Ich habe unsere Firmenseite neu gestaltet und auf Empfehlung unserer Designagentur auf die Verwendung von Beschriftungen für unsere Felder verzichtet. Deshalb habe ich die folgenden Felder:
Wenn der Benutzer die Seite aufruft, wird das "gefälschte" Passwortfeld angezeigt und das "echte" Passwortfeld ist verborgen, sodass der Benutzer zwei Felder mit Beschriftungen, im Grunde genommen innerhalb der Felder, sieht. Mit Hilfe von Javascript kann ich das gefälschte Passwortfeld ausblenden, wenn es fokussiert wird, und das echte Passwortfeld anzeigen, damit Benutzer ihr Passwort im Passwortfeld eingeben.
Allerdings haben Benutzer, die Passwortmanager verwenden und ihre Passwörter auf unserer Website gespeichert haben, ein Problem. Ich vermute, dass die Passwortmanager-Tools das Feld über Javascript ändern, ohne den Fokus zu setzen, sodass das Passwort des Benutzers einfach im gefälschten Passwortfeld eingetragen wird.
Dies hatte zwei Nebeneffekte:
- Das Passwort des Benutzers wird angezeigt, weil es in das "Text"-Feld eingegeben wird und nicht in das Passwortfeld.
- Der Benutzer kann sich nicht anmelden, weil das Passwort in das falsche Feld eingegeben wird.
Ich kann den Passwortmanager nicht auf meinem privaten Rechner installieren, da er auf Firmencomputern nicht erlaubt ist. Kann ich also davon ausgehen, dass wenn ich ein onchange-Ereignis an das gefälschte Passwortfeld anhänge? Oder ist meine Annahme darüber, wie die Passwortmanager funktionieren, falsch?
