0
注册帐户或重置Web服务密码时,用户通常需要输入两次密码才能确保密码不会意外拼错。应该重新输入密码也发送到服务器?
如果意外拼写错误是此功能的唯一的考虑因素,这是可以接受的(甚至更好,从网站设计的角度来看)的重新输入的密码通过浏览器/客户端的JavaScript来验证,而不是被发送到服务器验证。
我说的意外拼写错误是只有考虑这个功能?
A
回答
0
这有点迂腐,但确认字段是意外误 - 条目而不是拼写错误,因为给定密码的性质。
要回答你的问题;是的,密码重新输入字段仅用于验证用户的输入。
JavaScript可用于确保条目满足密码要求(长度,特殊/有效字符,强度等),但如果用户禁用JavaScript,该怎么办?在这种情况下,您必须编码密码才能在服务器端进行验证。此外,由于代码是客户端,因此可能会被篡改以绕过您的支票(有些人只是喜欢破坏东西)。最重要的是,从网页设计的角度来看,客户端需要下载更多的代码才能实现这一目的,而不是发布额外的表单字段,因此在考虑移动时会有额外的(尽管非常小的)数据使用开销。
但是,所有这些都是不必要的。如果您的密码重设过程安全可靠(例如需要验证电子邮件地址),那么您可能无需用户验证他们是否输入了他们的意思。您需要一个流程来删除未经过验证的帐户,以防他们错误地输入了他们的电子邮件地址......除非让他们输入两次他们的电子邮件地址;)例如,基于Stack Overflow只需要我在注册时输入一次密码,这似乎是本网站使用的方法。
希望这会有所帮助。
相关问题
- 1. 从SMTP服务器发送邮件,无需输入密码
- 2. 我应该如何将用户名和密码发送到服务器?
- 3. 如何加密发送到服务器的密码
- 4. 做odbc连接发送加密的密码到服务器
- 5. 流从移动设备发送加密密码到服务器
- 6. (iphone)如何将密码发送到我的服务器?
- 7. 我如何验证发送到服务器的密码?
- 8. 如何从客户端发送无效密码到服务器?
- 9. Radius协议 - 如何将密码发送到服务器?
- 10. 如何使用vue或javascript将密码发送到服务器?
- 11. 发送密码到角度为2的服务器
- 12. 浏览器如何识别输入控件是服务器控件,因此应该发送给服务器?
- 13. 发送时提示输入密码
- 14. 应该后端服务器发送503到AWS ELB
- 15. 发送用户名和密码到服务器并在Android中获得响应
- 16. UDP服务器发现 - 客户端应该发送多播发现服务器还是应该服务器发送常规信标?
- 17. 发送到服务器之前验证HTML5数字输入
- 18. 操纵的输入字段不被发送到服务器
- 19. Windows凭据漫游 - 密码保护密钥如何发送到AD服务器?
- 20. 发送xml到服务器
- 21. JSON发送到服务器
- 22. 发送LatLong到服务器
- 23. JSON发送到服务器
- 24. 发送UIImage到服务器
- 25. 发送img到服务器
- 26. vim netrc密码重新输入
- 27. 重新输入密码验证
- 28. 发送输入密钥到Webbrowser1
- 29. iOS创建后台服务发送IP更新到服务器
- 30. 如何发送用户名和密码使用发布到iphone服务器中的服务器
是的,这听起来对我来说是正确的。只需立即哈希,比较哈希,然后如果它们匹配,通过https发送一个哈希到您的服务器。 – Jameson
@Jameson为什么要在发送到服务器之前对密码进行散列处理?这将使得哈希在逻辑上成为用户的密码 - 拦截哈希的人可以模拟用户。现在我通过HTTPS发送真正的密码,然后在将服务器存储到我的数据库之前对服务器进行腌制和哈希处理。 – Bernard
我没有看到比较哈希而不是价值的观点,也没有为哈希带来哈希。是的,这只是一个用户的便利... – dandavis