼）

My Links

Blog Stats

常用鏈接

留言簿(1)

隨筆分類

隨筆檔案

搜索

最新評論

閱讀排行榜

評論排行榜

經常碰到的模塊：修改密碼一安全小技巧（服務器后臺不返回密碼）