添加安全性问题,以便用户在超过最大尝试次数时可以重置密码。对身份验证机制执行诸如此类的隐藏字段是否不好?
<input type="hidden" name="securityAnswered" value=true> <input type="hidden" name="exceededAttempts" value=true>
用户可以从客户端进入并编辑这些隐藏字段吗?
html security hidden-field
hidden-field ×1
html ×1
security ×1