现在多数登录界面,密文显示是前端页面控制。
以淘宝登录界面为例,输入密码,密文显示
若要不密文显示,可编辑type属性为其他任意值:下图可见,改了type属性值后,密码明文显示了
这里存在一个安全隐患,若你有习惯将账号信息存储在浏览器中,有人通过输入账号,带出密码,再F12将type属性改掉,便可以知道你的密码。
同时我测试了一下浏览器存储我们的账号信息,是否也可以通过这个方法将密码明文显示:
1、进入Google设置,定位密码栏,从这里我们可以大概猜出,谷歌的密文显示是根据readonly disable type属性控制的
2、将属性值改变,我们可以看到,密码并没有明文显示出来,而是直接不显示了,可以看出这个是比较安全的