php – 安全弹出登录可能吗？

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了php – 安全弹出登录可能吗？，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1472字，纯文字阅读大概需要3分钟。

内容图文

我有一个隐藏在每个页面上的登录表单,并在需要时显示自己onClick而不是设置新的页面请求.

我注意到,为了使登录真正安全,表单操作应该指向https页面,但登录表单本身应该在https页面上.

有没有办法让弹出式登录表单安全无需整个网站https？

解决方法:

在http：//页面上使用(理论上)https：//的AJAX弹出窗口(或iframe)会出现两个问题：

>攻击者可以拦截该页面并用自己的链接替换该链接.
>这可以防止用户检查它所连接的站点.

第一个问题与this question有关(不是特定于AJAX弹出窗口,而是通过普通HTTP登录页面,also discussed on Security.SE).这与this OWASP recommendation相反：

The login page and all subsequent authenticated pages must be
exclusively accessed over TLS. The initial login page, referred to as
the “login landing page”, must be served over TLS. Failure to utilize
TLS for the login landing page allows an attacker to modify the login
form action, causing the user’s credentials to be posted to an
arbitrary location.

从本质上讲,MITM可以修改您用来服务该登录框的页面以用它们自己替换它：用户将无法注意到差异(至少在它为时已晚).

第二个问题是,看到你已经连接(并且还要连接下一步)到地址栏中你想要的网站,这实际上是一件好事.任何人都可以拥有有效的https：//站点：mybank.example.com和attackers.example.com都可以拥有受信任机构颁发的有效证书.
如果我连接到我的银行,我想知道我的银行是通过HTTPS连接的.从弹出窗口或iframe向https：//站点发送凭据会隐藏真实的目标网站.

当初始页面通过HTTPS提供时,也会发生此问题,不幸的是3-D Secure system(这些人应该知道更好,真的！).

简而言之,不要使用iframe或弹出窗口,并且通过HTTPS提供登录表单的页面.

内容总结

以上是互联网集市为您收集整理的php – 安全弹出登录可能吗？全部内容，希望文章能够帮你解决php – 安全弹出登录可能吗？所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/801516.html

来源：【匿名】

【上一篇】php – 如何过来TCPDF错误：[图片]无法获取图片？【下一篇】PHP 5 数据对象 (PDO) 抽象层与 Oracle

更多 ►

【php – 安全弹出登录可能吗？】教程文章相关的互联网学习教程文章

1 利用js 实现复制代码代码如下:if(!$this->userInfo){ $alert_msg = "激活链接错误"; echo"<SCRIPT LANGUAGE=‘javascript‘>alert(‘$alert_msg‘);window.location=‘$redirect_url‘;</SCRIPT>"; //redirect(base_url()); die; } 2 php 实现复制代码代码如下:if(!$this->userInfo){ $alert_msg = "激活链接错误"; echo"<SCRIPT LANGUAGE=‘javascript‘>alert(‘$alert_msg‘);</SCRIPT>";//这种方式没有弹窗效果 why? 加上...

用PHP实现弹出消息提示框的两种方法

方法一：复制代码代码如下:echo "<script>alert(‘提示内容‘)</script>";方法二：复制代码代码如下:echo ‘<script language="JavaScript">;alert("这是";location.href="index.htm";</script>;‘;里面的location.href="index.htm"表示你点击消息框的确定按钮后将要转向的页面。如果不用去掉就可！原文：http://www.jb51.net/article/44543.htm

cakePHP的ajax弹出窗【代码】【图】

在html里添加一个触发弹出框的按钮 $("#button1").on("click", function() {$("#dialogue").fadeIn();$("#dialogue_bg").fadeIn();$("#d_title").text("标题");$.ajax({url: ‘/marketing/test‘,type: ‘get‘,success: function(data) {$("#dialogue_content").html(data);$("#dialogue").css(‘width‘, "500px");$("#dialogue").css(‘top‘, ($(window).height() - $("#dialogue").height())/2);$("#dialogue").css(‘...

php-如何在yii-booster bootstrap小部件中创建gridView,并在其列之一中弹出按钮【代码】

我在Yii较新,我需要为Yii中的员工详细信息创建gridView,因为我已经遵循http://yii-booster.clevertech.biz/components.html#tables中提到的过程.而且我创建了一个带有一些示例数据的gridView,就像clevertech.biz所做的一样,我成功做到了.但是我的实际要求是制作一个带有弹出窗口的gridView,以便在删除条目之前查看和编辑员工详细信息以及JavaScript确认.这是我的代码,它创建了一个网格和一个弹出窗口,但是每个按钮的操作没有分开,弹...

