0
註冊帳戶或重置Web服務密碼時,用戶通常需要輸入兩次密碼才能確保密碼不會意外拼錯。應該重新輸入密碼也發送到服務器?
如果意外拼寫錯誤是此功能的唯一的考慮因素,這是可以接受的(甚至更好,從網站設計的角度來看)的重新輸入的密碼通過瀏覽器/客戶端的JavaScript來驗證,而不是被髮送到服務器驗證。
我說的意外拼寫錯誤是只有考慮這個功能?
A
回答
0
這有點迂腐,但確認字段是意外誤 - 條目而不是拼寫錯誤,因爲給定密碼的性質。
要回答你的問題;是的,密碼重新輸入字段僅用於驗證用戶的輸入。
JavaScript可用於確保條目滿足密碼要求(長度,特殊/有效字符,強度等),但如果用戶禁用JavaScript,該怎麼辦?在這種情況下,您必須編碼密碼才能在服務器端進行驗證。此外,由於代碼是客戶端,因此可能會被篡改以繞過您的支票(有些人只是喜歡破壞東西)。最重要的是,從網頁設計的角度來看,客戶端需要下載更多的代碼才能實現這一目的,而不是發佈額外的表單字段,因此在考慮移動時會有額外的(儘管非常小的)數據使用開銷。
但是,所有這些都是不必要的。如果您的密碼重設過程安全可靠(例如需要驗證電子郵件地址),那麼您可能無需用戶驗證他們是否輸入了他們的意思。您需要一個流程來刪除未經過驗證的帳戶,以防他們錯誤地輸入了他們的電子郵件地址......除非讓他們輸入兩次他們的電子郵件地址;)例如,基於Stack Overflow只需要我在註冊時輸入一次密碼,這似乎是本網站使用的方法。
希望這會有所幫助。
相關問題
- 1. 從SMTP服務器發送郵件,無需輸入密碼
- 2. 如何加密發送到服務器的密碼
- 3. 流從移動設備發送加密密碼到服務器
- 4. 我如何驗證發送到服務器的密碼?
- 5. 如何使用vue或javascript將密碼發送到服務器?
- 6. 如何從客戶端發送無效密碼到服務器?
- 7. (iphone)如何將密碼發送到我的服務器?
- 8. 發送密碼到角度爲2的服務器
- 9. 應該後端服務器發送503到AWS ELB
- 10. UDP服務器發現 - 客戶端應該發送多播發現服務器還是應該服務器發送常規信標?
- 11. 發送到服務器之前驗證HTML5數字輸入
- 12. 操縱的輸入字段不被髮送到服務器
- 13. 發送img到服務器
- 14. 發送UIImage到服務器
- 15. 發送xml到服務器
- 16. 發送LatLong到服務器
- 17. 重新輸入密碼驗證
- 18. vim netrc密碼重新輸入
- 19. 發送輸入密鑰到Webbrowser1
- 20. 如何發送用戶名和密碼使用發佈到iphone服務器中的服務器
- 21. 解析服務器:重置密碼
- 22. RStudio服務器 - 如何重置密碼?
- 23. 密碼重置/分析服務器
- 24. 使用Polymer 1.0密碼並重新輸入密碼驗證
- 25. 手動重置密碼解析服務器,服務器端
- 26. 發送用戶名和密碼到Web服務
- 27. 發送用戶名/密碼到SOAP服務
- 28. 將發佈APK發送到服務器
- 29. 內部服務器git要求輸入密碼?
- 30. 該應用程序發送位置後,服務器Android Java
是的,這聽起來對我來說是正確的。只需立即哈希,比較哈希,然後如果它們匹配,通過https發送一個哈希到您的服務器。 – Jameson
@Jameson爲什麼要在發送到服務器之前對密碼進行散列處理?這將使得哈希在邏輯上成爲用戶的密碼 - 攔截哈希的人可以模擬用戶。現在我通過HTTPS發送真正的密碼,然後在將服務器存儲到我的數據庫之前對服務器進行醃製和哈希處理。 – Bernard
我沒有看到比較哈希而不是價值的觀點,也沒有爲哈希帶來哈希。是的,這只是一個用戶的便利... – dandavis