27cm
@27cm
TODO: Написать статус

Почему при некорректно заполненной форме, принято очищать поле с паролем?

На многих сайтах, я бы даже сказал почти на всех, можно наблюдать следующее при попытке зарегистрироваться:
1. Пользователь вводит, например, email и пароль, отправляет данные на сервер.
2. Если есть ошибка, например, email уже занят, то поле с паролем очищается.

В итоге пользователю приходится не только исправлять ошибку в email, но и заново вводить пароль, а иногда ещё и заполнять поле "Повторите пароль", что жутко раздражает.

Очевидно, что такая очистка пароля пользователя сделана по соображениям безопасности.
В чём опасность оставлять ранее введённый пароль?
Как такая уязвимость может быть использована?
  • Вопрос задан
  • 2681 просмотр
Решения вопроса 1
gbg
@gbg
Баянист. Тамада. Услуги.
Если форма регистрации перезагружается с сервера, а пересылка пароля сделана верно (отправляется не сам пароль, а его хэш), сервер просто не знает, чем заполнять это поле.

Если же отправка происходит без перезагрузки страницы, (с помощью ajax), я не вижу причин нервировать пользователя.

Лучше всего, когда регистрация происходит по HTTPS и с использованием ajax.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы