C#とC++/CLIとVBと.NETとWindowsで戯れる
ユーザ登録画面で、ID(メールアドレス)とパスワードを入力させるのが一般的だ。
でもそのパスワードを画面上に表示して再確認させてはいけない。
確認画面に遷移させるのであれば絶対にSessionに入れてやり取りする回数を減らさなくてはならない。
テキストボックスをpasswordで隠しておきながら、確認画面でそのまま表示させるなんてもってのほかだ・・・
投稿日時 : 2006年5月13日 22:39
Session の保持の仕方によっては危険な場合がありませんか?>Session にパスワードを入れる
InProcですか?どっちにしても確認画面の間だけの保持であれば問題はないと思います。
IE7β2日本版では たまーに、パスワードの●が大きすぎて、テキストボックスのエリアをはみ出してどこまで入力したかわからなくなる現象が発生中・・・。(^^; 入力デバイスが携帯電話の場合、 パスワードが●や*だと、けっこう大変(^^; OMA(Outlook Mobile Access)で苦労しまくりました。 今はつかってないので、状況は不明ですが(^^;
む。どうせ HTTPS 前提なら、INPUT TYPE=hidden で持ってても同じかも。
Powered by: Copyright © 中博俊