咨询：用户登录界面使用表单的提交方式安全性如何？

duber 2005-01-08 10:06:24

请问用户登录界面使用表单的提交方式安全性如何？提交方法为：method="post"
这种提交方法有没有漏洞。谢谢！

...全文

155 6 打赏收藏转发到动态举报

写回复

用AI写文章

6 条回复

切换为时间正序

请发表友善的回复…

发表回复

duber 2005-01-14

打赏
举报

谢谢！

chenmo5097 2005-01-11

打赏
举报

在其它页面设置一个SESSION，登陆前先检测有没有该SESSION值，没有的话即使密码用户名对了也不可以登陆

madpolice 2005-01-11

打赏
举报

随便模仿，服务器端作好验证就行了。

duber 2005-01-11

打赏
举报

To:sfply(随风飘零叶)
既然能截获？那么我能不能模仿这种传递方式进行值传递呢？（即不同过登录页面，直接传递用户名何密码）

sfply 2005-01-09

打赏
举报

安全性？这都是别人可以截获的

zheng_hz 2005-01-08

打赏
举报

除非用https方式，否则都是明码传输。

（1）缺乏输入验证：在处理用户提交的表单数据之前，应该对输入数据进行验证。（4）不安全的会话管理：处理用户登录后，应使用安全的会话管理来维护用户的登录状态。这包括为每个用户分配唯一的会话ID，并将敏感信息存储在服务器端，而不是在用户的Cookie中。用户验证：在处理表单数据后，需要对用户名和密码进行验证，确保它们的准确性与安全性。确保在处理用户输入时进行适当的过滤和验证，以防止潜在的安全漏洞（如SQL注入）。会话管理：一旦用户通过验证，可以使用PHP的会话管理机制来维护用户的登录状态。

今天我们来写一个注册页面form表单先来利用表单标签制作一个简单的注册页面,给大家说说标签的结构:页面结构大体就是这样子的~表单标签:所有需要提交到服务器端的表单项必须使用包起来~form标签的属性:action:整个表单提交的位置(可以是一个页面,也可以是一个后台的Java代码)method:表单的提交方式(get/post)文本输入框:"text"/ >密码输入框:单选按钮:多选按钮:主...

method属性规定如何发送表单的数据。有两种提交的方法分别为get和post。1、get：提交的数据量要小于1024字节，表单提交时表单域数值（表单请求的信息：账号、密码…）将在地址栏显示。测试get<em>提交</em>数据方法

描述：默认用户为Tom,密码为123456 当用户进入网站首页时，如果还未登录，则页面会自动跳转到登录界面。当用户登录时，如果用户和密码都正确，则登录成功，并利用Session保存用户的登录状态。否则提示用户名或密码输入不正确，登录失败具体要求：编写login.html用于显示登录的界面编写login.php用于接收用户登录的表单。当用户没有登录时，载入登录表单；若用户提交了登录表单，则...

一、jsp简介什么是jsp？ 1、jsp全名为 Java Server Pages 2、中文名叫 java服务器页面 3、它是在传统的网页HTML文件(*.html，*.htm)中插入Java程序段和jsp标记；标签通常以<%开头以%>结束。 4、后缀名为（*.jsp） 5、其根本是一个简化的Servlet设计为什么要有jsp？ 1、直接使用html文件是没有办法输出java当中的信息 2、使用servlet来去输出一个网页非常的麻烦 3、于是就出现了jsp，又能写htm

ASP

28,391

社区成员

357,059

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章