Ben bir walkup sitemizde hesap sayfası oluşturun oluşturma. Ben her iki şifre uyuşmuyor ve geçerli olsa bile, bir kullanıcı bir formu gönderdikten sonra, paranoya üzerinden şifre "input" a type = için = "" varsayılan değerini geçtik. Ben gerçek bir nokta yapıyor orada olsaydı bizim tasarımcı bana sordu sonra bu konu üzerinde düşünmeye başladı. Ben kesinlikle değer haline şifreleri echo = "" onlar kusurlu doğrulama hatası değilse saha sonra, göndermek, ancak bu yaklaşımla ilgili güvenlik açıkları var? Biz bu özel sayfada https varsaymak ediyoruz. Ben size olmayan bir maskeli girişine echo'ing olduğu gibi giriş türünü değiştirmek için bir html rewrite yapabileceğini biliyorum, ama sadece yerel kullanıcıyı etkileyecek gibi görünüyor.
Örnek form:
<input type="text" name="username" value="<?php echo $username; ?>">
<input type="password" name="password1" value="">
<input type="password" name="password2" value="">
Sunmaları adı görünüyor olmadığını kontrol üzerinde uygun bir e-posta gibi, şifreler maç ve şifreleri bizim minimum gereksinimlerini yendi. E-posta rahatsız, ama şifreler yapmazsan, ben ekleyebilirsiniz ...
<input type="password" name="password1" value="<?php echo $password1; ?>">
<input type="password" name="password2" value="<?php echo $password2; ?>">
... Ve ücretsiz endişe edilecek? Ve hayır, ben kayıt küresellerle kullanarak değilim. Ben elle $ _POST çekip çıkarın ve ilk sanitization yapın.
Şaka