你的浏览器禁用了JavaScript, 请开启后刷新浏览器获得更好的体验!
输入关键字进行搜索
搜索:
发现
话题
注册
登录
密码应不应该赋成旧值
登录时只有验证码失败的话, 密码不清除(赋成旧值), 有没有什么安全问题?
登录时只有验证码失败的话, 密码不清除(赋成旧值), 有没有什么安全问题?
因为看到很多网站, 验证不通过时, 跳转回来, 只有密码域 被清除了, 还要再输入一遍.
不知道是不是因为安全的问题?
求指点.
没有找到相关结果
已邀请:
与内容相关的链接
提交
2 个回复
王赛
赞同来自:
我觉得其实没有什么安全问题,大家都是随大流将密码域清除而已,其实是用起来有点麻烦。最好还是将验证码的验证过程通过ajax实现,避免因为一个验证码还要让用户重输很多东西
lss876
赞同来自:
谢谢指点,
@王赛
但是怎么ajax验证呢?
我用的 mews/captcha
官方的例子:
if (Request::getMethod() == 'POST')
{
$rules = array('captcha' => array('required', 'captcha'));
$validator = Validator::make(Input::all(), $rules);
if ($validator->fails())
{
echo '<p style="color: #ff0000;">Incorrect!</p>';
}
else
{
echo '<p style="color: #00ff30;">Matched :)</p>';
}
我应该怎么ajax去验证呢, 求指点.
要回复问题请先
登录
或
注册
发起人
lss876
相关问题
多对多关联查询问题,起别名
密码加密问题
关于laravel5文件上传的问题
laravel 安装如何选择低版本问题
队列怎么实现定时任务,类似于每天0点定时清除某个数据库
用sentry。。但是如果前台使用手机号登录,后台使用email登录,如何配置?
外部post请求,怎么取消当前地址的POST请求的csrf_token验证
Eloquent的关联数据表问题
关于引用的页面中带有程序的问题
多角色用户登录认证问题
rule 规则问题
问题状态
最新活动:
2014-11-17 22:01
浏览:
1679
关注:
2
人
2 个回复
王赛
赞同来自:
lss876
赞同来自:
但是怎么ajax验证呢?
我用的 mews/captcha
官方的例子:
if (Request::getMethod() == 'POST')
{
$rules = array('captcha' => array('required', 'captcha'));
$validator = Validator::make(Input::all(), $rules);
if ($validator->fails())
{
echo '<p style="color: #ff0000;">Incorrect!</p>';
}
else
{
echo '<p style="color: #00ff30;">Matched :)</p>';
}
我应该怎么ajax去验证呢, 求指点.