- 締切済み
WEB アプリのログインについて
WEB アプリケーションにログインするのに、メールアドレス、パスワード の入力が必要だとします。 パスワードを間違えた場合、パスワードだけでなく、メールアドレスも空白になるWEBアプリケーションが多いですが、セキュリティ的な理由からでしょうか? 個人的には、再度メールアドレスを入力しなければならず、ユーザビリティが低いと感じます。 ※ 「メールアドレスかパスワードが間違っています。」 と表示し、パスワードだけ、クリアすればよいのではと思います。 詳しい方がいましたら、教えてください。
- dartymac
- お礼率94% (382/405)
- その他(プログラミング・開発)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
noname#187562
回答No.1
LOGINするまでは、ブラウザに保存したクッキー( ここでいうLOGINフォームの入力フィールドの値 )をサーバー側で参照しないようになっているからです。このクッキーはLOGOUTしたら参照できなくするものです。 サーバー側でユーザのブラウザの変数を扱えるのは、LOGIN~LOGOUTの間にしないとセキュリティー的にはまずいと思います。
お礼
回答ありがとうございました。ユーザがクッキーを使用せず、ユーザが、入力欄に入力したメールアドレスを変数に格納していると思うので、それを、value="メールアドレスを入れる変数"のような感じで、表示すればいいのではないでしょうか。 以下のITProのページは、間違った情報を入力しても、入力した情報はクリアされないようです。 https://signon.nikkeibp.co.jp/front/login/?ct=m&ts=itpro&ru=http%3A%2F%2Fitpro.nikkeibp.co.jp%2F