前端如何预防input框输入密码后的安全问题

干脆来碗面
  • 1
新手上路,请多包涵

网站登录页输入密码后,input框的密码可以被复制出来,同时如果使用代码检查器,去掉input框的type="passWord",也会明文显示密码。
有没有办法解决这种问题呢?

回复
阅读 2.5k
5 个回答

默认是这样的,其实type='password'只是防止输入密码的时候身后有眼睛看到输入的串,安全性就只考虑到此。如果你输入密码中途离开,很明显输入内容是会被窃取的。

之前看到过很多人建议避免自动填充的方式就是加隐藏的输入框。
难道你们不用这个功能吗?还是说你们所有的网站都只用同一套账号密码?那可能更不安全。
clipboard.png

  • 你会在公共电脑上记住你的密码吗?
  • 就算是在自己电脑,被盗了,也可以通过删除设备来清除记住的密码。或者你可以完全选择不记住密码,因为这本来就是一个 optional 的方案,选择不记住不就好了

不要做无用功去影响用户体验。

不要把最重要的事情交给程序,不要完全信任程序。 这就是解决办法。

楼主更应该关注的应该是xss注入攻击...
干脆来碗面
  • 1
新手上路,请多包涵

谢谢大佬们的回答!受益颇多!

宣传栏