¿Por qué el campo de contraseña está en blanco en el formulario de registro si falla la validación? [duplicar]

Question

¿Por qué el campo de contraseña está en blanco en el formulario de registro si falla la validación? [duplicar]

#1 de Iszi (3 votos)

1

¿Es realmente un problema si devuelve la contraseña cuando falla la validación en un formulario de registro?

Comprendo que el html que se devuelve puede guardarse en la computadora de la persona que se está registrando y luego, si una persona maliciosa accede a esa computadora, puede ver la contraseña que ingresó el usuario al buscar en sus archivos en caché.

PERO ... ¿Ya no estás jodido cuando alguien tiene acceso físico a tu computadora? Si puede ver los archivos en caché de su navegador, es probable que pueda instalar cualquier programa que desee en la máquina. Además, muchas personas almacenan su contraseña directamente en su navegador sin una contraseña maestra. Si tiene acceso a la computadora, podría simplemente verificar todas las contraseñas que el usuario guardó.

EDIT : esta es una pregunta similar: enlace

passwords registration

pregunta Gudradain 18.02.2016 - 16:52

fuente

1 respuesta

Lea otras preguntas en las etiquetas passwords registration

¿Podría el FBI volcar el contenido de la unidad de un dispositivo iOS y luego ejecutar de alguna manera CPU virtuales con claves diferentes? Conectándose a un servidor comprometido

score 3 · Answer 1

Si alguna vez puede "devolver" la contraseña a través de cualquier canal, no está manejando las contraseñas correctamente. Periodo.

Si la contraseña puede conservarse en el formulario a través del almacenamiento en caché del lado del cliente, eso es perfectamente correcto. Podría decirse que todavía es más riesgoso que no, pero sin duda es mucho más seguro que: (a.) Enviar la contraseña por cable (en cualquier forma) más veces de lo necesario, y (b.) Otorgar al servidor más acceso y tiempo con la contraseña de texto simple que lo necesario .

Una vez que un servidor recibe una contraseña, debe someterse a cualquier proceso de hashing que se requiera para comparar (o insertar) en la base de datos y luego se debe descartar el texto sin formato. Hay muy pocos, cerca de cero, casos en los que cualquier manejo adicional del texto sin formato por parte del servidor sea apropiado, y todos ellos aumentan su riesgo de compromiso (incluso si solo aumenta el tiempo que el servidor lo retiene).