mvc4在页面源中显示密码值有任何风险

时间:2014-06-22 02:15:38

标签: security asp.net-mvc-4

我有一个页面,用户可以编辑他们的信息,并且需要显示密码,因为模型中需要密码

    [Required(ErrorMessage = "Password is required")]
    [Display(Name = "Password")]
    public string password { get; set; }

并且为了使用 if(ModelState.IsValid)我显然必须显示密码,但它隐藏在编辑视图 @ Html.HiddenFor(model => model。密码)从黑客的角度来看,这有什么危险吗?一旦你转到页面源,它​​就可以看到密码的值,并且无论如何都可以隐藏在页面源中看到的值?

1 个答案:

答案 0 :(得分:-1)

我认为你允许用户更改密码。你不需要在你的视图中显示密码。在视图中,; t有字段“输入旧密码”,当用户点击保存时,你可以使用Ajax检查有效当前用户的密码。我会解决你的问题。 最好的问候!