请完成以下验证码
查看: 1473|回复: 4
怎样解除不能粘贴密码到密码框的脚本或扩展?
本帖最后由 qsnow6 于
12:07 编辑
有些密码保存在TXT文本内，不是很方便放到类似lastpass这样的工具上，只能是需要登陆的时候再登陆，但是有些网站不让在密码框内粘贴，怎么解决？
比如:/login
没有类似支付宝的插件,就是不让粘贴
自己写个样式将网站改造一下，或许你能成功！
来自&&Opera 12.16& && && && && && &&& & && && &
bobdylan520
除非有安全保护措施，比如支付宝，不然用快捷键都能粘贴。
把红框里的删了就可以粘贴
_134325.jpg (16.91 KB, 下载次数: 1)
13:44 上传
ywzhaiqi 发表于
把红框里的删了就可以粘贴
重新刷新就没了,样式怎么写?
Copyright & KaFan & All Rights Reserved.
Powered by Discuz! X3.3( 苏ICP备号 ) GMT+8,请问浏览器怎样保证输入密码的安全的 - ITeye问答
当提交登陆信息时，或者提交网银密码时，浏览器会不会对password加密呢？
如果不加密，有人在局域网内抓取包，是不是会得到密码？
如果加密，服务器端是不是自动进行了解密呢？请详细一点讲解一下，谢谢。
1、用https协议，但是https协议需要到CA申请证书，一般免费证书很少，需要交费。
2、先加密密码再将数据传给服务器
推荐2个js加密库
推荐，简单而且强大，目前已支持的算法包括：MD5,SHA-1,SHA-256,AES,Rabbit,MARC4,HMAC,HMAC-MD5,HMAC-SHA1,HMAC-SHA256,PBKDF2.
如果你觉得还不安全，可以将要加密的数据再拼接一个uuid/时间/编码啊什么的，总之规则自己定，后台再截取字符串
http一般明文传输，不加密， https是http over ssl 是加密传输的;这个是这么回事，还有就是利用特殊算法加密的，比如常用的MD5，当然不能直接用，直接的黑客啥的可以反解密的，一般会加上一个随机数另外在加上当时系统时间，这里还要分客户端与服务器端加密，一般MD5等算法用在服务器端加密就是你登录的网站后台；当然中间还用到一些BAse64编码啥的
安全输入控件一般是每个公司的产品，可能有自己特殊的密钥，在服务器端提供解密的api供应用调用，有些框架是做成自动解密。
网银或者支付系统一般都用安全的密码输入控件进行密码的输入，是有加密的，在服务器端解密，可以保证密码不会被截取破解。
（1）如果不是通过https，在局域网内抓包，就是明文的，别人是可以看得到；
（2）而这个是传输过程的加密，所以，不应该是浏览器所要考虑的范围，而应该是提供服务的应用必须选择安全的传输协议。
个人见解，不知对否，望各位拍砖。
你登录下网银，基本上所有涉及财产领域的目前都是有自己的浏览器的插件的！
因为需要使用自己的加密方式，另外传输都是HTTPS的！
安装控件也使得你的输入不被程序监听到，以最大程度保证你的安全！
一般性的安全需求会有随机串参入的，服务器端生成一个随机串，客户端把密码和随机串一起MD5加密（多种混合方式）。然后再传入服务器。服务器用相同加密算法把用户密码做同样处理。这样一般都不会被破解。
服务器端保留的是加密好的密文，在客户端通过js调用md5等算法实时地把输入转换成密文，然后通过http明文发送，服务器端取出密文进行加密
http传输都是明文传输，要想加密的话需要https，不过一般项目需要手动加密，我们用的是MD5加密，MD5加密是不能被解密
http一般明文传输，不加密， https是http over ssl 是加密传输的
已解决问题
未解决问题}