每日签到设为首页收藏本站
切换到窄版

商会资讯

 找回密码
 立即注册

QQ登录

只需一步,快速开始

用新浪微博连接

一步搞定

搜索
热搜: 活动 交友 discuz
商会资讯»论坛 电脑手册 web_security 漏洞:Password type input with auto-complete enabled ...
返回列表 发新帖
查看: 5016|回复: 0
打印 上一主题 下一主题

漏洞:Password type input with auto-complete enabled

[复制链接]
admin

109

主题

1

好友

3774

积分

管理员

Rank: 9Rank: 9Rank: 9

  • ta_mind
    mb_qb7
    2013-3-19 01:56

    • classn_01: 366 classn_02

    [LV.9]以坛为家II
    跳转到指定楼层
    楼主
    发表于 2017-12-9 10:21:49 |只看该作者 |倒序浏览
    原因:在DHTML里面,假如INPUT标签没有指定“autocomplete”属性为off,
    则自动默认为on,致使当input type=password 时会自动匹配,
    这样用户的密码会被存储在计算机内,导致不安全的因素
    修改:所有的 INPUT的标签手工加入 autocomplete=off        <INPUT TYPE="password" >
    分享到: QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    分享分享0 收藏收藏0 转发到微博
    回复

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    回顶部