我很好奇为什么全部大多数支付网关站点使用明文输入来获取安全码。
如果用户将他们的安全代码放在密码模式文本框中不是更安全吗?
请给我启示
问问题
1693 次
2 回答
9
如果您为此使用了密码框,那么您究竟在向谁隐藏安全代码?大概用户手里拿着他们的信用卡,而从他们的肩膀上看的人只能看到卡上的数字,而不是屏幕上的数字。
Jakob Nielsen 最近提出了Stop Password Masking的案例,这意味着所有密码字段。Bruce Schneier 在他的文章The Pros and Cons of Password Masking中添加了他的观点。如果讨论密码屏蔽是否与密码字段相关,我什至不会考虑将其用于 CCV 字段。
操作系统中的无线密码提示可能有“显示密码”选项。
于 2009-11-09T08:19:22.590 回答
2
希望数据使用 HTTPS 传输。使用密码字段甚至可能使浏览器提示是否保存该值以供以后使用,因此可能不会使其更安全。(但是,你是对的,使用纯文本字段可能会让浏览器记住它。)至少纯文本对用户来说更容易。
于 2009-11-09T08:20:26.860 回答