Comment un site Web empêche-t-il le collage d'un mot de passe ou d'une adresse électronique?

6

J'ai remarqué que certains sites empêcheraient les utilisateurs de coller des données - des mots de passe aux noms d'utilisateur / courriels en passant par tout. Sans discuter de la pratique et des raisons rationnelles pour / contre cela, quels sont les moyens techniques par lesquels un site Web m'empêche de coller des données dans un champ de saisie de texte?

Par exemple, ce site n'autorise pas le collage dans le champ "Confirmer l'adresse e-mail". Comment? Je suppose qu'il y a différentes façons de mettre en œuvre ce comportement?

J'utilise Firefox 62.0.2 sur OS X 10.11.6.

firefox  email  website  copy-paste 
user3.1415927
source
En aparté: c'est agaçant. J'ai écrit un script trivial dans AutoKey (Desktop Automation pour Linux, mais il existe des utilitaires similaires pour Windows et Mac) qui ne fait que taper le contenu du presse-papiers. Cela dépasse la plupart des sites Web, mais pas tous. Les mots de passe aléatoires sont parfaits pour la sécurité, mais difficiles à taper.
Joe

Réponses:

6

Réponse: JavaScript

Regardez le code source de la page vers laquelle vous créez un lien. 

<input type="text" size="30" maxlength="99" onkeydown="clearErrMsg(event)" onblur="validateEmail(false)" onpaste="SFDOMEvent.preventDefault(event);"
               id="fbclc_emailConf"
               name="fbclc_emailConf"
               value="" aria-required="true">

Il a SFDOMEvent.preventDefault(event); lié à la onpaste événement de l'élément d'entrée. preventDefault annulera l'action en empêchant le comportement par défaut - le coller. D'autres sites utiliseront des variantes de cela.

Kinnectus
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.