我在想是否有必要要求用户重新输入密码?无论如何,如果我决定让用户重新输入密码,比较客户端是否足够好并且是否会带来任何安全风险,或者我应该比较服务器端?
最佳答案
输入两次密码的目的只是为了发现拼写错误,没有任何安全目的。因此,在客户端中检查它通常就足够了。如果用户以某种方式禁用此功能,他们只会伤害自己,因为他们可能会提交意外的密码。
您也可以在服务器中执行此操作的唯一原因是您希望支持在浏览器中禁用 JavaScript 的用户。
关于javascript - 不需要在后台验证密码确认和密码吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/67611563/