javascript-百度编辑器点击附件上传的按钮后就刷新页面，不能弹出选择附件的弹窗，是怎么回事？

有人遇到过这样的问题吗？求解决之道！回复内容：有人遇到过这样的问题吗？求解决之道！找到问题了，原来是因为css中被我加了一句： div{overflow: hidden;} 然后百度编辑器的附件和多图上传功能就都用不了的。

php array_pop()数组函数将数组最后一个单元弹出（出栈）

代码如下:<?php /*函数array_pop():将数组最后一个单元弹出（出栈） * 1、语法：mixed array_pop ( array &array ) * 2、描述：弹出并返回 array 数组的最后一个单元，并将数组 array 的长度减一。如果 array 为空（或者不是数组）将返回 NULL。 * 3、注意事项： * 3.1、 */ echo "***********************************************************************<br>"; $arr11=array(成绩1=>65,成绩2=>25,成绩3=>87,成绩4=>85,成绩5=>...

php如何实现弹出新页面【代码】【图】

php实现弹出新页面的方法：1、使用“header("Location:".PSYS_BASE_URL."user/index");”方法实现弹出跳转；2、通过“header("refresh:3;url=createTag ");”。推荐：《PHP视频教程》PHP实现弹出提示框并跳转到新页面PHP实现弹出提示框后返回上一个页面<?php echo "<script>alert(退出成功!);location.href=".$_SERVER["HTTP_REFERER"].";</script>"; ?>alert里面是提示的消息，href是提示后跳转的页面。如果alert中文乱码，加入下...

php 弹出框乱码怎么办【代码】【图】

php弹出框乱码的解决办法：首先在编辑器里找到编码格式；然后在php的顶部加入代码语句为“header("Content-Type: text/html;charset=utf-8");”并保存即可。推荐：《PHP视频教程》 php 弹出框出现乱码原因用php写的JS 弹出框出现了乱码解决：首先，在你的编辑器里找到编码格式。设置为utf-8 的形式，现在大部分的编码都是这个。当然，也有GB2312 的/ 然后，在 php 的顶部，加上header("Content-Type: text/html;chars...

php如何实现弹出提示框并跳转【代码】【图】

php如何实现弹出提示框并跳转首先下载layer弹窗插件并引入插件；然后在js代码中请求php进行业务操作，操作成功后将请求返回的消息用“layer.msg()”进行提示；最后设置提示完成后进行页面跳转即可。代码实例 $(function(){$.post(./action.php, { name: xiaoming }, function(data){if (data.code == 1) {layer.msg(data.msg, function(){window.location.href = data.url;});} else {layer.msg(data.mg);}});});推荐教程：《PHP教...

在php页面中执行alert()函数时弹出乱码窗口怎么办【代码】【图】

问题描述：PHP页面的编码方式是utf-8，用如下代码输出时弹出乱码窗口。echo "<script type=text/javascript>alert(已全部清除！);script>";解决方法：因为有alert()输出中文到浏览器，所以一定要在网页中指定编码方式为UTF-8，即<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />注意：如果PHP页面编码方式是gb2312，则不需要添加<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />更多...

php弹出框用哪个函数【图】

php弹出框用哪个函数php没有弹出框的函数，它是服务器脚本语言，不具备控制浏览器BOM对象的能力。因此弹出框需要使用到JavaScript来实现，可以使用php输出JavaScript代码来弹出警告框。代码如下：<?phpecho "<script>alert(提示内容)</script>"; ?>效果如下：更多PHP相关知识，请访问PHP中文网！以上就是php弹出框用哪个函数的详细内容，更多请关注Gxl网其它相关文章！

php怎么点击按钮弹出确认框【图】

双选确认框，点击是跳转到yes.html，点击否跳转到no.html （推荐学习：PHP视频教程）<?phpecho "<script> if(confirm( 请选择跳转页面，是跳转到yes.html 否跳转到no.html？ )) location.href=yes.html;else location.href=no.html; </script>"; ?>双选确认框，选择后继续弹出确认对话框<?phpecho "<script> var sure=confirm( 确认你的操作吗 ); if (1==sure){alert( 你选择了是 )} else {alert( 你选择了否 );}</script>";?>弹...

php如何弹出提示框【图】

php中弹出对话框的方法如下，一般，在提交信息后需要弹出对话框提示，之后可以自动关闭对话框，弹出对话框有下面集中方法，其实都是利用javascript中的alert（）方法。提示结束后关闭当前页，同样可以用javascript的Window.self.close()来实现。确切语句如：echo " <script> window.self.close(); </script> ";1. php弹出对话框//弹出对话框 <?php echo "<script language=\"JavaScript\">alert(\"你好\");</script>"; ?>//关闭当...

