用ajax验证用户登录中遇到的问题 - Web 开发 / Ajax
我在用ajax做用户登录的练习时,遇到个问题。问题如下:
有两个输入框,一个是用户名,一个是密码。在javascript中取得输入的用户名和密码
name=document.getElementById("name").value;
pwd=(document.getElementById("pwd").value;
ajax代码部分:
url="login.jsp?name=" + name+ "&pwd=" + pwd;
xmlHttp.onreadystatechange=stateChanged;
xmlHttp.open("GET",disp,true);
xmlHttp.send(null);
一开始以为这样就可以了,但偶然发现这样存在很大的安全隐患,就是在访问后的电脑下(\Local Settings\Temporary Internet Files中)会存在类似这样的链接:
login.jsp?name=someName&pwd=aPassWord
这样且不是很危险!另外即是对密码进行加密,也同样可以直接输入以上链接即可登录。
请问大虾们,这个问题如何解决呢?谢谢!
[解决办法]
表中:
在表中补加一个字段防止重复login
页面中:
可以清除缓存中的连接或让它不记录
[解决办法]
用get提交时,会将用户名和密码显示在URL里……,用post
