Просмотр пароля элемента input с типом password

152

27 января 2018, 00:17

Допустим, у нас есть форма, и в ней есть текстовое поле с вводом пароля:

<input id="pass" type="password" name="password" />
var pass = document.querySelector('#pass').value;
console.log(pass);

Таким методом можно вывести значение, которое записано в <input>.

Мой вопрос:

Мне кажется, это не безопасно, может, всем производителям браузеров скрывать это значение?
А при передаче методом POST в форме брать значение из ОЗУ, как вы считаете?

Answer 1

<input type="password">

придуман не для технической безопасности, а для сокрытия символов от чужих глаз только на мониторе.

Answer 2

Это было бы хорошо, если бы он, к примеру, шифровался сразу, но как-бы смысла в этом нет, так как в браузере есть еще много мест на JS.

Когда ты можешь перехватить пароль например onkeyup и т.п.

Поэтому эти поля предназначены только для того, чтоб тот кто возле вас, не видел ваш пароль, или например вы показываете демо экрана и т.п.
Мое мнение, что это так.