JavaScript Password Field

Passwort Feld auf Basis eines Input Feldes des Typ Text realisieren

Passwort Eingabe ohne Input Type Password

Passwort Eingabe
ohne Input Type Password

Das Thema unsichere Passwortfelder ist zur Zeit in vielen Foren ein großes Thema, sicherlich war es immer schon ein brisantes Thema, aber erst seitdem vermehrt darauf hingewiesen wird und in aktuelleren Versionen des Firefox es sogar angezeigt wird, scheint einigen Leuten klar zu werden das ihre Login-Daten nicht sicher übertragen werden.

Die Kontrolle des Firefox basiert allerdings lediglich auf der Tatsache das ein Formular mit Passwortfeld vorhanden ist, also ein Eingabefeld vom Typ Password, was ist aber nun wenn man zu Eingabe des Passwortes ein Eingabefeld vom Typ Text nimmt und es über Javascript so anpasst das es wie ein normales Passwortfeld funktioniert. Es fällt dem Browser als auch dem Benutzer nicht auf!

Mit der folgenden Variante kann man den Leuten die Verunsicherung nehmen, jedoch nicht zur Sicherheit beitragen! Login-Daten sollten immer verschlüsselt übertragen werden!
Oder wie ich in einem weiteren Artikel beschreiben werde, nicht übertragen werden und trotzdem überprüft!

password.htm HTML (441 bytes) 31.01.2016 11:25
<!DOCTYPE html >
<html lang="en">
  <head><meta charset="utf-8" />
    <title>JavaScript Password Field</title>
  </head>
  <body>
    <form id="demo-form" action="">
      <input type="text" placeholder="username" /><br ="" />
      <input type="hidden" id="password" value="" />
      <input type="text" class="password" placeholder="password" />
    </form>
    <script type="text/javascript" src="jsPassword.js"></script>
  </body>
</html>
jsPassword.js JavaScript (2,08 kByte) 31.01.2016 11:35
function jsPassword(){
  this.obj = null;
  this.psw = null;
}
jsPassword.prototype = {
  handle: function (ev) {
    var data = this.psw.value || '';
    ev || (ev = window.event);
    var code = ev.keyCode ? ev.keyCode : (ev.charCode ? ev.charCode : ev.which);
    if(!/^(9|1[3678]|224|3[789]|40)$/.test(code.toString())) {
      if (code==8) {
        data = data.substring(0, data.length-1);
      } else {
        data += String.fromCharCode(code);
      };
      this.psw.value = data;
      this.obj.value = '';
      for (var i=0; i<data.length; i++) {
        this.obj.value += '\u25CF';
      };
      ev.preventDefault();
      return false;
    } else {
      return true;
    }
  },
  init: function(password) {
    var self = this;
    this.obj = password;
    this.psw = document.getElementById('password');
    var data = this.psw.value;
    this.obj.value = '';
    for (var i=0; i<data.length; i++) {
      this.obj.value += '\u25CF';
    };
    if (window.addEventListener) {
      password.addEventListener('keypress', function(event) {return self.handle(event);});
    } else if (window.attachEvent) {
      password.attachEvent('onkeypress', function(event) {return self.handle(event);});
    } else {
      password['onkeypress'] = function(event) {return self.handle(event);};
    }
  }
}
function getElementsByClassName(searchClass, tagName, domNode) {
  if (domNode == null) domNode = document;
  if (tagName == null) tagName = '*';
  var el = new Array();
  var tags = domNode.getElementsByTagName(tagName);
  var tcl = " "+searchClass+" ";
  for(var i=0,j=0; i<tags.length; i++) {
    var test = " " + tags[i].className + " ";
    if (test.indexOf(tcl) != -1) {
      el[j++] = tags[i];
    }
  };
  return el;
}
function init() {
  var passwordList = getElementsByClassName("password", "input");
  for (var i=0; i<passwordList.length; i++) {
    var password = new jsPassword();
    password.init(passwordList[i]);     
  };
}

function ready(f){/complete|loaded/i.test(document.readyState)?f():setTimeout("ready("+f+")",9)}
ready(init);

Autor: , veröffentlicht: , letzte Änderung:

Kontakt

Copyright / License of sources

Copyright (c) 2007-2017, Udo Schmal <udo.schmal@t-online.de>

Permission to use, copy, modify, and/or distribute the software for any purpose with or without fee is hereby granted, provided that the above copyright notice and this permission notice appear in all copies.

THE SOFTWARE IS PROVIDED "AS IS" AND THE AUTHOR DISCLAIMS ALL WARRANTIES WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE.

Service Infos

CMS Info
UDOs Webserver

0.3.1.24

All in one Webserver

Udo Schmal

Sa, 21 Okt 2017 00:30:10
Development Info
Lazarus LCL 1.9.0.0

Free Pascal FPC 3.1.1

OS:Win64, CPU:x86_64
Hardware Info
Precision WorkStation T3500

Intel(R) Xeon(R) CPU W3530 @ 2.80GHz

x86_64, 1 physical CPU(s), 4 Core(s), 8 logical CPU(s), 2800 MHz