我正在用 PHP 构建一个简单的注册表单。我想知道如果我决定使用简单的输入字段而不是用户所需密码的密码输入字段,是否会出现安全问题。我见过其他网站在注册过程中不使用密码输入,经过一些谷歌搜索后我无法找到任何一种方式的结论性答案。
我更愿意使用普通的文本字段,因为这样在注册过程中对用户来说更容易,但我担心第 3 方会通过某种方式获取这些内容。
最佳答案
<input type="password" />
之间的唯一区别和一个 <input type="text" />
密码是用浏览器决定的任何内容(项目符号/星号/其他)屏蔽所有字符。
唯一的一点是确保在输入密码时,旁观者看不到密码。
如果与服务器的通信不安全,则该字段是否为密码类型的差异为零(顺便说一句,如果通信是加密的也没有区别)。也就是说,如果信息是敏感的,您应该使用安全通道(密码字段在这方面没有任何作用)。
关于php - 我是否需要在注册表中使用密码输入字段输入所需的密码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10864371/