Perché il campo della password è oscurato nel modulo di registrazione se la validazione fallisce? [duplicare]

Question

Perché il campo della password è oscurato nel modulo di registrazione se la validazione fallisce? [duplicare]

#1 da (3 voti)

1

È davvero un problema se si restituisce la password quando la convalida fallisce su un modulo di registrazione?

Capisco che l'html che viene rinviato potrebbe essere memorizzato nella cache sul computer della persona che si registra e quindi se una persona malintenzionata in seguito accede a quel computer potrebbe vedere la password che l'utente ha inserito esaminando i suoi file memorizzati nella cache.

MA ... Non sei già fregato quando qualcuno ottiene l'accesso fisico al tuo computer? Se può guardare i file memorizzati nella cache del browser, è probabile che sia in grado di installare qualsiasi programma desiderato sulla macchina. Inoltre, molte persone memorizzano la propria password direttamente nel proprio browser senza una password principale. Se ha accesso al computer, può semplicemente controllare tutte le password che l'utente ha salvato.

EDIT : questa è una domanda simile: link

passwords registration

posta Gudradain 18.02.2016 - 16:52

fonte

1 risposta

Leggi altre domande sui tag passwords registration

È in corso la registrazione di un utente con CSRF come problema di sicurezza? [duplicare] Connessione a un server compromesso

score 3 · Answer 1

Se riesci a "rispedire" la password, tramite qualsiasi canale, non gestisci correttamente le password. Periodo.

Se la password può essere mantenuta nel modulo tramite il caching sul lato client, va benissimo. Probabilmente ancora più rischioso di no, ma sicuramente molto più sicuro di: (a.) Inviare la password sul filo (in qualsiasi forma) più del necessario, e (b.) Dare al server più accesso e tempo con la password in chiaro del necessario .

Una volta che un server riceve una password, dovrebbe essere sottoposta a qualsiasi processo di hashing richiesto per il confronto (o l'inserimento) nel database e quindi il testo in chiaro dovrebbe essere immediatamente scartato. Ci sono pochissimi - quasi zero - casi in cui qualsiasi ulteriore gestione lato server del testo in chiaro è appropriata, e tutti aumentano il rischio di compromissione (anche se solo aumentando il tempo che viene mantenuto dal server).