Я изменил дизайн страницы нашей компании и, согласно рекомендации наших дизайнерских агентств, у меня не было ярлыков для наших полей, поэтому у меня есть следующие поля:
<input type="text" name="userid" value="User ID" />
<input type="text" name="passFake" value="Password" />
<input type="password" name="passReal" value="" />
Таким образом, когда пользователь заходит на страницу, поле «поддельного» пароля видно, а поле «реального» пароля скрыто, и пользователь видит два поля с метками, по существу, внутри полей. Используя Javascript, я могу скрыть поле фальшивого пароля в фокусе и показать поле реального пароля, чтобы пользователи вводили свой пароль в поле пароля.
Однако у пользователей, которые используют менеджеры паролей и ранее записывали свои пароли на нашем сайте, возникают проблемы. Я подозреваю, что инструменты Менеджера паролей изменяют поле с помощью javascript без установки фокуса, поэтому они просто вводят пароль пользователя в поле поддельного пароля.
У этого было два побочных эффекта:
- Отображается пароль пользователя, поскольку он вводится в поле «текст», а не в поле пароля.
- Пользователь не может войти в систему, потому что пароль введен в неправильное поле
Я не могу установить менеджер паролей на своем домашнем компьютере, так как это запрещено на компьютерах компании, поэтому могу ли я предположить, что если я прикреплю событие onchange к полю поддельного пароля? Или мое предположение о том, как менеджеры паролей работают некорректно?