0
有一個奇怪的傳統要求用戶在註冊表單驗證失敗時重新輸入密碼。當表單重新顯示時 - 通常「密碼」字段爲空。爲什麼?
E.g. CAPTCHA值錯誤,現在密碼字段爲空:用戶必須重新輸入。
這是什麼原因?即使通過HTTPS將密碼重新輸入到輸入中真的是不安全的嗎?
有一個奇怪的傳統要求用戶在註冊表單驗證失敗時重新輸入密碼。當表單重新顯示時 - 通常「密碼」字段爲空。爲什麼?
E.g. CAPTCHA值錯誤,現在密碼字段爲空:用戶必須重新輸入。
這是什麼原因?即使通過HTTPS將密碼重新輸入到輸入中真的是不安全的嗎?
將一個值放在密碼輸入字段將需要它在html源代碼中的純文本。
那麼,該字段中的用戶輸入對JS腳本比對源代碼更安全嗎? – kolypto
不,JS總是能夠獲取輸入到密碼字段中的任何文本的值。我認爲這裏的風險是,所有的源html都會保存到計算機硬盤上的臨時目錄中一段時間。 – rideon88