セキュリティに関する質問を追加して、最大試行回数を超えた場合にパスワードをリセットすることができます。認証メカニズムのためにこれらのような隠しフィールドを行うのは悪いですか?隠しフィールドをユーザーが編集できるかどうか
<input type="hidden" name="securityAnswered" value=true>
<input type="hidden" name="exceededAttempts" value=true>
ユーザは、クライアント側からこれらの非表示フィールドを入力して編集できますか?
Google ChromeまたはFirefoxを使用している場合は、簡単に変更することができます。右クリックして[要素の検査]を選択すると、クライアント側の値の値を変更できます。 –
火災虫、 ... –
あなたのコンソールでは、 'document.querySelector(" input [name = securityAnswered] ")。value =" wibble "' – Tibrogargan