Php 在视图源中包含密码的密码类型的输入字段
我正在尝试将用户输入重新填充到表单字段中,以确定他们何时输入数据,并且由于错误而必须对其进行修复 我通常是这样完成的:Php 在视图源中包含密码的密码类型的输入字段,php,Php,我正在尝试将用户输入重新填充到表单字段中,以确定他们何时输入数据,并且由于错误而必须对其进行修复 我通常是这样完成的: <input type="text" name="username" value="<?php echo @$_POST['username'];?>" /> <input type="password" name="password" value="<?php echo @$_POST['password'];?>" /> 我
<input type="text" name="username" value="<?php echo @$_POST['username'];?>" />
<input type="password" name="password" value="<?php echo @$_POST['password'];?>" />
实现这一目标的最佳方式是什么 如果源中没有密码字段的默认值,则无法为该字段设置默认值,但您不需要这样做 隐藏密码的意义在于,如果有人从用户的身后看,就很难看到密码是什么 只有知道刚刚输入的密码的用户才能告诉浏览器查看源代码 如果您担心密码在传输过程中被截获,那么从浏览器到服务器的过程与从另一个过程中的过程一样容易受到攻击。对所有安全浏览器服务器通信使用SSL加密https
同时,由于您从$u POST(外部输入)获取数据并将其直接注入页面,因此容易受到攻击 不要重复密码。因为他们出错了,所以几乎没有什么损失,密码是他们最有可能出错的东西,您可以发现诚实的忘记在客户端验证中重新输入密码,因此对于忽略重新输入密码的用户来说,这并不是太麻烦
可以说,重新发送密码的风险很小,因为对于发送密码的用户来说,窃听的安全程度将是相同的HTTPS或不相同的HTTPS,因此唯一可能查看来源的人是用户自己,但在这种情况下,清除密码是很常见的,这样就不会在用户中引起太大的负面反应 我真的不认为这是个问题,因为源代码中显示的密码无论如何都是无效的。失败时我不会保留密码,我只是清除文本框,以便用户可以重新键入密码。如果用户名或密码不正确,请始终在错误消息页面上取消设置密码。 顺便说一句,不要把@放在$\u帖子前面,这是一种不好的做法