在用户密码修改时,我在javascript中给了一个java表达式,可这样人家就在网页的源程序中看到密码是多少了?大家一般都是怎么做的啊?

把要修改的密码(新的密码)作为参数传递过去在比较就可以了,java是不会看到了

解决方案 »

  1.   

    晕,这个一般是放在bean里或者jsp里判断的!
      

  2.   

    我不是说新密码,是说旧密码人家可以在源文件中看到的。
    oldpass =<%=(String)  session.getAttribute("jspassword")^%>;
    就是上面这句,在源文件中就成了:oldpass=123456
      

  3.   

    这样的判断应该放在Server端,也就是放在你的java代码里面实现!
      

  4.   

    你这样做是不妥当的,对于密码验证为了安全性没有道理放在客户端,除非你把整个javascript作为js文件加密。
      

  5.   

    hphull(社区活雷锋 兼 猛将兄) 说的也是。。
     
     javascript也可以这样来处理,codeproject的last newsletter.  http://www.codeproject.com/jscript/JscriptRSA.asp
      

  6.   

    hphull(社区活雷锋 兼 猛将兄) js文件怎么加密?
      

  7.   

    yaray(雅睿) http://www.codeproject.com/jscript/JscriptRSA.asp的也是种方法
      

  8.   

    对我知道这是基本常识,我只是想知道:
    1如果我一定要这样做的话,怎么让人看不到这个源文件。
    2我现在已经写成这样了:
         function isSubmit(){
        var oldpass=form1.oldpassword.value;
    if (!<%editBean.isTruePassword(session.getAttribute("jsusername"),oldpass);%>){
       form1.oldpassword.focus();
       alert("密码输入错误,请重新输入!");
       return false;
    }
       return true;
    }
    可是也不对,这样写的目的就是,我不想为了一个密码输入框再去写一个jsp验证页面,但这时我怎么才能把form1.oldpassword.value的值放到我的javaBean方法中的参数中去呢?
      

  9.   

    ~~~~传递参数的话~~~~
    用JSP写一个逻辑页面好了