我注意到在某些网站上,当我们输入错误的凭据时,密码字段变为加密而不是清除,意味着如果用户输入密码***它将变为**********和密码字段没有清除,他们正在使用的技术是什么,我正在寻找下面的解决方案,但没有找到相关的信息:
如果凭据错误,请阻止浏览器清除密码字段。
在简单的JS中提交服务器之前加密密码,并且 在服务器端解密(我正在使用JSF),如果错误的凭据 加密密码应显示在字段
答案 0 :(得分:0)
他们可能只是在说“"密码"在价值中。至于发送它安全我建议使用SSL。 SSL完全是为这件事而设计的。它加密整个网页和所有发布数据。
如果输入的值不正确,最好清除密码字段。您可以保留用户名/电子邮件,但应清除密码字段。这只是标准的安全实践。