- Mengapa laman web menghalang penampakan kata laluan?
- Bagaimana saya menyekat salinan dan tampal dalam medan input?
- Sekiranya saya menyalin dan menampal kata laluan?
Mengapa laman web menghalang penampakan kata laluan?
Terdapat sebilangan kemungkinan justifikasi untuknya. Walaupun sekali alasan-alasan ini diteliti, mereka tidak benar-benar berdiri: ia menghalang serangan kekerasan. Hujahnya adalah bahawa ia menghentikan perisian berniat jahat dari menebus kata laluan berulang kali ke dalam kotak untuk memecahkannya.
Bagaimana saya menyekat salinan dan tampal dalam medan input?
Anda boleh membenarkan pemilihan teks, tetapi mengelakkan fungsi salinan dan potong menggunakan atribut oncopy, oncut dan onpaste. Dengan menambahkan atribut ini ke dalam kotak teks <input> Tag, anda boleh melumpuhkan ciri potong, salin dan tampal. Pengguna ditinggalkan dengan pilihan untuk memasukkan medan secara manual dengan atribut ini.
Sekiranya saya menyalin dan menampal kata laluan?
Menyalin apa sahaja yang biasanya menulis mengenai apa yang sudah ada di papan klip dan memusnahkannya. Banyak pengurus kata laluan menyalin kata laluan anda ke papan klip supaya mereka dapat menampalnya ke dalam kotak kata laluan di laman web. Risiko yang mungkin ialah penyerang (atau perisian hasad) akan mencuri kata laluan anda sebelum dipadamkan dari papan klip.