密码框

假设你想让用户在参观你的网点之前先进行注册，使用通常的文本框，你可以建立一个HTML窗体来获得用户的名字和密码，但是你不想让用户在输入他们 的密码时，有人在他们的背后偷看。要保护用户的密码，你就要使用密码输入框（见图6.5）。密码框的工作原理与文本框类似，只是当信息输入时是隐藏的。下面是个例子：

<HTML>

<HEAD>

<TITLE> Simple Form </TITLE>

</HEAD>

<BODY >

<FORM ACTION＝“somedirectory/mypage.asp” METHOD=“POST”>

Please enter your name and password:

<BR> Name: <INPUT NAME=“username”>

<BR> Password: <INPUT NAME=“password” TYPE=PASSWORD>

<INPUT TYPE=SUBMIT VALUE=“Continue”>

</FORM>

</BODY>

</HTML>

值得重视的是在密码框中输入的文本在提交时是不被加密的，因此在理论上这意味着某些人可以在线路上窃取你在密码框中输入的文字。当这些文字通过Inte.net传送给你的网站时，对大部分应用程序，这不会产生什么问题。你可以对HTML窗体中提交的信息进行加密来防止别人窃取这些信息。见第二章的“使用加密层”一节的“安装和使用Internet信息服务器”。

当上例的HTML文件在网络浏览器上显示时，你可以在密码框中输入文字，就如同在一般的文本框中输入一样。然而，所有输入的文字都被隐藏了（通常是*号）。你可以在密码框中使用SIZE和MAXLENGTH属性来控制密码框的长度及可在框中输入的最大字符数。

原文转自：http://www.ltesting.net