Vous avez un champ de mot de passe, et idéalement, nous voulons que les gens tapent leur mot de passe plutôt que de le copier et le coller. Y at-il un moyen facile d'utiliser Javascript?Possibilité d'arrêter la copie + coller dans une zone de texte html?
Pas de façon uniforme sur tous les navigateurs. La plupart des navigateurs (pas Opera, Firefox 2) prennent en charge l'événement résiliable onpaste:
document.getElementById("password").onpaste = function() {
return false;
}
Vous pouvez mesurer le temps nécessaire entre le premier et le dernier changement. S'il était trop court, effacez le champ ...
Pour commencer: ce une mauvaise idée. Les peuvent utiliser les événements de presse de touche sur le champ de mot de passe pour détecter quelle touche a été pressée, pour vérifier si la modification du champ de mot de passe correspond à l'événement (s'ils appuient sur "a", a "était en effet inséré), et restaure la valeur précédente (avec un message d'erreur) si ce n'est pas le cas.
Bien sûr, les utilisateurs verront simplement leur navigateur web se souvenir de leur mot de passe.
Certaines banques remplacent le champ de mot de passe par une image de chiffres sur laquelle vous devez cliquer pour entrer le mot de passe (here, par exemple). Vous pouvez utiliser JavaScript pour remplacer le champ de mot de passe avec cette image lorsque JavaScript est activé.
Vous pouvez le faire avec l'aide de la technique d'interrogation. Hoewver ce n'est pas la façon suggérée pour les zones de texte. Si vous avez observé certains des sites de la Banque vous permet d'entrer un mot de passe via un clavier (avec des clics de souris). Et le champ de mot de passe est désactivé pour la saisie au clavier
$(':password').bind('paste', function(e) {
return false;
})
Je ne pense pas que ce soit possible, et à mon avis, ce n'est probablement pas la meilleure idée. –
Je ne vois pas le point ici, pourquoi le copier/coller pour les mots de passe est-il pire que de le taper à la main? Vous n'agacez que vos utilisateurs avec de telles fonctionnalités. La menace réelle vient des keyloggers, des fausses pages de connexion et des trucs comme ça, où cela ne fait aucune différence si vous c & p ou entrez manuellement. – atamanroman
Je pense que cette approche est probablement seulement nécessaire dans des scénarios extrêmes. En dehors de cela, la pâte de blocage va interférer avec certaines des fonctionnalités de certains outils de gestion de mot de passe (comme l'excellent Keepass). –