2012-10-14 とあるサイトの会員登録にて etc 会員登録でのユーザ/パスワードを入力して 確認画面に遷移したら、ユーザIDと入力したパスワードそのもの が表示されました。httpsのサイトだから安全なのか?パスワードは、たいていは「****」の表示にする。 せめて表示するにしても、始めの何桁とかだけにする。また、htmlのhidden値に、ユーザIDとパスワードのvalueがあった。 hidden値を書き換えたら、どうなるんだろ・・・・再バリデーションが行われるかは不明(試していない)。