<input type="password" />anと anの唯一の違いは<input type="text" />、パスワード one はすべての文字をブラウザーが決定するもの (箇条書き/アスタリスク/何でも) でマスクすることです。
唯一のポイントは、パスワードが入力されているときに、肩越しに見ている人にパスワードが見えないようにすることです.
サーバーへの通信が安全でない場合、フィールドのタイプがパスワードであるかどうかに関係なく、違いはありません (通信が暗号化されていても違いはありません)。つまり、情報が機密性の高いものである場合は、安全なチャネルを使用する必要があります (パスワード フィールドは、この点では何もしません)。
唯一の本当の違いは、パスワードが画面に表示されるため、後ろに誰かが立っているとサインアップできないことです。
https を使用しない限り、パスワードはどちらの方法でもプレーン テキストで送信されます。
ユーザーはパスワードが隠されることに慣れているため、これが唯一の違いであることを認識せず、サイトに対する信頼を失う可能性があることに注意してください。
パスワード フィールドは肩掛けを防止するためのものでした。つまり、ユーザーがパスワードを入力しているときに、誰かが肩越しに画面を見て、疲れたパスワードを簡単に見ることができる場合です。
それが問題ではないと思われる場合は、通常の入力を使用できます。
それ以外に違いはありません。どちらのフィールドも同じ方法で送信されます。ペイン テキストであろうと、暗号化されていようと、サーバーに送信されます。違いはただの違いです。
ブラウザーはパスワード フィールドを好きなように扱う可能性があるため、決定的な答えはありません。可能な機能のいくつかは、他の回答でかなりよく説明されています。さらに、ブラウザは、たとえばユーザーがブラウザにキャッシュされた情報をクリアするように指示した場合、パスワード フィールドをテキスト入力フィールドとは異なる方法で処理する場合があります。
input type=password一般に、ブラウザのセキュリティ関連の機能はパスワード入力として扱われ、他のすべての入力要素は別のものとして扱われることが期待されます。
確かに、アスタリスクでユーザー入力を隠すことは、ほとんど迷惑です。もともとは、人々が教室や公共施設などでコンピューターを使用するという考えに基づいていました。この側面は、まだ部分的に関連しています。しかし、長期的な解決策はおそらく、パスワードがマスクされていない状態でエコーされるかどうかをブラウザーがユーザーに決定させることです。(一部のブラウザでは、最後に入力した文字がマスクされていません。)
パスワードを読み取るためにテキスト入力フィールドを使用する場合は、属性を追加するautocomplete=off spellcheck=falseと少し役立つ場合があります。
両方のタイプのフィールドを使用して、ユーザーがどちらを使用するかを決定することもできます。問題は、これが紛らわしく、ユーザーにとって疑わしくさえ見えることです。
ブラウザーは、ユーザーが入力したテキストをテキストとして表示し、マスクしません。また、ブラウザによっては、ユーザーが入力した値を保存し、次に誰かがページを開いたときに提供する場合があります。
また、ほとんどのブラウザーは、パスワード フィールドとして認識しないため、「このパスワードを保存する」オプションを提供しません。