<rt id="bn8ez"></rt>
<label id="bn8ez"></label>
  • 

    • <span id="bn8ez"></span>
    

    <label id="bn8ez"><meter id="bn8ez"></meter></label>
    

    
    

    




    







												


        


    


    lycong
    

    

    

    
	
					
	
    
	
		
    
			經常碰到的模塊:修改密碼 一 安全小技巧(服務器后臺不返回密碼)
		
    
		
            問題如下:當修改密碼時,為了防止通過查看html源文件或其他方法看到用戶的原始密碼,一般服務器不會返回用戶密碼,可以利用javascript的技巧 ,在頁面顯示一虛假密碼,然后判斷密碼是否修改過,如果真有修改過密碼,才把密碼送到后臺服務器,否則不發送密碼到后臺服務器。 
    
1. 頁面顯示代碼:
    

    <%--構造一個虛假的密碼顯示框--%>
    
                         <fmt:message key="falsity_password_defaultValue" var="falsity_password_defaultValue" />
    
                         <input id="falsity_password" type="password" name="falsity_password"
    
                                 default="${falsity_password_defaultValue}"
    
                             value    ="${fn:escapeXml(param.falsity_password != null ? param.falsity_password : falsity_password_defaultValue)}" autocomplete="off">
    
                         <input id="true_password" type="hidden" name="password"/>
    

    
其中 falsity_password_defaultValue 為服務器端事先設置好的虛假密碼(可以在資源文件中設置), falsity_password 為頁面顯示的虛假密碼,true_password 是當密碼修改后,才發送到服務器, 下面就會對上面2個變量值作一些處理判斷。
    

    
2. 對是否修改過密碼進行處理。
    
A.當focus到密碼框時,密碼框清空, 到沒有修改過密碼就離開密碼框時,就還原為虛假密碼顯示.
    
B.當修改過密碼后,就會把true_password的值設置為修改后的值。
    

     <script type="text/javascript"><!--
    
      function getTruePassword(){
    
        <c:if test="${param.edit == 'modify'}">
    
          var falsity_password = document.getElementById("falsity_password");
    
          var true_password = document.getElementById("true_password");
    
               if(falsity_password && true_password){
    
          var defaultValue=falsity_password.getAttribute("default");
    

    
              if(falsity_password.value != defaultValue) {
    
               true_password.value     = falsity_password.value;
    
          }
    
      }
    
        </c:if>
    
  }
    
      <c:if test="${param.edit == 'modify'}">
    
      var falsity_passwordNode = document.getElementById("falsity_password");
    
      if(falsity_passwordNode) {
    
      Object.extend(falsity_passwordNode,     {
    
          onfocus :     function() {
    
                  if (this.value == this.getAttribute("default")) {
    
                      this.value = '';
    
              }
    
          }    ,
    
          onblur :     function() {
    
                  if (this.value == '') {
    
                      this.value = this.getAttribute("default");
    
              }
    
          }
    
      }    )
    

    
  }
    
      </c:if>
    
      //--></script>
    

    

    
判斷falsity_password密碼是否為虛假密碼,若不是,則把true_password設置為修改過的密碼。
    

    

    
3.服務器端要判斷是否修改過密碼,若修改過才把密碼傳到后臺進行修改,這里主要看true_password是否為" ",若不為" ",則說明密碼修改過。
    
這里可以通過tag來進行處理
    

    <c:if test="${!empty param.true_password}">
    
    /* 把true_password 傳到后臺進行修改    */
    
    </c:if>
    

    

    
 
    
		
    
			posted on 2008-07-06 20:14 cong 閱讀(571) 評論(0)  編輯  收藏  所屬分類: JavaScript 
		
    
	
    
	
	





    
	    
    




    








    

				

    

    

	

    My Links
    

	

    Blog Stats
    
	
	
	

    常用鏈接
    


    留言簿(1)
    


		
    隨筆分類
    
		
				
			
	
		
    隨筆檔案
    
		
				
			
	


    搜索
    



    最新評論
	
    

    
	
			
		

    


    閱讀排行榜
    



    評論排行榜
    




    



    







    
        
	



主站蜘蛛池模板:
精品国产呦系列在线观看免费|
免费无码一区二区三区蜜桃|
亚洲人成网站日本片|
最新国产精品亚洲|
无人视频在线观看免费播放影院|
亚洲A∨无码一区二区三区|
亚洲综合久久久久久中文字幕|
91精品国产免费|
国产高清视频在线免费观看|
亚欧免费视频一区二区三区|
免费人成动漫在线播放r18|
一区二区三区免费视频网站|
无码国产精品一区二区免费式影视|
1000部拍拍拍18勿入免费视频软件
|
久久免费高清视频|
本道天堂成在人线av无码免费|
精品一区二区三区无码免费直播|
亚洲暴爽av人人爽日日碰|
中文成人久久久久影院免费观看|
中文字幕成人免费高清在线|
久久精品网站免费观看|
日韩一区二区三区免费体验|
亚洲av无码一区二区三区在线播放|
国产精品亚洲专区无码WEB|
9420免费高清在线视频|
亚洲人成色777777在线观看|
亚洲日韩精品无码专区加勒比☆|
激情婷婷成人亚洲综合|
久久久久亚洲AV成人网人人网站|
亚洲五月综合缴情在线观看|
亚洲午夜免费视频|
亚洲精品国产免费|
久久久久久亚洲av成人无码国产|
日韩免费在线中文字幕|
日本特黄a级高清免费大片|
国产成人1024精品免费|
亚洲人成在线免费观看|
亚洲国产中文字幕在线观看
|
亚洲人成影院在线|
一级做a爰片久久免费|
又大又黄又粗又爽的免费视频
|