Ciao a tutti ragazzi, tempo fa ho fatto un piccolo JS come passa tempo, dall'idea molto semplice:
- Ogni volta che un utente inviava un form, tutti i dati nei campi venivano presi e mostrati per esempio in un alert
E ovviamente, se per esempio l'utente avesse inviato i dati di un form di login, lo script avrebbe restituito una cosa simile a questa:
form.html
codice:
<form method="post" action="/accedi">
Email <input type="text" name="email" />
Password <input type="password" name="psw" />
<input type="submit" value="Accedi" />
</form>
risultato.js
Ora, se si segue la stessa idea per esempio su Twitter, Facebook, o altri siti di una certa importanza, il risultato sarà una cosa simile:
risultato.js
codice:
alert("A8401hBikrhS0412p");
ovvero, il tutto criptato PRIMA dell'invio del form, quindi presumibilmente grazie a JS o qualche altro espediente. Ovviamente questo rende il tutto molto più sicuro, ma non riesco ancora bene a capire come la cosa sia strutturata 
Voglio dire, l'idea di base sarebbe quella di intercettare l'invio dei dati, e prima di eseguire il codice "svuotare" i campi, e caricare tutti i valori per esempio in un campo nascosto, ovviamente criptato, per poi inviare il tutto alla pagina di login o quel che sia.
Così facendo però, bisognerebbe utilizzare Javascript, e quindi rendere "pubblico" l'algoritmo che si occupa di criptare i dati prima dell'invio del form, il che sarebbe controproducente se non addirittura inutile.
La domanda in sostanza è: Come posso criptare i dati in uscita di un form, in modo che non vengano eventualmente intercettati da un'estensione pericolosa o del codice malevolo?
Tutte le idee sono ben accette
Thinker
Rispondi quotando