web端/h5端账号密码的安全性问题

Posted 凤凤的笔记

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了web端/h5端账号密码的安全性问题相关的知识,希望对你有一定的参考价值。

firefox一直提示让浏览器记住密码会有安全问题,但是一直未曾关注过到底是什么安全问题。

国庆节回家后发生的一件小事,让我深刻认识到让浏览器记住密码有多么不安全。

事情的起因是这样,家里wifi信号不好,然后打算换个路由器增强wifi信号范围。

由于是宽带拨号上网,需要对应的宽带号和密码,安装宽带的时间比较久远了,尝试了所有可能的账号名和密码均无果,拨打10000号也提示人工忙无法接通

百度后,登入了路由器管理界面,看到了宽带号,但是密码是点点点的加密样式,抱着侥幸的心理,将密码栏的输入框 type 从password 变成 text后,输入框内容明码显示了!!!

最后的结果,顺利换了路由器。

 

上班后,尝试各大网站论坛让浏览器记住密码,然后修改密码输入的type,均可明码显示。看来这个是业内均存在的问题(不过楼主以没有意识到,尴尬脸)

 

结论:在公共场所登录个人账号,要及时退出!不要让浏览器记住密码!!真的很危险!

以上是关于web端/h5端账号密码的安全性问题的主要内容,如果未能解决你的问题,请参考以下文章

使用ASP.NET CORE SignalR实现APP扫描登录

Python后端开发的重要关卡,大牛讲解web开发的密码安全措施

WEB认证模式:Basic & Digest

登录验证之密码处理

pycharm配置可视化数据库

服务器端银行卡识别