Formularze#

Pole hasła#

  1. L
  2. K
  3. T'
  4. T
  5. A
  6. O
  7. Z'
  8. Z
  9. #
<form action="...">
	<input type="password" name="nazwa">
</form>

gdzie jako "nazwa" należy wpisać nazwę danego pola, która nie powinna być jednak zbyt długa. Zostanie ona później wysłana wraz z formularzem.

Pole hasła różni się od pola tekstowego tylko jednym: znaki wprowadzane w jego obrębie są wyświetlane na monitorze w postaci znaków zastępczych – gwiazdek, kulek i innych. Jest stosowane do podawania hasła, np. przy przechodzeniu do jakiejś strony lub zalogowaniu do serwisu. Zaletą pola tego typu jest jedynie ukrycie wpisywanych danych przed postronnym okiem - nie zapewnia ono szyfrowania danych czy zabezpieczenia transmisji. Kontrolka ta ma kilka dodatkowych atrybutów:

Są to identyczne atrybuty jak w przypadku pola tekstowego, chociaż podanie hasła domyślnego wydaje się złym pomysłem. Poniżej zaprezentowano kilka przykładów.

Pole hasła bez dodatkowych atrybutów:

  1. L
  2. K
  3. T'
  4. T
  5. A
  6. O
  7. Z'
  8. Z
  9. #
<form action="">
	<div>
		<input type="password" name="example" />
	</div>
</form>

Efekt:

Wartość domyślna (value):

  1. L
  2. K
  3. T'
  4. T
  5. A
  6. O
  7. Z'
  8. Z
  9. #
<form action="">
	<div>
		<input type="password" value="pandziorek" />
	</div>
</form>

Efekt:

Określenie widocznej długości (size):

  1. L
  2. K
  3. T'
  4. T
  5. A
  6. O
  7. Z'
  8. Z
  9. #
<form action="">
	<div>
		<input type="password" size="40" name="example" />
	</div>
</form>

Efekt:

Określenie maksymalnej liczby znaków (maxlength):

  1. L
  2. K
  3. T'
  4. T
  5. A
  6. O
  7. Z'
  8. Z
  9. #
<form action="">
	<div>
		<input type="password" maxlength="10" name="example" />
	</div>
</form>

Efekt:

Maksymalna liczba znaków większa od widocznej długości pola:

  1. L
  2. K
  3. T'
  4. T
  5. A
  6. O
  7. Z'
  8. Z
  9. #
<form action="">
	<div>
		<input type="password" size="10" maxlength="20" name="example" />
	</div>
</form>

Efekt:

Ustawienie pola tylko do odczytu (readonly):

  1. L
  2. K
  3. T'
  4. T
  5. A
  6. O
  7. Z'
  8. Z
  9. #
<form action="">
	<div>
		<input type="password" readonly="readonly" value="pandziorek" />
	</div>
</form>

Efekt:

Wyłączenie pola (disabled):

  1. L
  2. K
  3. T'
  4. T
  5. A
  6. O
  7. Z'
  8. Z
  9. #
<form action="">
	<div>
		<input ttype="password" disabled="disabled" value="pandziorek" name="example" />
	</div>
</form>

Efekt:

Szyfrowanie danych#

Jak już wspomniałem wcześniej, pole hasła nie jest w żaden sposób szyfrowane podczas wysyłania formularza. Niesie to ze sobą niebezpieczeństwo, że jego wartość jak i pozostałe dane w drodze do adresata (lub skryptu) mogą zostać przechwycone i odczytane przez osoby niepowołane.

Jeśli chcemy, aby nasze dane były naprawdę bezpieczne na drodze do serwera, musimy użyć protokołu HTTPS umożliwiającego szyfrowanie typu SSL. Aby to zrobić, należy adres skryptu (atrybut action dla znacznika form) poprzedzić ciągiem znaków https:// (trzeba podać całkowity adres, a nie względną ścieżkę dostępu). Spowoduje to nawiązanie połączenia przez bezpieczny protokół SSL. Niestety nie wszystkie serwery obsługują takie połączenie.

Pasek społecznościowy

SPIS TREŚCI AKTUALNEJ STRONY

Formularze (H1) Pole hasła (H2) Szyfrowanie danych (H3)