Tom*_*len 0 asp.net security passwords user-input save
对于 <input type="password" />
在ASP.net中:
PasswordField.text = RawPasswordString;
这不起作用,但可以通过以下方式规避:
PasswordField.Attributes.Add("value", RawPasswordString);
我这样做,所以当登记表失败,他们不需要,如果他们是有效的重新输入自己的密码,这让我很烦,在一些网站上没有尽头.我们有一个需要服务器验证的CAPTCHA字段,所以当这个失败时(最有可能失败的字段),我不希望它们输入正确的字段,但是密码因为清除而失败,这意味着它们必须输入CAPTCHA again.
有什么安全原因,如果这个页面是在HTTPS上就可以了吗?如果它是在带有nocaching的HTTPS上,我还应该注意什么呢?
| 归档时间: |
|
| 查看次数: |
382 次 |
| 最近记录: |