私はPHPとJavaScriptのウェブログアプリケーションで作業しています。私は認証のためにWindowsのライブIDを使用します。ライブライターはライブIDを使用できないため、ユーザーはWindowsライブライターのパスワードを入力する必要があります。HTML Webformsのユーザーからパスワードをマスキング
htmlウェブフォームでパスワードを編集できるようにします。パスワードは*だけを示すパスワードフィールドに入力されますが、その値はhtml内ではっきりと確認できます。 htmlのパスワードを隠すかマスクする方法はありますか?私はパスワードが必要ではないので、タイプold/type new password原則を使用することはできません。何か案は?
「*」以外の文字は表示されない場合は、既存のパスワードを編集できないため、入力フィールドの値を設定する必要はありません。最初から新しいものを入力してください。
また、新しい値を保護するために、HTTPではなくHTTPSを介してパスワード変更フォームとPOSTされた応答を提供してください。
あなたはそうです。私はこれについて複雑にする方法を考えています。私は山を丘陵から作り出しています。 – Sorskoot
ほとんどのアプリケーションでは、パスワードを編集者に返すことはできません。私と、ほとんどのセキュリティを考えているプログラマーは、元のパスワードを思いつく方法がないようにパスワードをハッシュするので、アプリケーションは単にハッシュを保存します。誰かがサイトにログインすると、提供されたパスワードを取得してハッシュし、格納されたハッシュと比較して一致するかどうかを確認します。これにより、SQLインジェクションを介してユーザーのパスワードを盗むことができないことが実質的に保証されます。
は、誰がそれを盗もうとしているのか、どれくらい欲しいのかによって決まります。単純なパスワードのハッシュは比較的簡単で割れやすい – Flo
なぜパスワードを印刷するのですか? – Gumbo
パスワードは必須ではないため、パスワードフィールドは空にすることができます。私はパスワードが入力されているかどうかを知りたいと思う。 – Sorskoot