Me pregunto si debería volver a llenar el campo de contraseña (enmascarado) en un formulario cuando otros campos no se validan. He visto tanto en la web donde la forma sería ya sea:Volver a llenar un campo de contraseña en un formulario ¿es un problema de seguridad?
- volver a poblar el campo de la contraseña enmascarada
- vacío el campo de contraseña, por lo que el usuario necesita para ponerlo de nuevo (aunque era válida)
¿Cuál es su mejor práctica? ¿Volver a poblar el campo de contraseña indica un agujero de seguridad? En cuanto a la usabilidad, preferiría volver a llenar el campo y que el usuario no vuelva a ingresarlo.
Si no envía el documento de formulario a través de HTTPS, ** absolutamente NO **. – Gumbo
presumiblemente no pondrás la contraseña real. Ya que solo almacenaste su hash, ¿cómo pudiste? –
Habla de un escenario en el que un usuario inicia sesión, ingresa la contraseña correcta, pero el correo electrónico/nombre de usuario incorrecto. En ese caso, desea que el formulario se envíe y vuelva a presentar con la misma información que aún se conserva en las entradas, incluida la contraseña. – kbuilds