我在这里打了一个空白,并希望能够开始.
我在页面上有两个密码文本框,在加载时我将它们的值属性默认为字符串'*',因为我不想显示正确的密码,甚至提示它的长度.现在我不想通过让用户编辑这些空白字符串来混淆用户,因此在焦点上我清除了文本框.现在我的代码认为密码已更改并将保存空白值,这是允许的,但不是预期的.
在我看来,您不应该首先加载密码并仅在密码包含某些文本时保存密码.
PS:出于安全考虑,您应该考虑不以明文形式保存密码,而是将密码保存为哈希值(盐渍).在这里和这里阅读.只是一个提示.
京公网安备 11010802040832号 | 京ICP备19059560号-6 