在html中可以使用元素属性做部分初级验证,例如 :
placeholder 信息提示
required 非空判断
pattern 正则表达式
…
此外为保证用户密码更加安全,减少外泄风险,还可以采用MD5算法对密码进行加密:
提交表单
通过抓包查看form表单信息如下,输入的密码经过MD5算法加密后形成密文,可减少密码外泄的可能性,但是由于密码框节点暴露,技术人员任然可以通过document.getElementById(“password”)来获取密码框节点,从而获取密码
因此,为了更加保证用户密码的安全性,采用隐藏真实密码框来防止这种情况
高级表单验证
这是最重要的地方,暴露加密前的密码框节点,隐藏加密后的密码框节点,form表单提交的密码是加密后的结果!
注意:元素需要设置name属性方可抓包,否则无法抓取对应值
最后由form表单的onsubmit接收(οnsubmit=" return f()"),在函数f()中自定义表单拦截条件,当返回true时,表单提交并跳转到指定网页;否则表单拦截不跳转。
function f(){
password.value=md5(inputpassword.value); //密码加密
// 设置表单拦截(自定义表单跳转条件)
return true;
}
