Javascript 验证密码确认和后端中的密码是否不必要?
我在想,是否有必要要求用户重新输入密码?无论如何,如果我决定让用户重新输入密码,比较客户端是否足够好,是否会带来任何安全风险,或者我应该比较服务器端吗?客户端可以。风险与使用单个密码输入字段相同。两次输入密码的目的只是为了捕捉输入错误,没有任何安全目的。因此,在客户机中进行检查通常就足够了。如果用户以某种方式禁用了此功能,他们只是在伤害自己,因为他们可能会提交一个意外的密码Javascript 验证密码确认和后端中的密码是否不必要?,javascript,reactjs,express,validation,server,Javascript,Reactjs,Express,Validation,Server,我在想,是否有必要要求用户重新输入密码?无论如何,如果我决定让用户重新输入密码,比较客户端是否足够好,是否会带来任何安全风险,或者我应该比较服务器端吗?客户端可以。风险与使用单个密码输入字段相同。两次输入密码的目的只是为了捕捉输入错误,没有任何安全目的。因此,在客户机中进行检查通常就足够了。如果用户以某种方式禁用了此功能,他们只是在伤害自己,因为他们可能会提交一个意外的密码 您也可以在服务器上执行此操作的唯一原因是您希望支持在浏览器中禁用JavaScript的用户。这不是出于安全目的。由于密码输
您也可以在服务器上执行此操作的唯一原因是您希望支持在浏览器中禁用JavaScript的用户。这不是出于安全目的。由于密码输入是机密的(您只能看到*******),并且用户无法检查其密码,因此您可以添加密码确认,以便用户可以确认其密码 i、 作为一个用户,我以为我写了 LOL875组件 但是写 LOL875组件 确认密码会让我看到这个错误。
您可以通过提供一个向用户显示密码的“切换”来传递此输入或为不使用JS的站点传递此输入all@AimeAine问题是“比较客户端是否足够好”,所以假设JS。是的,当然,我没有纠正你,只是为其他人添加了信息。