【发布时间】:2014-12-31 15:22:36
【问题描述】:
我想将 $password 回显到表单的输入字段,因为表单能够发布密码以便稍后执行某些操作。 我不想在 html 源代码中显示任何密码字符。 怎么做? 非常感谢!
<?php
//Don't display password character in html source code... How?
echo '<input type="password" name="pwd" value="'.$password.'">';
?>
【问题讨论】:
-
你不能。无论如何,你不应该这样做。出于安全目的,应要求用户再次输入。至少我会这样做。如果必须保存,请将其存储在 SESSION 中,但这仍然存在安全漏洞。
-
“我不想在 html 源代码中显示任何密码字符。” - 你为什么要首先这样做,不要这样做并且没有理由。这是“我想要我的蛋糕也想吃”,你不能。
-
从 html 源代码中“隐藏”密码背后的想法是什么?如果最终用户可以访问浏览器,只需将输入类型更改为文本即可明文获取密码。
-
密码不要拉进去,让用户自己输入。
-
补充一点,它显示在 HTML 源代码中的唯一方法是,它是否已经从给定的源中获取,所以同样,不要这样做,因为你只是在自找麻烦。具有预填充密码意味着它以纯文本形式存储,或者首先以纯文本形式保存在单独的表/源中,然后在散列级别进行比较;一个重大的安全漏洞。