값을 표시하는 비밀번호 입력 필드

Question

사용자가 비밀번호를 변경할 수 있도록 양식을 작성 중입니다. 세 개의 암호 입력 필드가 있습니다. 하나는 이전 암호 용이고 다른 하나는 새 암호 용입니다.

삽입 된 데이터에 대한 일부 서버 측 유효성 검사를 수행하고 문제가있는 경우 사용자가 제공 한 값으로 프리 컴파일 된 페이지가 다시로드됩니다. 페이지가 다시로드되면 비밀번호의 값이 페이지의 html에도 표시되며 보안 문제가됩니다.

페이지를 다시로드하고 필드를 미리 컴파일하지만 소스 코드에 암호 값을 표시하지 않는 방법이 있습니까?

나는 유효성 검사 클라이언트 측을 수행 할 수 있으므로 페이지를 재충전하는 것을 피할 수는 있지만 알고 싶은 것은 알고 싶습니다.

Answer 1

불가능합니다.

암호화 된 비밀번호로 페이지를 새로 고침 할 수는 있지만 결정적인 사용자가 암호화를 강제로 시도하기 때문에 보안 문제가 발생합니다.

비밀 번호를 브라우저에 보내지 마시기 바랍니다. 다시 게시 할 때마다 암호 필드를 지워야합니다.

Answer 2

아니요, 불가능합니다. 암호 필드가 이미 채워지 길 원하면 브라우저가 어떻게 든 데이터를 가져와야합니다.