<rt id="bn8ez"></rt>
<label id="bn8ez"></label>
  • 

    • <span id="bn8ez"></span>
    

    <label id="bn8ez"><meter id="bn8ez"></meter></label>
    

    
    

    




    







												


        


    


    lycong
    

    

    

    
	
					
	
    
	
		
    
			經常碰到的模塊:修改密碼 一 安全小技巧(服務器后臺不返回密碼)
		
    
		
            問題如下:當修改密碼時,為了防止通過查看html源文件或其他方法看到用戶的原始密碼,一般服務器不會返回用戶密碼,可以利用javascript的技巧 ,在頁面顯示一虛假密碼,然后判斷密碼是否修改過,如果真有修改過密碼,才把密碼送到后臺服務器,否則不發送密碼到后臺服務器。 
    
1. 頁面顯示代碼:
    

    <%--構造一個虛假的密碼顯示框--%>
    
                         <fmt:message key="falsity_password_defaultValue" var="falsity_password_defaultValue" />
    
                         <input id="falsity_password" type="password" name="falsity_password"
    
                                 default="${falsity_password_defaultValue}"
    
                             value    ="${fn:escapeXml(param.falsity_password != null ? param.falsity_password : falsity_password_defaultValue)}" autocomplete="off">
    
                         <input id="true_password" type="hidden" name="password"/>
    

    
其中 falsity_password_defaultValue 為服務器端事先設置好的虛假密碼(可以在資源文件中設置), falsity_password 為頁面顯示的虛假密碼,true_password 是當密碼修改后,才發送到服務器, 下面就會對上面2個變量值作一些處理判斷。
    

    
2. 對是否修改過密碼進行處理。
    
A.當focus到密碼框時,密碼框清空, 到沒有修改過密碼就離開密碼框時,就還原為虛假密碼顯示.
    
B.當修改過密碼后,就會把true_password的值設置為修改后的值。
    

     <script type="text/javascript"><!--
    
      function getTruePassword(){
    
        <c:if test="${param.edit == 'modify'}">
    
          var falsity_password = document.getElementById("falsity_password");
    
          var true_password = document.getElementById("true_password");
    
               if(falsity_password && true_password){
    
          var defaultValue=falsity_password.getAttribute("default");
    

    
              if(falsity_password.value != defaultValue) {
    
               true_password.value     = falsity_password.value;
    
          }
    
      }
    
        </c:if>
    
  }
    
      <c:if test="${param.edit == 'modify'}">
    
      var falsity_passwordNode = document.getElementById("falsity_password");
    
      if(falsity_passwordNode) {
    
      Object.extend(falsity_passwordNode,     {
    
          onfocus :     function() {
    
                  if (this.value == this.getAttribute("default")) {
    
                      this.value = '';
    
              }
    
          }    ,
    
          onblur :     function() {
    
                  if (this.value == '') {
    
                      this.value = this.getAttribute("default");
    
              }
    
          }
    
      }    )
    

    
  }
    
      </c:if>
    
      //--></script>
    

    

    
判斷falsity_password密碼是否為虛假密碼,若不是,則把true_password設置為修改過的密碼。
    

    

    
3.服務器端要判斷是否修改過密碼,若修改過才把密碼傳到后臺進行修改,這里主要看true_password是否為" ",若不為" ",則說明密碼修改過。
    
這里可以通過tag來進行處理
    

    <c:if test="${!empty param.true_password}">
    
    /* 把true_password 傳到后臺進行修改    */
    
    </c:if>
    

    

    
 
    
		
    
			posted on 2008-07-06 20:14 cong 閱讀(564) 評論(0)  編輯  收藏  所屬分類: JavaScript 
		
    
	
    
	
	





    
	    
    




    








    

				

    

    

	

    My Links
    

	

    Blog Stats
    
	
	
	

    常用鏈接
    


    留言簿(1)
    


		
    隨筆分類
    
		
				
			
	
		
    隨筆檔案
    
		
				
			
	


    搜索
    



    最新評論
	
    

    
	
			
		

    


    閱讀排行榜
    



    評論排行榜
    




    



    







    
        
	



主站蜘蛛池模板:
亚洲国产香蕉碰碰人人|
亚洲香蕉在线观看|
亚洲大成色www永久网址|
一级毛片a女人刺激视频免费
|
久草视频在线免费看|
大地资源二在线观看免费高清
|
成人a视频片在线观看免费|
亚洲精品人成无码中文毛片
|
日本免费高清视频|
青青草国产免费久久久下载|
亚洲女初尝黑人巨高清|
亚洲色www永久网站|
99视频在线观看免费|
无码视频免费一区二三区|
国产亚洲精品a在线观看app|
亚洲精品理论电影在线观看|
久久精品免费视频观看|
免费又黄又爽又猛的毛片|
亚洲国产日韩在线成人蜜芽
|
全免费a级毛片免费看不卡|
国产精品亚洲片在线观看不卡|
亚洲Av永久无码精品一区二区|
日韩电影免费在线观看中文字幕
|
亚洲日韩精品一区二区三区无码|
亚洲一区二区三区乱码在线欧洲|
免费无码一区二区三区蜜桃|
四虎影院永久免费观看|
亚洲免费观看在线视频|
久久久精品免费国产四虎|
亚洲成A∨人片天堂网无码|
亚洲乱人伦精品图片|
免费国产成人18在线观看|
免费a级毛片18以上观看精品|
亚洲va成无码人在线观看|
久艹视频在线免费观看|
一本色道久久88综合亚洲精品高清|
亚洲永久在线观看|
88av免费观看|
亚洲AV无码一区二区三区系列|
成人特级毛片69免费观看|
永久免费看bbb|