-1
我有一個頁面被用戶可以編輯他們的信息,並且需要密碼來顯示他們是因爲它是在模型mvc4已經在頁面的源代碼顯示密碼值的任何風險
[Required(ErrorMessage = "Password is required")]
[Display(Name = "Password")]
public string password { get; set; }
要求並且爲了使用if(ModelState.IsValid)我顯然必須顯示密碼,但它隱藏在編輯視圖@ Html.HiddenFor(model => model.password)是否存在對此的任何危險黑客視角?密碼的價值可以看到,一旦你去頁面源它被哈希,並有無論如何可能隱藏在頁面源中看到的價值?