很难理解这种禁用粘贴的模式从哪里来,或者禁用粘贴能解决什么安全问题。使用页面上的 JavaScript 来防止用户粘贴到密码字段是疯狂的做法,并且可能对安全性有害。
拥有密码管理器应用的用户会有一个很长的、凭记忆是记不住的密码,必须粘贴到密码框中(特别是在移动设备上,自动填充该字段更加棘手)。
这是个好用的通用规则,不会干扰标准系统行为(复制,粘贴,查找,缩放,右键单击等),因为它们都是用户多年来在使用各种设备时习以为常的基本交互。故意禁用产品上的这些行为是荒谬的,但它仍然会发生,因为设计师认为禁用可以提高安全性,减少剽窃或其他非以用户为中心的因素。
早在20世纪90年代,“网站管理员”将禁用右键单击以防止用户复制图像。这个功能只工作了大约五秒钟,因为人们很快意识到可以通过截屏来捕获图像。
在密码框中禁用粘贴会迫使用户仅使用易于记忆的弱密码。如果你已在密码框上禁用粘贴,那还是把手上的笔记本电脑送远一点吧。
知识点:
·不要在密码框上禁用粘贴。
·不要干扰任何基本系统交互,例如复制,粘贴,查找和右键单击。
·允许用户在你的产品中使用密码管理器。
网友评论