1
iceseaboy OP 我看谁能第一个发现槽点
|
2
southwolf 2012-07-05 23:41:20 +08:00
type="text" 么
|
5
freewizard 2012-07-06 00:01:41 +08:00
autocapitalize="off" 显然是故意的
|
6
Chris_Ys 2012-07-06 00:23:37 +08:00
type=text 并没有问题,这里对安全就有两个方面:
1. 本机的读取 2. 传输过程的泄漏 第一点,你本机有木马怨不得别人,改密码一般也不会当着别人的面改,况且要取值,一句 JS 就能搞定,所以明文还是 type=password 也就没所谓了。 第二点,type=text 和 type=password 都是一样,不加密都是渣。 我自己写的 web app 在传送前都用 md5 hash 一边再发,这个时候 text 还是 password 无关重要。不过我还是用 password,习惯问题。 PS:有一项调查是,密码即使输错一个字,大部分人也会重新完整输入,所以 type=password 比较让人没信心,强迫症的可能会反复验证,type=text 就解决了这问题。 |