注册帐户或重置网络服务密码时,用户通常需要输入两次密码,以确保他们不会意外拼错密码。
如果意外拼写错误是此功能的唯一考虑因素,则可以接受(从网站设计的角度来看更好),重新输入的密码可以通过浏览器/客户端JavaScript进行验证,而不是发送到服务器进行验证
我是否认为意外拼写错误是此功能的唯一考虑因素?
答案 0 :(得分:0)
这有点迂腐,但鉴于密码的性质,确认字段是意外错误条目而不是拼写错误。
回答你的问题;是的,密码重新输入字段仅用于验证用户的输入。
JavaScript可用于确保条目符合密码要求(长度,特殊/有效字符,强度等),但如果用户禁用了JavaScript,该怎么办?在这种情况下,您必须对要验证的服务器端密码进行编码。此外,由于代码是客户端,它可能会被篡改以绕过您的支票(有些人只是喜欢破坏东西)。最重要的是,从网页设计的角度来看,客户端需要下载更多代码才能实现这一目标而不是发布额外的表单字段,因此在考虑时会有额外的(虽然非常小)数据使用开销移动。
然而,所有这些都可以变得不必要。如果您的密码重置过程安全且足够强大(例如需要验证电子邮件地址),那么您可能不需要用户验证他们是否输入了他们的意图。您需要一个流程来删除尚未经过验证的帐户,以防他们错误输入他们的电子邮件地址...除非您让他们两次输入他们的电子邮件地址;)例如,基于Stack Overflow只需要在注册时输入一次密码,这似乎是本网站使用的方法。
希望这有帮助。