Поле ввода пароля, отображающее значение

Question

Я работаю над формой, чтобы пользователь мог изменить свой пароль. У меня есть три поля ввода пароля: один для старого пароля и один для нового.

Я выполняю проверку на стороне сервера на вставленных данных, и, если есть проблема, страница перезагружается, предварительно скомпилированная со значениями, предоставленными пользователем. Когда страница перезагружается, значение паролей присутствует также в html страницы, и это проблема безопасности.

Есть ли способ перезагрузить страницу, предварительно скомпилировав поля, но не указав значение паролей в исходном коде?

Я знаю, что могу выполнить проверку на стороне клиента, поэтому, чтобы не перезаряжать страницу, но я хотел бы знать, возможно ли то, что я прошу.

Answer 1

Невозможно.

Вы можете перезагрузить страницу с зашифрованным паролем, но это проблема безопасности сама по себе, поскольку определенный пользователь попытается переустановить шифрование.

Вы не должны отправлять пароль в браузер, период. Каждый раз, когда есть обратная передача, поле пароля должно быть очищено.

Answer 2

Нет, невозможно. Если вы хотите, чтобы поля пароля были уже заполнены, браузер должен каким-то образом получить данные.