在 HTML Webforms 中屏蔽用户密码

【问题标题】:Masking password from user in HTML Webforms在 HTML Webforms 中屏蔽用户密码
【发布时间】:2009-05-26 19:59:15
【问题描述】:

我正在使用 php 和 javascript 开发一个博客应用程序。我使用 windows live ID 进行身份验证。用户需要为 windows live writer 提供密码,因为 live writer 不能使用 live id。

我想让用户在 html 网络表单中编辑他的密码。尽管密码输入到仅显示 * 的密码字段中,但该值在 html 中清晰可见。有什么方法可以隐藏或屏蔽 html 中的密码?我不能使用输入旧密码/输入新密码的原则,因为不需要密码。有什么想法吗?

【问题讨论】:

  • 为什么要打印密码?
  • 密码不是必需的,因此密码字段可以为空。我想他们想知道是否输入了密码。

标签: html webforms passwords


【解决方案1】:

如果他们只能看到“*”字符,则他们无法编辑现有密码,因此不必费心设置该输入字段的值。让他们从头开始输入一个新的。

此外,通过 HTTPS 而非 HTTP 提供密码更改表单和 POST 响应以保护新值。

【讨论】:

  • 你是对的。我正在想办法让这件事变得复杂。我正在从一个鼹鼠山变成一座山。
【解决方案2】:

在大多数应用程序中,无法将密码返回给用户以供他们编辑。我和大多数有安全意识的程序员都会对他们的密码进行哈希处理,这样就无法得出原始密码,应用程序只存储哈希值。当有人登录该站点时,他们会获取提供的密码,对其进行哈希处理,并将其与存储的哈希值进行比较以查看是否匹配。这实际上保证了用户的密码不会被 SQL 注入窃取。

【讨论】:

  • 取决于谁想要窃取它以及他想要窃取它的难度,简单密码的哈希相对容易且快速破解
猜你喜欢
  • 2017-10-02
  • 2011-06-04
  • 2011-02-01
  • 1970-01-01
  • 2012-07-25
  • 1970-01-01
  • 2010-12-17
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode