你使用的Web式Email入口安全吗,,CIO之家

你使用的Web式Email入口安全吗

佚名　　本站原创　　ASP　　编辑:dezai　　图片来源:网络

目前国内许多网站都提供免费的电子信箱，并且大都支持以web方式在线浏览，于是现在许多的主页

目前国内许多网站都提供免费的电子信箱，并且大都支持以web方式在线浏览，于是现在许多的主页上也就出现了通向各信箱的“快车道”，使得用户在同一个页面中就可以登录到不同的信箱中，可谓方便之极。但通过对许多这样的“快车道”的测试，发现他们大都有相同的安全隐患。因为他们都使用类似“http://网站地址?用户名标识=用户名&密码标识=密码”的方式登录相应信箱，这样就在浏览器里留下了用户登录时的所有信息，如果别人有意的话，用户的秘密就可完全落入到别人的手里。

　　鉴于上述安全隐患，本文在这里讨论如何建立更为安全的Email“快车道”。

　　在信箱提供商的网站上登录信箱时，用户名和密码并不会出现在浏览器的地址栏中，这是因为它们在表单提交时使用的是“POST”方法，这样浏览器就可以在“暗处”将表单中表单域的值交给CGI程序或其他页面进行验证，当通过验证后打开相应的信箱。

　　例如登录新浪信箱的表单大体上是这样的：

用户名：

密码：

　　由此看出，只要把相同的登录表单安放在自己的主页里同样可以准确、安全地登录到信箱中。

　　但问题又出来了。登录到某一个信箱是没问题，但要在同一个页面中登录到不同的信箱中又怎么实现呢？并不是所有登录信箱的表单都一样，每家有每家的要求，而且有些表单中还有一些隐藏的东西，有可能起着重要的作用，这如何解决的？要解决这些问题，就要用到脚本了。

　　下面让我们一步一步来建立Email“快车道”。

　　第一步：解读各登录表单。打开各信箱的登录页面，查看它们的源代码，从中找到登录表单的源代码，最重要的是从这些代码中找到以下一些内容：表单名称（name）、接受表单提交的程序或页面（action）、放置用户名及密码的表单域的名称、一些隐藏的表单域的名称及相应的值。

　　第二步：在自己的页面中建立通用的登录表单，主要代码如下：

信箱选择：

密码：

　　说明：以上表单定义中，除提交、重置按钮外，其他部分均使用了"id"这个属性，它将来是在脚本中访问各表单域的标识。这里的h1、h2为隐藏的表单域，使用多少个隐藏的表单域根据你所需要登录信箱的表单中隐藏域最多的个数而定。信箱选择部分根据需要可另行添加。Onsubmit表示表单提交之前要执行的过程，在执行完相应的过程后，才将表单提交。

　　第三步：编写脚本。

　　将下列脚本放置在页面源代码标识的区域中。

　　通过这一过程，在表单提交前，将通用表单更改为登录到相应信箱所需要的格式，这样就如同将登录表单搬到了自己的页面当中。

　　采用这种方法完全可以避免登录时在浏览器地址栏中留下用户登录的信息，效果与在相应网站中登录一样，唯一有些不足的地方就是代码增加了，下载时间也会相应增加，但这可能是用户感觉不到的。

互联网上的内容是丰富多采的，但安全隐患随时会出现，为了您和他人个人信息的安全，请保护好自己的信息。

　　（以上HTML代码没有包含排版格式，实际使用可根据需要将表单按照所需要的格式放置。本代码在Win98SE、IE5上测试通过。）

本文作者:佚名来源:本站原创
CIO之家 www.ciozj.com 微信公众号:imciow

免责声明:本站转载此文章旨在分享信息，不代表对其内容的完全认同。文章来源已尽可能注明，若涉及版权问题，请及时与我们联系，我们将积极配合处理。同时，我们无法对文章内容的真实性、准确性及完整性进行完全保证，对于因文章内容而产生的任何后果，本账号不承担法律责任。转载仅出于传播目的，读者应自行对内容进行核实与判断。请谨慎参考文章信息，一切责任由读者自行承担。

延伸阅读