Sembra un brutto caso di Security Theatre
Security theater is the practice of investing in countermeasures intended to provide the feeling of improved security while doing little or nothing to actually achieve it.
Dico questo perché in tutta la realtà ...
Given enough time, effort, and computing power security is nothing more than a delay.
Certo, va peggio di così. Javascript è un linguaggio basato su computer, il che significa che deve essere eseguito da una macchina. Quella macchina può dire di ignorare il tuo Javascript.
Ciò significa in realtà che stai chiedendo la domanda sbagliata . Cosa stai veramente chiedendo:
How do you keep your forms safe from someone using saved passwords to fill out the form, and then changing the type of the form to read it?
E a questa risposta è piuttosto semplice:
Mantieni il tuo terminale sicuro e protetto. L'unico modo per prevenire questo tipo di attacco è quello di non permettere a un utente malintenzionato su un sistema con una password salvata in primo luogo.
Perché? Perché hai uno "spettro". Chiamiamolo lo spettro di sicurezza in questo esempio semplificato:
Alla base della sicurezza semplice hai il seguente:
Sicurezza > ----------------------------------------- ----- < Facilità d'uso
Nella maggior parte dei casi questo è ciò che accade:
La sicurezza che hai, la less facilità d'uso che hai.
La più facilità d'uso che hai, meno sicurezza che hai.
Usando un modulo che contiene una password e lasciandolo lì, sei crescente tuo Facilità d'uso e decrescente tuo < em> Sicurezza