我正在处理一个表单,以便用户可以更改其密码。我有三个密码输入字段,一个用于旧密码,一个用于新密码。
我正在对插入的数据进行一些服务器端验证,如果有问题,将使用用户提供的值重新加载预编译的页面。重新加载页面时,密码的值也存在于页面的html中,这是一个安全问题。
有没有办法重新加载页面,预编译字段但不在源代码中显示密码值?
我知道我可以在客户端进行验证,所以为了避免为页面充电,但我想知道我问的是否可行。
这
是不可能的。
您可以使用加密的密码重新加载页面,但这本身就是一个安全问题,因为确定的用户会尝试暴力破解加密。
您不应该将密码发送到浏览器,句号。每次回发时,都应清除密码字段。
不,不可能。如果您希望密码字段已经填写,则浏览器必须以某种方式获取数据。