mvc4已經在頁面的源代碼顯示密碼值的任何風險

Question

我有一個頁面被用戶可以編輯他們的信息，並且需要密碼來顯示他們是因爲它是在模型

[Required(ErrorMessage = "Password is required")] 
    [Display(Name = "Password")] 
    public string password { get; set; } 

要求並且爲了使用if（ModelState.IsValid）我顯然必須顯示密碼，但它隱藏在編輯視圖@ Html.HiddenFor（model => model.password）是否存在對此的任何危險黑客視角？密碼的價值可以看到，一旦你去頁面源它被哈希，並有無論如何可能隱藏在頁面源中看到的價值？

Answer 1

我認爲你允許用戶更改他們的密碼。你不需要在你的視圖中顯示密碼。在視圖中，t有字段「輸入舊密碼」，當用戶點擊保存時，你可以使用Ajax來檢查當前用戶的有效密碼。我會解決你的問題。 此致敬禮！