mvc4는 암호 값은 페이지 소스에 위험

Question

나는 사용자들이 정보이고 암호가 모델

[Required(ErrorMessage = "Password is required")] 
    [Display(Name = "Password")] 
    public string password { get; set; } 

에 필요하기 때문에 그들이있어 표시 할 필요가 편집 할 수있는 한 페이지를 보여 한 을 사용하려면 (ModelState.IsValid) 분명히 암호를 보여야하지만 편집보기 내에 숨겨져 있습니다. @ Html.HiddenFor (model => model.password) 해킹 관점? 패스워드의 값은 페이지 소스에 가면 해시되며 어쨌든 페이지 소스에서 볼 수 없도록 값을 숨길 수 있습니까?

Answer 1

사용자가 암호를 변경할 수 있다고 생각합니다.보기에서 암호를 표시 할 필요가 없습니다.보기에 "입력 할 이전 암호"필드가 있습니다. 사용자가 저장을 클릭하면 Ajax를 사용하여 확인할 수 있습니다 현재 사용자의 유효한 암호. 나는 너의 문제를 해결할 것이다. 감사합니다.