我自己做的网站用JS来达到后台验证登陆的问题!但是使用wsockexperk捉包工具能够捉到我所有后面发送的数据!
账号密码一览无遗!这样的话就不安全了!
结构被看个透底,那么可以用一系列软件就可以来做一些非法的操作了!
今天看了csdn的登陆。发现wsockexperk捉包是捉不到任何有用的数据的!请问这个怎么做到呢!还有登陆按钮里面的代码
<a id="aLogin" class="btn_login" href="javascript:void(0);"><span>登 录</span></a>javascript:void(0) 我在JS里面并没有见到 VOID这个方法!请问怎么掩藏一些方法呢!
账号密码一览无遗!这样的话就不安全了!
结构被看个透底,那么可以用一系列软件就可以来做一些非法的操作了!
今天看了csdn的登陆。发现wsockexperk捉包是捉不到任何有用的数据的!请问这个怎么做到呢!还有登陆按钮里面的代码
<a id="aLogin" class="btn_login" href="javascript:void(0);"><span>登 录</span></a>javascript:void(0) 我在JS里面并没有见到 VOID这个方法!请问怎么掩藏一些方法呢!
<a id="aLogin" class="btn_login" href="javascript:void(0);"><span>登 录</span></a>href="javascript:void(0);">:表示空链接按钮的事件:你注意下js文件或代码:
他的登录应该是这样写的:
documet.getElementById("aLogin").onclick=function(){
//Ajax登录
//是否成功然后跳转
}