On Wed, 28 Mar 2012 13:47:12 +0200, gierrro wrote:

> W dniu 2012-03-28 13:12, M.G. pisze:
>
>>> A niby jaki?
>>> Bo dla mnie to taki sam jak podwójne podawania swojego maila.
>>
>> Choćby taki, że jak źle wpiszesz hasło to nie bardzo wiesz co źle wpisałeś,
>> bo nie widzisz hasła tylko kropki.
>
> Ale ja mam na myśli inny przypadek.
>
> Dlaczego raz wpisane hasło ma się czyścić, jeśli np. nie zaznaczyłem
> jakiegoś tam zapoznania się z regulaminem? Bo na ogół się czyści. Po
> prostu mi ręce opadają. "Na wszelki wypadek niech powpisuje wszystko
> jeszcze raz". :)

Nie wiem, wyłapanie takich błędów powinno odbywać się jeszcze przed
submitem, javascriptowo, tak czy siak.


> Problem w tym, że to jest większość, czyli jakaś głupia moda a nie
> pojedyncze przypadki.

Podejrzewam, że chodzi tutaj też o bezpieczeństwo. Gdyby hasło miało być
wpisane w formularzu, musiałoby się pojawić w kodzie strony. A to już jest
niebezpieczne. Publiczny komputer, ktoś robi "wstecz" itp. Hasła nie
powinny być przesyłane plain textem, nie powinny w ogóle się nigdzie
"pojawiać" poza pamięcią zaadresowaną przez przeglądarkę, a połączenie
zawsze powinno być szyfrowane.

Nigdy też się nad tym nie zastanawiałem ale może to przeglądarki
automatyznie czyszczą inputy typu password.

--
M.G.