Конечно, у меня нет доступа к javascript. На большинстве моих курсов по веб-разработке CS мы немного узнали о проверке на стороне сервера, а затем, как только появился javascript, проверка на стороне сервера выбрасывается в окно.
Я предпочитаю не просто полагаться на javascript, так как на стороне клиента никогда не бывает безопасного места. Я привык к написанию как клиентского, так и серверного кода для таких вещей. Однако для веб-приложения, которое я пишу, в котором есть дополнительный AJAX, я не хочу, чтобы пароль отправлялся открытым текстом по сети, если у кого-то отключен JavaScript.
Я понимаю, что, возможно, я задаю сложную ситуацию, поэтому позвольте мне спросить: откуда мы знаем, что пароли наших пользователей будут защищены (достаточно) от злоумышленников в той же сети, когда все, на что мы можем положиться? серверные скрипты. При первом запросе со страницы входа в систему браузер может зашифровать поле данных?