我需要一些帮助来整理在XML请求中发送密码的最佳实践。我需要从HTML表单收集输入,如果提供的密码与服务器上的密码匹配,则将表单中的数据插入到数据库中。我想通过Javascript/XML请求来实现这一点,这样我就可以使用innerHTML和responseText在适当的位置显示确认消息,而无需导航到新页面。这是我所拥有的一个例子。此服务器上已启用HTTPS。to a table, ec
浏览 45提问于2021-04-17得票数 0
回答已采纳
6回答
可能重复:
假设我在php中有一个登录页面,其中要求用户输入他的姓名和密码。在本例中,form method是post。现在有人(我的朋友)告诉我,输入并发送到服务器的信息(用户名和密码)只需获取生成的页面的头即可被黑。因此,您应该加密报头,这就是使用HTTPS的原因。这对我来说没有任何意义,因为我认为通过post方法发送的信息(用户名和密码)是完全安全的,仅仅通过头黑客无法访问用户名和密码
浏览 15提问于2010-07-28得票数 11
回答已采纳
1回答
用户id和密码或者其他任何可以提供这个功能的库,我已经看到了一些解决方案,使用website.But的登录页面解析,有任何方法可以直接连接,使用用户名和pwd.Thanks获得帮助。
浏览 3提问于2016-02-08得票数 0
回答已采纳
1回答
我需要以xml的形式发送请求。= Net::HTTP::Post.new(uri)request.body= @body(as xml)当向方法末尾的uri发送请求时,Ne
浏览 11提问于2017-12-28得票数 2
回答已采纳
我读了很少的帖子来找出这两种方法的区别。在所有的页面中,我看到了GET的单词Idempotent。我的疑问是,在注册页面中,只有两个选项。一个是注册成功/现有电子邮件。所以它会一直返回相同的结果,所以我可以使用Did i misunderstand idempotent's meaning here?吗?
浏览 3提问于2015-04-20得票数 0
寻找一些连接到此服务并返回xml的帮助。请求当前状态:地址“/state.xml”
..。如果在WebRe
浏览 0提问于2013-03-28得票数 0
回答已采纳
2回答
为什么我的PHP脚本在Heroku托管的另一个域上的html表单没有设置POST参数呢?我有一个简单的html表单,它将一些用户数据发送给我在Heroku上安装的PHP脚本。该表单位于不同的站点/域上,但据我所知,相同的原产地策略不应该破坏请求。实际上,我已经测试了如何将请求从表单发送到本地机器,并且脚本运行良好。从研究中可以看出,只有当您不通过https生成POST请求时,才会发生这样的迁移。
目前,我已经提交
浏览 3提问于2015-04-04得票数 3
回答已采纳
我正在搜索登录表单中关于密码的简单散列。我偶然发现了这个。在这里,他散列密码,创建一个salt,然后再次散列密码& salt。我正在建立一个自己的登录表单,这是abc.phpUsername: <input$p=$_REQUEST['pass1'];
//salt create f
浏览 7提问于2012-01-08得票数 5
回答已采纳
如何通过winsock for https使用get和post请求。当我使用https时,它在http.but上工作正常,我得到了这个响应。请改用HTTPS方案访问此URL。
浏览 60提问于2015-02-02得票数 0
2回答
问题:
当我们使用POST方法时会发生什么。所有的数据在通过互联网发送之前都是加密的。有人能在信息转到web服务器之前提取它吗?POST是如何在表单上使用密码字段的,特别是在登录页面上?在发送到服务器之前,所有字符都被输入密码字段了吗?作为开发人员我可以使用ASP或CGI读取密码字段。如何信任例如银行网站开发人员或实现者不能使用任何代码读取我的密码?
浏览 3提问于2011-08-11得票数 1
4回答
我已经创建了一个简单的登录表单,但是让我头疼的是,如果您查看请求(它是ajax),就会看到用户密码,即?user=Bob&pass=secret
这是根本不用担心的事情,还是我做错了?
浏览 3提问于2013-10-13得票数 6
我很好奇如何正确地将用户名和密码从网站登录表单发送到服务器。
如果我只是发送用户名和密码而没有散列到https服务器,那么我在POST请求中发送的密码是如何公开的?服务器已启用https。
浏览 1提问于2012-07-25得票数 0
回答已采纳
我正在尝试为p2p复制配置基本的登录/密码身份验证。components.scheme = "httpauth失败;发送授权: Basic bXlfbG9naW46bXlfcGFzc3dvcmQ=;got认证:文摘realm="CouchbaseLite"
浏览 1提问于2017-02-20得票数 0
回答已采纳
1回答
我正在尝试从我的离子4项目中执行一个get请求,但是我需要使用用户名和密码,否则我会得到错误403。这是我的代码: this.items = this.httpClient.get('http://www.fostania.com/api/items/'); console.log('my d
浏览 1提问于2019-03-23得票数 0
回答已采纳
4回答
一个简单的答案是:通过ajax向另一个页面发送电子邮件+密码是否存在安全问题?)我的想法是,信息可能会在发送过程中被抓取,这可能是一个缺陷,与之相比,“传统的方式”只需要一个带有“链接”到登录操作页面的表单操作。
提前谢谢..。
浏览 3提问于2013-09-25得票数 5
回答已采纳
我需要我的 接收原始XML并将其传递给遗留代码。我试试这个: [HttpPost]public string Post([FromForm] XDocument xml) return xml.ToString();
} 但是, 文档似乎总是空的,例如, $ curl -k -X POST https://localhost:5001/xml -d
浏览 42提问于2021-02-26得票数 0
回答已采纳
4回答
隐藏头后数据
、、、、
我正在尝试短信-启用我的网站。我的SMS提供者提供了一个HTTP来从我的网站发送消息。效果很好。然而,它并不安全。API需要编号、消息、用户名和密码,可以使用post或get发送。不支持HTTPS。我目前正在传递用户输入的数字和消息到一个页面,该页面使用curl重新发布值以及用户名和密码。HTTP头仍然包含post字段,这意味着任何人都可以看到我的用户名和密码。有办法绕道吗?我知道交换提供程序是一种
浏览 1提问于2010-07-16得票数 1
我几乎没有web编程经验,我正在实现一个接口,我发送一个HTTPS POST请求(带有用户/密码),接收一个XML,然后我发送另一个HTTPS POST请求(带有一个依赖于XML的额外“密码”),接收一个XML,(然后我登录),然后我发送一个HTTPS GET请求并获取一个XML(我
浏览 0提问于2010-10-10得票数 0
回答已采纳
2回答
但是当涉及到iPhone应用程序时,我面临一个问题:当用户按下登录按钮时,应用程序向API发送一个http POST请求,API检查用户是否存在于db中,如果存在,它将返回一个令牌,然后用户将被重定向到仪表板请求部分的代码如下所示:
浏览 2提问于2015-10-20得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
