以安全的方式设置密码文本框值

Question

是否有任何安全方法可以在密码模式下为文本框设置值？

我有一个带有密码文本框的自定义登录表单：
<asp:TextBox ID="tbPassword" runat="server" TextMode="Password"></asp:TextBox>
在页面加载时，我想放一些我在 cookie 的代码隐藏中解密的记住密码。

我发现 95% 的答案是设置文本框值，例如：
tbPassword.Attributes["value"] = "ThePassword";

但是，这不是最安全的方式，因为它会生成以下 HTML 代码，在查看源代码时可见，其中密码以纯文本形式存储：

<input id="tbPassword" type="password" value="ThePassword" name="ctl00$cpMainContentParent$tbPassword">

我用 jQuery 尝试了不同的方法，设置值：

$("#tbLogin").val("ThePassword");

更好，因为该值在查看源代码中不可见，但密码在页面上的 jQuery 脚本中可见...

我也尝试注册客户端脚本并运行它，但由于我无法“取消注册”它，所以结果与普通的 jQuery 脚本相同...

您知道设置该值而不在源代码中显示它的任何解决方法吗？

Answer 1

正如 Bob 的评论所说，整个概念是有缺陷的。如果 cookie 有效，则跳过密码提示。如果它是无效的，那么你没有什么可以自动填充的。

话虽如此，您无法直接填充无法以某种方式拦截的文本框。即使您通过加载后 AJAX 调用填充它，用户仍然可以通过 FireBug 之类的东西看到内容。这是网络浏览器的本质所固有的——浏览器本身没有什么是安全的，因为浏览器需要理解它才能呈现它。

如果您真的想要这样做，一种选择是计算包含时间戳（或其他一次性值）的密码的自定义哈希值，并将文本框设置为该值。您需要同时接受标准密码和哈希值，但哈希值不能重复使用，因此用户是否看到它并不重要。

Answer 2

不要在 INPUT 元素中设置密码。相反，将其设置为随机或固定值（如果您想指示已设置密码），否则为空。正如您所说，这意味着密码在页面源中可见。要处理更改密码，请在密码值时设置一个标志，以便处理代码（无论是服务器端还是客户端）知道密码何时被修改。