87,915
社区成员
发帖
与我相关
我的任务
分享js解决已解密的登录请求!!急~~~~~
appscan扫描出已解密的登录请求
怎么解决呢
暂时我这样解决;
function hiddenPass(e, value) {
e = e ? e : window.event; //跨浏览器
var pass = document.getElementById("password1");
var j_pass = document.getElementById("password");
var key = e.which ? e.which : e.keyCode;
if (key == 13) {e.returnvalue = false; } //如果是enter
var keychar = String.fromCharCode(key);
var pattern = /\w/g;//只允许为字符数字及下划线
if (pattern.test(key)) {
j_pass.value = j_pass.value + keychar;
j_pass.value = j_pass.value.substring(0, pass.length);
alert(j_pass.value);
document.getElementById("password1").value = value.replace(/./g, '*');//字符转换为*号
}
else {
if (key == 46) {//如果是删除键的话
j_pass.value = j_pass.value.remove(j_pass.value.length-2,1);
}
else { event.returnvalue = false;
}
}
}
有个问题假如光标在字符串中间删除一个密码单值的话,需要怎么定位呢
在线急等
怎么解决呢
暂时我这样解决;
function hiddenPass(e, value) {
e = e ? e : window.event; //跨浏览器
var pass = document.getElementById("password1");
var j_pass = document.getElementById("password");
var key = e.which ? e.which : e.keyCode;
if (key == 13) {e.returnvalue = false; } //如果是enter
var keychar = String.fromCharCode(key);
var pattern = /\w/g;//只允许为字符数字及下划线
if (pattern.test(key)) {
j_pass.value = j_pass.value + keychar;
j_pass.value = j_pass.value.substring(0, pass.length);
alert(j_pass.value);
document.getElementById("password1").value = value.replace(/./g, '*');//字符转换为*号
}
else {
if (key == 46) {//如果是删除键的话
j_pass.value = j_pass.value.remove(j_pass.value.length-2,1);
}
else { event.returnvalue = false;
}
}
}
有个问题假如光标在字符串中间删除一个密码单值的话,需要怎么定位呢
在线急等
...全文
请发表友善的回复…
发表回复
zz_wt 2014-11-16
- 打赏
- 举报
怎么还是 检测通过不了啊~
FENGDAOLIANG 2013-01-10
- 打赏
- 举报
if (pattern.test(key))要改成if (pattern.test(keychar))
wangyd324 2012-11-06
- 打赏
- 举报
主要是要过appscan检测的这个漏洞
我也不知道上面的方式能不能解决
并且这个方式能解决的话,就需要光标的定位了
或者还有更好的方式
例如使用ajax调用?
KK3K2005 2012-11-06
- 打赏
- 举报
题目关键字是 解密 登陆
进来问题关键字是 光标 定位
这个纠结阿
