<rt id="bn8ez"></rt>
<label id="bn8ez"></label>
  • 

    • <span id="bn8ez"></span>
    

    <label id="bn8ez"><meter id="bn8ez"></meter></label>
    

    
    

    




    







												


        


    


    lycong
    

    

    

    
	
					
	
    
	
		
    
			經常碰到的模塊:修改密碼 一 安全小技巧(服務器后臺不返回密碼)
		
    
		
            問題如下:當修改密碼時,為了防止通過查看html源文件或其他方法看到用戶的原始密碼,一般服務器不會返回用戶密碼,可以利用javascript的技巧 ,在頁面顯示一虛假密碼,然后判斷密碼是否修改過,如果真有修改過密碼,才把密碼送到后臺服務器,否則不發送密碼到后臺服務器。 
    
1. 頁面顯示代碼:
    

    <%--構造一個虛假的密碼顯示框--%>
    
                         <fmt:message key="falsity_password_defaultValue" var="falsity_password_defaultValue" />
    
                         <input id="falsity_password" type="password" name="falsity_password"
    
                                 default="${falsity_password_defaultValue}"
    
                             value    ="${fn:escapeXml(param.falsity_password != null ? param.falsity_password : falsity_password_defaultValue)}" autocomplete="off">
    
                         <input id="true_password" type="hidden" name="password"/>
    

    
其中 falsity_password_defaultValue 為服務器端事先設置好的虛假密碼(可以在資源文件中設置), falsity_password 為頁面顯示的虛假密碼,true_password 是當密碼修改后,才發送到服務器, 下面就會對上面2個變量值作一些處理判斷。
    

    
2. 對是否修改過密碼進行處理。
    
A.當focus到密碼框時,密碼框清空, 到沒有修改過密碼就離開密碼框時,就還原為虛假密碼顯示.
    
B.當修改過密碼后,就會把true_password的值設置為修改后的值。
    

     <script type="text/javascript"><!--
    
      function getTruePassword(){
    
        <c:if test="${param.edit == 'modify'}">
    
          var falsity_password = document.getElementById("falsity_password");
    
          var true_password = document.getElementById("true_password");
    
               if(falsity_password && true_password){
    
          var defaultValue=falsity_password.getAttribute("default");
    

    
              if(falsity_password.value != defaultValue) {
    
               true_password.value     = falsity_password.value;
    
          }
    
      }
    
        </c:if>
    
  }
    
      <c:if test="${param.edit == 'modify'}">
    
      var falsity_passwordNode = document.getElementById("falsity_password");
    
      if(falsity_passwordNode) {
    
      Object.extend(falsity_passwordNode,     {
    
          onfocus :     function() {
    
                  if (this.value == this.getAttribute("default")) {
    
                      this.value = '';
    
              }
    
          }    ,
    
          onblur :     function() {
    
                  if (this.value == '') {
    
                      this.value = this.getAttribute("default");
    
              }
    
          }
    
      }    )
    

    
  }
    
      </c:if>
    
      //--></script>
    

    

    
判斷falsity_password密碼是否為虛假密碼,若不是,則把true_password設置為修改過的密碼。
    

    

    
3.服務器端要判斷是否修改過密碼,若修改過才把密碼傳到后臺進行修改,這里主要看true_password是否為" ",若不為" ",則說明密碼修改過。
    
這里可以通過tag來進行處理
    

    <c:if test="${!empty param.true_password}">
    
    /* 把true_password 傳到后臺進行修改    */
    
    </c:if>
    

    

    
 
    
		
    
			posted on 2008-07-06 20:14 cong 閱讀(571) 評論(0)  編輯  收藏  所屬分類: JavaScript 
		
    
	
    
	
	





    
	    
    




    








    

				

    

    

	

    My Links
    

	

    Blog Stats
    
	
	
	

    常用鏈接
    


    留言簿(1)
    


		
    隨筆分類
    
		
				
			
	
		
    隨筆檔案
    
		
				
			
	


    搜索
    



    最新評論
	
    

    
	
			
		

    


    閱讀排行榜
    



    評論排行榜
    




    



    







    
        
	



主站蜘蛛池模板:
日韩亚洲不卡在线视频中文字幕在线观看|
久久久久亚洲AV成人无码|
亚洲中文字幕无码中文|
四虎在线免费视频|
亚洲午夜精品国产电影在线观看|
性xxxx视频免费播放直播|
亚洲三级电影网站|
1000部拍拍拍18勿入免费视频软件|
18gay台湾男同亚洲男同|
99久久99这里只有免费费精品|
亚洲精品国产专区91在线|
91免费在线播放|
亚洲自偷自偷在线成人网站传媒
|
四虎成年永久免费网站|
91亚洲自偷在线观看国产馆|
国产免费毛不卡片|
性色av极品无码专区亚洲|
国产成人高清精品免费鸭子|
一级毛片a免费播放王色|
亚洲精品无码专区在线在线播放|
久久狠狠躁免费观看2020|
亚洲美女一区二区三区|
在线免费观看视频你懂的|
免费精品视频在线|
亚洲高清国产拍精品26U|
免费精品国产日韩热久久|
日韩成人精品日本亚洲|
亚洲国产精品高清久久久|
四虎在线免费视频|
日韩大片在线永久免费观看网站
|
久久精品国产精品亚洲毛片|
久久综合国产乱子伦精品免费|
亚洲天堂一区在线|
国产免费131美女视频|
在线观看免费黄色网址|
亚洲AV成人噜噜无码网站|
亚洲精品第一国产综合境外资源|
特级精品毛片免费观看|
久久人午夜亚洲精品无码区|
久久精品夜色国产亚洲av|
四虎影视www四虎免费|