网站用户注册时,有必要在表单的密码字段使用"password"类型吗?

2012-05-04 22:07:13 +08:00
 013231
大部分网站在注册时,表单的密码字段是"password"类型,使密码显示为星号。同时为了避免密码输入错误,要输入两次进行确认。

然而这样有必要吗?“password”类型表单对密码提供的保护非常有限,只是防偷窥而已。而防止偷窥非常简单——确认无人在你身后即可。由于无法看到输入的密码,需要二次输入来确认,使得注册变得更加烦琐。

直接使用“text”类型显示密码,不进行二次确认,用户体验或许会更好。
4292 次点击
所在节点    问与答
11 条回复
benzhe
2012-05-04 22:35:02 +08:00
心理暗示很重要,明文代表不安全。如果你在一网站注册,发现其密码框用的是明文,你会怎么想?
SErHo
2012-05-04 23:00:20 +08:00
进行第二次确认也不完全是为了让用户确认自己看不到的密码,如果只是进行一次填写的话,用户不小心输错了一个字符,又匆忙提交,这样登录时,会发狂的。
Tang
2012-05-04 23:05:26 +08:00
首先该字串目前的浏览器支持度并不太高,其次需要二次确认也可再加一个text密码框。
没必要
terry0824
2012-05-04 23:07:37 +08:00
另外还有一个问题。如果楼主有chrome浏览器可以开开隐身模式然后看下提示的最后一条:

进入隐身模式不会影响其他用户、服务器或软件的行为。请谨防:

收集或共享您的相关信息的网站
跟踪您访问的网页的互联网服务提供商或雇主
以提供免费表情图片的名义跟踪您击键情况的恶意软件
通过秘密代理进行监视的行为
站在身后的人
xuefei2062
2012-05-04 23:15:22 +08:00
可以加一个checkbox,勾上就显示明文,不勾就显示*,让用户来选择
caoyue
2012-05-04 23:44:42 +08:00
1、习惯很难改变,使用明文密码框会让人觉得不安全;
2、很多用户使用浏览器记住密码
cjou
2012-05-04 23:57:52 +08:00
那么LZ理想中的方式是不是就像 iOS 的密码框那样?
以前网易通行证登录就用过一阵子类似于这种方式,据说是大老板用过iOS后决定的。也不长久,过不了多久就撤下了。
lhj2100
2012-05-05 00:03:17 +08:00
最重要的一点 就是password域是不会被浏览器的自动完成记录的...
fanzheng
2012-05-05 00:03:31 +08:00
还有,感觉很多浏览器都记住表单,你可以看到填过的记录,firefox单击两次输入框可以看到。你认为这样安全么?
Rice
2012-05-05 00:05:43 +08:00
明文不好,一个是密码可能输出,二是可能被他人窥探
brett80
2012-05-05 00:14:51 +08:00
text类型在某些浏览器里输入过了,双击就会出现历史记录。。。你说安全吗

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/34668

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX