代码之家 › 专栏 › 技术社区 › Slavo

可以在密码框中粘贴文本吗?

passwords user-interface

Slavo · 技术社区 · 16 年前

web开发人员怎么看?我们是否应该在web应用程序中禁用粘贴屏蔽密码框。这会是一个安全漏洞,还是造成混乱或不必要的结果?这可能是一个关于用户体验的问题,而不是关于编程的问题。

6 回复 | 直到 16 年前

dr. evil 16 年前

糕点是实际上,禁用有时会导致更大的问题。大多数用户使用keepass或类似的应用程序来存储强密码。

如果 你每次都强迫人们输入,这可能会迫使他们选择较弱的密码。

Lucas Jones 16 年前

依我之见,粘贴是可以的,这是意料之中的。

Alnitak 16 年前

不,不要禁用粘贴。

sisve 16 年前

允许粘贴,但要确保用户注意到他粘贴的内容不符合最大长度。我正在使用KeePass,它会自动为我生成10个字符的密码,当我的密码不起作用时,情况会很糟糕,因为注册只使用了前8个字符或类似的字符。

还要确保登录密码框的最大长度与注册密码框相同。

Daniel A. White 16 年前

不,我不会。我经常粘贴密码,比如随机生成的重置密码。我认为这不会对Web应用程序构成安全风险,只是风险会被用户继承。

Kenny Mann 16 年前

推荐文章

eswues · 从/etc/shadow-awk vs Perl获取密码

7 年前

Steven Tautonico · 有人能回答为什么这个Tkinter不起作用吗?

7 年前

C. Unit · 密码的正则表达式=一个数字、大写字母和小写字母以及特殊字符,但是!!开头或结尾没有特殊字符

7 年前

jsc · Powershell创建密码过期报告

7 年前

Josh Pham · 屏幕阅读器读取移动应用程序上密码类型输入的“句号”或“星形”

7 年前

Emp1 · 密码-登录不工作Python

7 年前

Kiran · 如何允许asp。net密码中包含特殊字符,如“<”和“>”

7 年前

Anmol Dua · 使用django身份验证重置密码

7 年前

Norgul · Laravel密码代理外观

7 年前

Nita · 为什么验证在javascript中的所有代码上都不起作用,即使我没有写名称,它也不会发出任何警报

7 年前