データの改ざんを防ぐ
私はphpを使用してログインページを開発し、「Tamper Data 11.0.1.1-signed」という名前のFirefoxアドオンを持っています。ユーザー名とパスワードを入力し、そのアドオンを使用してそのデータの改ざんを開始しました。アドオンによってキャプチャされたデータで、パスワードをクリアテキストで確認できます。それを防ぐ方法はありますか? –
WebブラウザにWebページが表示されると、Webページのローカルコピーがコンピュータに保存されます。 Webブラウザはこのローカルコピーを読み取ります。実際、このローカルコピーを変更することはできますが、そのWebページの他の訪問者によって表示されるコピーには影響しません。
プラグインが行っていることはそのようなものであり、そのWebページのローカルコピーに表示または入力する内容を変更します。 1つはパスワードのオーバーレイを表示する方法、もう1つは入力のタイプをpasswordからtextに変更する方法です。他の方法もありますが、すべてコンピューターにローカルです。
その情報を(フォームを送信することによって)サーバーに送り返すかどうかを選択できますが、送信する前(または自動化されたスクリプトがそれを行う前)は、サーバーや他のユーザーが見ているものには影響しません。ウェブサイト。