关于Yii框架弹出窗口组件CJuiDialog的用法

这篇文章主要介绍了Yii框架弹出窗口组件CJuiDialog用法,结合实例形式较为详细的分析了Yii框架组件CJuiDialog的功能、使用方法与具体参数功能,需要的朋友可以参考下本文实例讲述了Yii框架弹出窗口组件CJuiDialog用法。分享给大家供大家参考，具体如下：CJuiDialog组件在手册zii.widgets.jui下在视图下使用以下代码$this->beginWidget(zii.widgets.jui.CJuiDialog, array(id=>mydialog,//弹窗ID// additional javascript options for...

利用thinkPHP删除数据前弹出确认框的实现方法

这篇文章主要介绍了thinkPHP删除前弹出确认框的简单实现方法,结合实例形式分析了thinkPHP前台HTML部分结合js控制弹出框效果,以及后台控制器的删除数据处理功能,需要的朋友可以参考下本文实例讲述了thinkPHP删除前弹出确认框的简单实现方法。分享给大家供大家参考，具体如下：html部分：<a href="__URL__/shanchu/id/{$vo.id}" onclick=return del();>删除</a>javascript部分：<script> function del() {if(confirm("确定要删除吗？...

PHP - 技术教程分类

PHP 教程 PHP 简介 PHP 安装 PHP 语法 PHP 变量 PHP echo/print PHP EOF(heredoc) PHP 数据类型 PHP 类型比较 PHP 常量 PHP 字符串 PHP 运算符 PHP If...Else PHP Switch PHP 数组 PHP 数组排序 PHP 超级全局变量 PHP While 循环 PHP For 循环 PHP 函数 PHP 魔术常量 PHP 命名空间 PHP 面向对象 PHP 测验 PHP 表单 PHP 表单验证 PHP 表单 - 必需字段 PHP 完整表单实例 PHP $_GET 变量 PHP $_POST 变量 PHP 多维数组 PHP 日期 PHP 包含 PHP 文件 PHP 文件上传 PHP Cookie PHP Session PHP E-mail PHP Error PHP Exception PHP 过滤器 PHP 7 新特性 PHP MySQL 简介 PHP MySQL 连接 PHP MySQL 创建数据库 PHP MySQL 创建数据表 PHP MySQL 插入数据 PHP MySQL 插入多条数据 PHP MySQL 预处理语句 PHP MySQL 读取数据 PHP MySQL Where PHP MySQL Order By PHP MySQL Update PHP MySQL Delete PHP ODBC AJAX 简介 AJAX PHP AJAX 数据库 AJAX 实时搜索 AJAX 投票 PHP Array PHP Calendar PHP cURL PHP Date PHP Directory PHP Error PHP Filesystem PHP Filter PHP FTP PHP HTTP PHP Mail PHP Math PHP Misc PHP MySQLi PHP PDO PHP String PHP Zip PHP Timezones PHP 图像处理 PHP RESTful PHP PCRE PHP 可用的函数 PHP Composer php 全部

PHP - 最热教程

php如何取出数组的前几个元素 PHP变量什么时候释放 PHP如何实现在数据库随机获取几条记录如何解决php base64解码乱码 php主要用于哪些领域 Laravel 批量插入(insert)数据六款国内优秀免费wordpress主题推荐 React如何从后端获取数据并渲染到前端？纯PHP实现定时器任务（Timer），php实现...php该如何安装pdo_mysql扩展

首页 / PHP / php – 安全弹出登录可能吗？

php – 安全弹出登录可能吗？

内容导读

内容图文

内容总结

内容备注

内容手机端

【php – 安全弹出登录可能吗？】教程文章相关的互联网学习教程文章

php弹出对话框实现重定向代码

用PHP实现弹出消息提示框的两种方法

cakePHP的ajax弹出窗【代码】【图】

php-如何在yii-booster bootstrap小部件中创建gridView,并在其列之一中弹出按钮【代码】

javascript-百度编辑器点击附件上传的按钮后就刷新页面，不能弹出选择附件的弹窗，是怎么回事？

php array_pop()数组函数将数组最后一个单元弹出（出栈）

php如何实现弹出新页面【代码】【图】

php 弹出框乱码怎么办【代码】【图】

php如何实现弹出提示框并跳转【代码】【图】

在php页面中执行alert()函数时弹出乱码窗口怎么办【代码】【图】

php弹出框用哪个函数【图】

php怎么点击按钮弹出确认框【图】

php如何弹出提示框【图】

关于Yii框架弹出窗口组件CJuiDialog的用法

利用thinkPHP删除数据前弹出确认框的实现方法

PHP - 相关标签

PHP - 技术教程分类

PHP - 最新教程

PHP - 最热教程