मुझे आश्चर्य है कि मुझे किसी फॉर्म में (मास्क किए गए) पासवर्ड फ़ील्ड को फिर से पॉप्युलेट करना चाहिए जब अन्य फ़ील्ड मान्य नहीं होते हैं। मैं दोनों वेब जहां प्रपत्र या तो हैं पर देखा है:एक फॉर्म में पासवर्ड फ़ील्ड को फिर से पॉप्युलेट करना एक सुरक्षा समस्या होगी?
- फिर से पॉप्युलेट नकाबपोश पासवर्ड क्षेत्र
- खाली पासवर्ड फ़ील्ड, तो उपयोगकर्ता उस में फिर से (भले ही वह मान्य था) डाल करने के लिए की जरूरत है
आपका सबसे अच्छा अभ्यास क्या है? पासवर्ड फ़ील्ड को फिर से पॉप्युलेट करने से सुरक्षा छेद इंगित होता है? प्रयोज्यता के अनुसार मैं क्षेत्र को फिर से तैयार करना पसंद करूंगा और उपयोगकर्ता इसे फिर से दर्ज नहीं कर सकता।
यदि आप HTTPS के माध्यम से फ़ॉर्म दस्तावेज़ की सेवा नहीं करते हैं, तो ** बिल्कुल नहीं **। – Gumbo
संभवतः आप वास्तविक पासवर्ड नहीं डाल पाएंगे। चूंकि आपने केवल अपने हैश को संग्रहीत किया है, वैसे भी आप कैसे कर सकते हैं। –
वह उस परिदृश्य के बारे में बात कर रहा है जिसमें उपयोगकर्ता लॉग इन कर रहा है, सही पासवर्ड दर्ज करता है, लेकिन गलत ईमेल/उपयोगकर्ता नाम। उस स्थिति में, वह फॉर्म को सबमिट करना चाहता है और पासवर्ड सहित इनपुट में रखी गई वही जानकारी के साथ फिर से प्रस्तुत किया जाता है। – kbuilds