我很好奇为什么所有大多数支付网关网站都使用明文输入来获取安全码。
如果用户将其安全代码置于密码模式文本框中,会不会更安全?
请给我启发这个
答案 0 :(得分:9)
如果您使用了密码框,那么您究竟是从隐藏安全代码的用户?据推测,用户手中拿着信用卡,有人看着他们的肩膀只能看到卡上的号码,而不是屏幕上的数字。
Jakob Nielsen最近向Stop Password Masking提出了一个案例,这意味着所有密码字段。 布鲁斯施奈尔在他的文章The Pros and Cons of Password Masking中补充了他的观点。如果有关于密码屏蔽是否与密码字段相关的讨论,我甚至不会考虑将其用于CCV字段。
操作系统中的无线密码密码提示可能包含“显示密码”选项。
答案 1 :(得分:2)
希望数据使用HTTPS传输。使用密码字段甚至可能使浏览器提示是否保存该值以供以后使用,因此可能不会使其更安全。 (但是,你是对的,使用纯文本字段可能会使浏览器记住它。)至少纯文本对用户来说更容易。