支付网页中输入密码的最佳做法是什么?

时间:2012-11-13 03:32:26

标签: security passwords payment user-experience

在中国,淘宝网,alipay.com等B2C / C2C网站要求在登录和支付页面中为密码输入字段安装ActiveX或此类控件。他们的官方原因是反键盘记录和加密密码(它也有SSL)。

但是,控件可能会提供更糟糕的用户体验。与在Chrome中一样,我们无法“Tab”进入控件,以便在键入帐户名后键入密码。由于许可问题,不允许“输入”在控件中发布帐户和密码。同时,如果用户的PC中的控件被黑客入侵,则控件可能存在网络钓鱼风险。

我注意到世界范围内的ebay,paypal,amazon这样的B2C / C2C网站不需要安装任何控件。有时甚至不为密码密钥提供虚拟键盘。 反键盘记录器也是支付网页设计中必须考虑的因素之一吗?在支付网站中输入密码以平衡安全性和用户体验的最佳做法是什么?

1 个答案:

答案 0 :(得分:0)

您可以尝试使用JavaScript创建虚拟屏幕键盘。