web安全 应用表单密码类型输入启用了自动完成操作
2016-09-13 14:05
330 查看
描述:
在web应用form表单中,如果input标签没有指定“autocomplete”属性为“off”,则“autocomplete”的属性会自动默认为on。当web应用form表单中的密码类型为input标签,autocomplete属性为on时,用户若提交了一个新的用户名和密码时,浏览器将会询问是否保存该用永久名和密码信息,如果用户选择保存,则之后在显示该web表单时,用户名和密码将会自动填充到对应的输入框中,用户名一旦保存密码,攻击者就可以通过本地浏览器缓存中获取明文密码,导致用户密码敏感信息泄露。
解决方法
修改webyietform表单中密码类型input标签的autocomplete属性为off。
在web应用form表单中,如果input标签没有指定“autocomplete”属性为“off”,则“autocomplete”的属性会自动默认为on。当web应用form表单中的密码类型为input标签,autocomplete属性为on时,用户若提交了一个新的用户名和密码时,浏览器将会询问是否保存该用永久名和密码信息,如果用户选择保存,则之后在显示该web表单时,用户名和密码将会自动填充到对应的输入框中,用户名一旦保存密码,攻击者就可以通过本地浏览器缓存中获取明文密码,导致用户密码敏感信息泄露。
解决方法
修改webyietform表单中密码类型input标签的autocomplete属性为off。
相关文章推荐
- IE8/IE9无法自动完成表单及记住密码的解决方法
- js验证表单密码、用户名是否输入--JS的简单应用
- Jquery UI简单应用——自动完成(Autocomplete)实现类似百度输入提醒效果
- 编写一个程序,可以通过次程序完成一个表的创建操作,输入表的名称,各个列的名称及类型,输入完成后直接通过JDBC创建指定的表。
- C语言学习6 :指针的定义,指针类型要合法,指针要初始化,指针做函数参数,数组和指针的通用性,指针+1所代表的空间,void * 指针,交换函数中的指针,数组和字符型指针区别,字符型指针的应用,使用指针完成字符操作函数
- WindchillDS 密码5次输入错误之后锁住,如何设置不启用自动锁
- Linux 自动完成脚本中的密码输入功能
- Linux下Expect 完成自动输入密码
- 编写一个程序,可以通过次程序完成一个表的创建操作,输入表的名称,各个列的名称及类型,输入完成后直接通过JDBC创建指定的表。
- 编写一个程序,可以通过次程序完成一个表的创建操作,输入表的名称,各个列的名称及类型,输入完成后直接通过JDBC创建指定的表。
- 编写一个程序,可以通过次程序完成一个表的创建操作,输入表的名称,各个列的名称及类型,输入完成后直接通过JDBC创建指定的表。
- 自动完成校验的表单操作
- Linux下后台程序完成自动输入密码等交互行为的例子
- 编写一个程序,可以通过次程序完成一个表的创建操作,输入表的名称,各个列的名称及类型,输入完成后直接通过JDBC创建指定的表。
- 如何无需每次输入密码,在 Windows XP 中启用自动登录?
- 编写一个程序,可以通过次程序完成一个表的创建操作,输入表的名称,各个列的名称及类型,输入完成后直接通过JDBC创建指定的表。
- 编写一个程序,可以通过次程序完成一个表的创建操作,输入表的名称,各个列的名称及类型,输入完成后直接通过JDBC创建指定的表。
- 编写一个程序,可以通过次程序完成一个表的创建操作,输入表的名称,各个列的名称及类型,输入完成后直接通过JDBC创建指定的表。
- 编写一个程序,可以通过次程序完成一个表的创建操作,输入表的名称,各个列的名称及类型,输入完成后直接通过JDBC创建指定的表。
- Linux下后台程序完成自动输入密码等交互行为的例子