web页面记住密码存在安全问题 - 处理方式

现在一般安全网站都不会做记住密码功能，因为记住密码存在安全缺陷。

不考虑网络拦截问题，如果是登录页面记住密码，第二次登录，直接进入开发者模式修改类型为text即可看到密码。

处理方式：

1、把autocomplete="off"属性也加上。

2、页面采用https协议，因为https是不会对表单进行保存信息的。

3、来个变态的好了，就是可以把type="password"改成type="text",因为type不是password就不会出现记住密码功能,然后设置一个变量如：var val=""或者是设置一个隐藏域<input type="hidden" name="val">，最后用onpropertychange把密码换成一行圆点,并把值赋给val，提交时再把val的值还原回去，由于效果和*号一样。 用户是看不出来的。