La contraseña de configuración del enrutador de tp link no es válida

¡Una solución para evitar que la contraseña se vea a través de la visualización del código fuente en la página de cambio de contraseña! 24/10/2006 09:30 Ayer cambié un enrutador porque olvidé mi cuenta de acceso telefónico y mi contraseña, pensé en usar el enrutador anterior para conectarme y luego verifiqué la contraseña a través del método "Ver código fuente". en la página "Cambiar contraseña de acceso telefónico". Recuerdo haberlo conectado con mi enrutador anterior y luego verificar la contraseña mediante el método "Ver código fuente" en la página "Cambiar contraseña de acceso telefónico". Este método ha permitido que a muchas personas les roben sus contraseñas de acceso telefónico. . . . El principio es muy simple. Si la página HTML generada por CGI tiene una contraseña, se mostrará en forma de * en el cuadro de entrada de contraseña. Por supuesto, no se puede ver, pero se puede ver al ver la fuente. código de la página.

Pero esto no funcionará. La solución de TPLINK a este problema es:

Al principio pensé que era código JS generado dinámicamente por el programa, pero pensé que estaba mal porque la contraseña no sería Hello123World. Pero luego pensé, oye. Esa es una buena idea.

El principio es: cambiar el cuadro de contraseña a valor = valor prediseñado, pero este valor generalmente no se usa como contraseña, como "Hello123World", de modo que incluso si otros ven el código fuente, sólo pueden ver A este falso. Luego, cuando procese el cambio de contraseña en el programa en segundo plano, haga un ejemplo de prioridad, es decir, si la contraseña cambiada es "Hello123World", entonces la contraseña no se cambiará. Esto tiene un pequeño inconveniente. Si el usuario realmente cambia la contraseña a "Hello123World", el cambio de contraseña no se realizará correctamente.