その理由が気になる全てほとんどの支払いゲートウェイ サイトでは、クリア テキスト入力を使用してセキュリティ コードを取得します。
ユーザーがセキュリティ コードをパスワード モードのテキスト ボックスに入力すると、より安全ではありませんか?
これについて教えてください
1693 次
2 に答える
9
このためにパスワードボックスを使用した場合、セキュリティコードを誰から正確に隠していますか?おそらく、ユーザーはクレジットカードを手に持っており、肩越しに見ている人は、画面ではなくカードの番号を見ることができます。
Jakob Nielsenは最近、すべてのパスワードフィールドを意味するパスワードマスキングを停止するように主張しました。Bruce Schneierは、彼の記事「パスワードマスキングの長所と短所」に意見を追加しました。パスワードマスキングがパスワードフィールドに関連するかどうかについての議論がある場合、私はそれをCCVフィールドに使用することさえ考えません。
OSのワイヤレスパスワードのパスワードプロンプトには、おそらく「パスワードを表示する」オプションがあります。
于 2009-11-09T08:19:22.590 に答える
2
うまくいけば、データはHTTPSを使用して送信されます。パスワードフィールドを使用すると、後で使用するために値を保存するかどうかをブラウザに確認するメッセージが表示される場合があり、そのため、セキュリティが強化されない場合があります。(ただし、その通りです。プレーンテキストフィールドを使用すると、ブラウザにもそれが記憶される可能性があります。)少なくともプレーンテキストの方がユーザーにとって簡単です。
于 2009-11-09T08:20:26.860 に答える