Perché alcuni siti Web (in particolare i siti bancari) mostrano più caratteri nel campo della password di quelli effettivamente digitati? Questo è talvolta evidente solo dopo aver fatto clic sul pulsante di accesso.
Alcune banche online e alcuni altri servizi web cancellano il campo della password e / o sostituiscono con un numero fisso di caratteri in modo tale che se (per qualsiasi motivo) l'invio del modulo di login fallisce o l'utente fa doppio clic su Accedi quindi non sarà più in grado di effettuare nuovamente la stessa sottomissione. La "logica" dietro di esso sembra essere che non vogliono che la password rimanga nel browser dell'utente per più del necessario.
Per me, in realtà non ha alcun senso. Ma, ancora una volta, alcune banche online applicano una politica di password di numero solo, che non ha alcun senso.
Questo di solito viene fatto usando JavaScript, qualcosa sulla falsariga di
loginForm.elements[3].value = '00000000000000000000000000';
Un altro motivo per cui i campi di immissione delle password (non limitati ai siti Web delle banche; ho visto diverse applicazioni native per PC, in particolare Lotus Notes, farlo a volte sono piene di numeri casuali di caratteri è per impedire a chiunque di navigare lunghezza della propria password e utilizzo di tali informazioni per restringere l'ambito delle password da provare.