【发布时间】:2011-03-23 23:48:36
【问题描述】:
对于<input type="password" />
在 ASP.net 中:
PasswordField.text = RawPasswordString;
这不起作用,但可以通过以下方式规避:
PasswordField.Attributes.Add("value", RawPasswordString);
我这样做是为了当注册表单失败时,如果密码有效,他们就不需要重新输入密码,这在某些网站上让我非常恼火。我们有一个需要服务器验证的 CAPTCHA 字段,所以当它失败时(最有可能失败的字段),我不希望他们输入正确的,但随后密码失败,因为它们已清除,这意味着他们必须输入验证码again.
安全原因是什么,如果此页面使用 HTTPS,可以吗?如果它是在没有缓存的 HTTPS 上,我还应该注意什么?
【问题讨论】:
-
如果您使用的是 HTTPS,它不会那么糟糕。新问题是密码应该是一种散列方式。换句话说,如果用户忘记了原始密码,您将无法找回原始密码。
标签: asp.net security passwords save user-input