我有一个登录页面,其中有一个文本字段和一个密码字段。当我点击提交按钮,它发送数据到一个php文件,以确保数据是相同的哈希存储在数据库中,但当我检查检查元素(F12) chrome,在网络选项卡,用户名和密码显示在纯文本。
我怎样才能避免呢?
任何关于保护登录页面的建议将不胜感激。
即使使用password类型的<input>,也可以检查它,并将其类型更改为text以查看真实密码。
尽管,这不是很重要,只要您每隔10分钟左右取消用户的会话cookie,并防止他们使用浏览器保存密码(使用动态名称登录/密码输入应该可以做到)。