帐户创建期间输入类型密码安全权益

时间:2014-07-02 14:15:51

标签: html forms input passwords

在网站上创建帐户创建表单时,使用type="password"type="text"有什么好处(如果有的话)?除了创建和确认之外,还有定义的最佳实践吗?

3 个答案:

答案 0 :(得分:1)

显而易见的原因是,即使其他人正在观看屏幕,您也可以输入密码。当我在演示文稿中发布桌面时,或者如果我需要向其他用户提供支持时,我经常遇到这种情况。

除了隐藏字符外,浏览器(或桌面应用程序)还会阻止从密码框中复制内容。这是其他应用程序滥用密码的一种可能性。

答案 1 :(得分:0)

如果您使用password类型,则文本将被黑点(或*或。)隐藏,而text条目以纯文本显示。

此外,如果您使用带密码的表单,请务必使用HTTP POST而不是HTTP GET。因为在后者上,条目在网址的选项部分内以纯文本形式显示(请参阅HTTP GETHTTP POST之间的差异:http://www.w3schools.com/tags/ref_httpmethods.asp)。

您可以将method="post"指定为<form>标记的属性来执行此操作。

答案 2 :(得分:0)

我可能错了,但据我所知,使用type =&#34;密码&#34;是另一个人无法看到你正在打字的东西。但如果你不使用https,那么背后的价值会以纯文本形式转移。