Nome utente visualizzato nell'URL quando si cambia password [chiuso]

-1

Caso di utilizzo:

  1. L'utente accede al sito.
  2. L'utente accede alla pagina "cambia password"

Nella pagina "cambia password" ho notato che il nome utente viene visualizzato nell'URL:

https://example.com/cp.aspx?un=myusername

È possibile che lo username non venga visualizzato nell'URL?

    
posta iamkupao23 10.04.2018 - 05:33
fonte

3 risposte

0

Sì, è sempre possibile, questa è una questione di programmazione. Hai usato GET invece di POST. Usa POST per inviare dati senza stringhe di query che possono essere viste dall'utente. Per proteggerlo di più, è possibile utilizzare HTTPS o crittografare il nome utente con una chiave pubblica e quindi inviarlo tramite POST, quindi decrittarlo utilizzando la chiave privata dal controller del server. Vedi di più: GET e POST

    
risposta data 10.04.2018 - 06:59
fonte
1

Il nome utente può essere inviato nel corpo HTTP utilizzando la richiesta POST.

    
risposta data 10.04.2018 - 06:01
fonte
1

Sì, dal momento che hai già effettuato l'accesso, il sito potrebbe dedurre il nome utente dal tuo cookie di sessione.

    
risposta data 10.04.2018 - 06:07
fonte

Leggi altre domande sui tag