...
如可以优化,可以在后台生成临时的登录校验码,并入到加密的运算中,然后在后台获得提交的信息,加入保存的过校验码进行解析(校验码只能使用一次)
解决方法
...
前端(JIRA)
修改/includes/loginform.jsp可在页面底引入
前端(Confluence)
修改/login.vm
修改示例
控制提交按钮的行为,可在页面底引入js,通过js进行加密;
Code Block | ||||
---|---|---|---|---|
| ||||
<SCRIPT LANGUAGE="JavaScript"> <!-- function encrypt(value) { return "加密后的值" } function submitLogin(){ var pwd = jQuery("#login-form-password").val(); var user = jQuery("#login-form-username").val(); var encyptPass = encrypt(pwd); var encyptUser = encrypt(user); jQuery("#login-form-password").val(encyptPass); jQuery("#login-form-username").val(encyptUser); jQuery("#login-form").submit(); } //--> </SCRIPT> |
...