带有敏感字段的经典ASP窗体发布

Question

帮助我的朋友与他的旧ASP网站，遇到了一个问题，所以我想扔掉这篇文章，看看我是否可以得到一些帮助。

网站基本上需要将数据发布到另一个页面，这一点它做得很好。问题是，它需要将用户名/密码发布到接收页面，而站点当前将其保存在隐藏字段中，这显然不好，因为您可以在源代码中看到它。

如何才能在ASP页面上拉入数据而不将其隐藏在输入字段中？我知道它可以存储为一个变量，但是我不能POST它，如果我把这个变量放在输入值字段中，它就会显示在源代码中。

任何帮助都将不胜感激。

谢谢!

Answer 1

需要将用户名/密码发布到接收页面

不，它不是。:)

如果这两个页面属于同一站点，请使用Session对象。

如果这两个页面在不同的网站上，事情会更棘手，但想法是相似的。我猜对你来说不是这样，但如果是这样，看看OAuth吧。(例如，当您在此处登录时，您使用来自另一个站点的身份验证，但stackoverflow永远看不到您在该站点的密码。想法相同。)

Answer 2

创建一个数据库表，如下所示

 uniqueidentifier   SessionId
 varchar            Username
 varchar            Password

使用Response.Cookies将SessionId存储在cookie中。

从JavaScript中的cookie中获取SessionId，并将ajax请求发送到一个页面，该页面使用SessionId从数据库中获取用户名和密码，并以JSON格式输出值。使用javascript将值附加到隐藏字段。您仍然会从接收表单post的页面上的隐藏字段中获取值，但是如果用户查看页面源代码，它只会显示类似于<input type="hidden" id="username" name="username" value="DefaultUserNameValue" />的内容。该值将使用javascript动态分配，这对用户是不可见的。