今天打开网易的首页http://www.163.com/,准备进入网易邮箱,却发现那个输入密码的文本框显示出我输入的字符,而不是平时的点点,大惊。
仔细看下去,发现没有那么严重,我输入的一串密码字符,密码文本框仅显示1个字符,当你键入下一个字符时,前面的字符就变成了点了。
但是我也很惊奇,这本不是文本框自带的特性,一定是网易的技术人员自己加入的新特性。
但是,为什么呢?帮我们泄漏密码吗?
虽然最后显示的密码除了最后一位都变成了点,但是,这个过程如果被周围的人看到,稍稍有点脑子就可以记住啊,更不用说摄像头之类的监控设备了。
继续试了一下mail.163.com的密码,还好,这个还正常,没有画蛇添足。
还有一种解释,就是网易想提高一下人们输入密码的用户体验,但这个提高在哪里呢?怕我们不知道刚刚输入的是什么?
后续加入的内容:
感谢几位的回复,我其实是有点搞不懂,为什么有人会费了一把子力气,就是为了让用户看到自己输入密码的是什么。
现在的创新年代,我以为我孤陋寡闻,认为有人想出绝妙的主意去改进密码框。但是我问了这个问题,其他人也没有什么好的解释,那姑且认为,就是网易想让输入密码的人看到自己输入的密码,但又怕其他人看到,延迟几秒钟后,再变为圆点。
我的疑问就是,这几秒钟的延迟,的确可以让主人看到自己的输入,当然也可以被其他人看到了,其他人随后就可以以主人的用户名和密码登录啊。
网络邮箱经常会在公共场合登录,而大部分没有防范意识的邮箱主人不会留神到去保护自己的密码,更无法想象背后有人在偷看自己的密码,就是背后没有人偷窥,远处可能就有摄像头或其他的监视设备,这些设备一旦被人利用,那岂不是自己给贼开门的钥匙吗。
密码框是输入密码用的,之所以不同于普通的文本框,输入的内容全部以圆点或星号显示,就是让主人自己输入的什么,而其他人不知道。如果主人自己想知道,显示1个字符和全部显示的安全性没有太大区别。
如果主人输入多次,仍然无法登陆,给他的提示。这可以算作一个解释吗?
如果主人多次输入错误,他会自己检查,总比自己泄漏密码要安全得多。检查的方法很多种,他可以将自己输入的放在一个普通的文本框中,看看是不是大小写有问题,或者数字锁没有按下之类的问题。
我知道很多新生代程序员有理想有智慧,对于一些传统自然可以怀疑和打破和更新。但是,在作这些之前,了解一下历史,了解一下过去,会让我们的思路更清晰,少走很多冤枉路,更可以避免大的失误。