我自己做的网站用JS来达到后台验证登陆的问题!但是使用wsockexperk捉包工具能够捉到我所有后面发送的数据!
账号密码一览无遗!这样的话就不安全了!
结构被看个透底,那么可以用一系列软件就可以来做一些非法的操作了!
今天看了csdn的登陆。发现wsockexperk捉包是捉不到任何有用的数据的!请问这个怎么做到呢!
还有登陆按钮里面的代码
<a id="aLogin" class="btn_login" href="javascript:void(0);"><span>登 录</span></a>
javascript:void(0) 我在JS里面并没有见到 VOID这个方法!请问怎么掩藏一些方法呢!
------解决方案--------------------------------------------------------
那些东西藏来藏去没啥意思,一般网站都采用https
------解决方案--------------------------------------------------------
javascript:void(0) 只表示一个空链接。
真正提交的是表单,
from action="页面处理链接"
------解决方案--------------------------------------------------------
------解决方案--------------------------------------------------------
- JScript code
<a id="aLogin" class="btn_login" href="javascript:void(0);"><span>登 录</span></a>href="javascript:void(0);">:表示空链接按钮的事件:你注意下js文件或代码:他的登录应该是这样写的:documet.getElementById("aLogin").onclick=function(){ //Ajax登录 //是否成功然后跳转}