您的网站开发人员会怎么想?我们是否应该禁用在我们的Web应用程序中屏蔽密码框中的粘贴。这可能是一个安全漏洞还是造成混乱或不必要的结果?这可能是一个关于用户体验的问题,而不是编程问题。
答案 0 :(得分:14)
粘贴完全正常实际上禁用有时会导致更大的问题。大多数用户使用keepass或类似的应用程序来存储强密码。
如果,每次强制用户选择较弱的密码时,都会强制用户输入。
答案 1 :(得分:12)
答案 2 :(得分:2)
不,不要禁用粘贴。
一些安全的密码管理应用程序包括支持将存储的密码直接放入C& P缓冲区,而不会在屏幕上显示,禁用粘贴会降低这些应用程序的用途。
答案 3 :(得分:1)
允许粘贴,但请确保用户注意到他粘贴的任何内容都不符合最大长度。我正在使用KeePass为我自动生成10个字符的密码,当我的密码不能正常工作时会很乱,因为注册只使用了前8个字符或类似字符。
还要确保登录密码框的长度与注册密码框的长度相同。
答案 4 :(得分:0)
不,我不会。我经常粘贴密码,例如随机生成的密码,用于重置。我认为这不会对Web应用程序造成安全风险,只是风险将由用户继承。
答案 5 :(得分:0)
如果粘贴导致数据库查询失败,则粘贴只能是错误的。除此之外,其他所有人都有理由允许它。当我无法粘贴密码时,远程桌面会让我生气,因为我使用KeePass来管理复杂的密码。我要做的就是在输入时在屏幕上以明文形式保留密码。