我正在使用php和javascript中的博客應用程序。我使用Windows Live ID進行身份驗證。用戶需要爲Windows Live Writer提供密碼,因爲Live Writer不能使用Live ID。從HTML Webforms中的用戶屏蔽密碼
我希望允許用戶在HTML網頁表格,編輯自己的密碼。雖然密碼輸入到僅顯示*的密碼字段中,但該值在html內部清晰可見。有什麼方法可以隱藏或掩蓋html中的密碼?我不能使用類型舊的/鍵入新的密碼原則,因爲密碼不是必需的。有任何想法嗎?
如果他們看不到任何東西,但「*」字符,他們不能編輯現有的密碼,所以不要打擾設置該輸入字段的值。只要讓他們從頭開始輸入一個新的。
此外,服務密碼修改形式和通過HTTPS張貼的反應,而不是HTTP,以確保新的價值。
你是對的。我在想這個複雜的方法。我正在從小山上爬上一座山。 – Sorskoot 2009-05-26 20:11:53
在大多數應用中,密碼是無法歸還的,以用戶爲他們進行編輯。我和大多數有安全意識的程序員一起,對他們的密碼進行哈希處理,以便沒有辦法提供原始密碼,應用程序只是存儲哈希。當有人登錄到網站時,他們會提供密碼,並對其進行散列,並將其與存儲的散列進行比較以查看它是否匹配。這實際上保證了用戶的密碼不能通過SQL注入被竊取。
你爲什麼打印密碼? – Gumbo 2009-05-26 20:02:45
密碼不是必需的,因此密碼字段可以爲空。我想知道是否輸入密碼。 – Sorskoot 2009-05-26 20:06:32