Mi sto solo chiedendo se questo codice HTML sia vulnerabile / non sicuro e, in caso affermativo, perché? Grazie. Sto solo iniziando a conoscere l'HTML, quindi questa è la ragione della domanda.
<form method="post" action="Login_Account.php">
<input type="text" name="username">
<input type="password" name="password">
</form>
Questo codice è un modulo standard, non c'è molto sicuro o insicuro a riguardo.
Alcuni criteri aziendali richiedono che includa un flag per impedire ai browser di completare automaticamente, ma se non è necessario, è meglio lasciarlo spento.
Sembra che non ci sia alcun token anti-CSRF in questa forma, questo sembra essere un problema. Oltre a questo, assicurati che sia ospitato su https e che il lato server che gestisce l'input sia sicuro.
Potresti anche aggiungere alcune intestazioni contro l'inclusione dei frame e impostare un criterio di sicurezza del contenuto per disattivare o limitare lo scripting.