パスワードの変更

会員サイトを作っているのですが会員登録後のパスワード変更について質問です。

パスワードを忘れた際の再発行は秘密の質問等の特定のフィールドの値と入力された
値が一致すれば再発行で問題ないと思いますがマイページからパスワードを変更する
際に登録時に設定した文字数で表示されますよね？厳密には『●』で表示されますが。

一般的には、ハッシュ化した値を登録するかと思うのでどうやって実現しているのかわかりません。

方法が思いつかないのですが単純にハッシュ化する前のパスワードの文字数を専用の
フィールドに登録しその文字数と同数『●』で表示しているだけですか？

調べてもわからなかったので教えてください。

ベストアンサー yambejp 回答No.1

＞登録時に設定した文字数で表示

いや、そういう決まりはないと思いますが・・・
わすれたパスワードなので何文字だってかまわないのでは？
またパスワード化されているのですからブラウザにデータを渡すこと自体が
セキュリティ的に問題ありますしね

UmJammer 回答No.2

何も表示しなくて良いのでは。
フォームに文字数だけ同じ何か別の文字列をセットしても意味がなさそうですし。