Задать вопрос
27cm
@27cm
TODO: Написать статус
веб-разработка

Почему при некорректно заполненной форме, принято очищать поле с паролем?

На многих сайтах, я бы даже сказал почти на всех, можно наблюдать следующее при попытке зарегистрироваться:
1. Пользователь вводит, например, email и пароль, отправляет данные на сервер.
2. Если есть ошибка, например, email уже занят, то поле с паролем очищается.

В итоге пользователю приходится не только исправлять ошибку в email, но и заново вводить пароль, а иногда ещё и заполнять поле "Повторите пароль", что жутко раздражает.

Очевидно, что такая очистка пароля пользователя сделана по соображениям безопасности.
В чём опасность оставлять ранее введённый пароль?
Как такая уязвимость может быть использована?
  • Вопрос задан
  • 2705 просмотров
Комментировать
Подписаться 3 Оценить Комментировать
Решения вопроса 1
gbg
@gbg
Любые ответы на любые вопросы
Если форма регистрации перезагружается с сервера, а пересылка пароля сделана верно (отправляется не сам пароль, а его хэш), сервер просто не знает, чем заполнять это поле.

Если же отправка происходит без перезагрузки страницы, (с помощью ajax), я не вижу причин нервировать пользователя.

Лучше всего, когда регистрация происходит по HTTPS и с использованием ajax.
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Веб-разработчик
Art gorka Санкт-Петербург
от 60 000 ₽
Веб-разработка и управление IT в Sortage
Sortage Москва
от 180 000 ₽
Fullstack PHP Developer
Smapse Education
от 40 000 до 65 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Клиент для обращения к ByBit Private Api с помощью имеющихся куков
18 апр. 2024, в 14:22
2000 руб./за проект
Развернуть сайт на WordPress
18 апр. 2024, в 14:20
3000 руб./за проект
Frontend для билетной системы (продажа билетов на концерты/спектакли)
18 апр. 2024, в 14:13
50000 руб./за проект
Ещё заказы