Уместно ли отображать предупреждающее сообщение «Caps Lock is on»?

Уместно ли отображать предупреждающее сообщение «Caps Lock is on», когда сфера фокуса переходит в поле «Пароль»?

В gmail и yahoo я не вижу этого. Итак, что говорит стандарт?

13 голосов | спросил Gopi 11 J000000Monday11 2011, 11:12:11

5 ответов


12

Какой стандарт? Стандарт для Safari, Mac, Windows, Chrome, w3c, iso ...?

Некоторые браузеры делают это автоматически как «стандартное».

Некоторые веб-сайты добавляют функциональность, поэтому она доступна во всех браузерах.

Но не всегда возможно (во всех браузерах на всех платформах) обнаруживать, что блокировка крышки включена во время посещения веб-сайта, хотя есть временное решение, которое требует, чтобы пользователь уже ввел какой-либо текст (исходя из предпосылки, что если пользователь нажимает A, но в то время сдвиг не был вниз, тогда блокировка крышки должна быть включена).

Нет стандарта, который говорит, что вы должны это делать, но я считаю, что это обычно (т.е. не 100%!) принято как хорошая вещь, поскольку его полезность перевешивает его существование.

ответил Roger Attrill 11 J000000Monday11 2011, 11:33:00
7

Я тоже не слышал о стандарте, но мне очень нравится, как это делается в Mac OS X. Это очень ясно.

Блокировка кепок на пароле OSX

В Windows есть текстовое сообщение с предупреждением. Хотя это может быть легче понять, это более навязчиво.

ответил Martin Christensen 11 J000000Monday11 2011, 15:48:09
1

Возможно, вы захотите сделать это, но только в том случае, если пользователь уже неправильно догадался, что его пароль ошибочен - я полагаю, что это нормально, как работает обычный логин Windows или работает в какой-то момент, по крайней мере. Таким образом, вы можете защитить пользователей, которые используют ключ блокировки колпачков, чтобы вводить свои пароли (намеренно) от людей с блуждающими глазами.

ответил Daniel 12 J000000Tuesday11 2011, 00:21:57
1

Вместо того, чтобы отображать предупреждение, когда включено Caps-Lock, вы можете переключать буквы, если первый пароль сбой сначала проверяет pASSWORD1234, а затем Password1234 позволяет пользователю войти в систему, поскольку пользователь вводил правильный пароль, просто ошибочно с заблокированным модификатором.

Как отредактировал редактор Patrick McElhaney на этот ответ, я вовсе не предлагаю, чтобы мы делали наши пароли без учета регистра. pASSWORD1234 будет работать, PASSword1234 и PassworD1234 не будет.

Причина, по которой это не менее безопасно, заключается в том, что для стартеров вы просто хешируете как pASSWORD1234, так и Password1234 и проверьте, соответствуют ли они вашему соленному, криптозащищенному хэшированному паролю в вашей базе данных.

Мы по существу даем пользователям 2 догадки на 1 вход, но это не значит, что этот подход уязвим для грубой форсировки, поскольку вероятность угадать пароль someones после 100 попыток является минимальной для начала. После того, как у вас было много плохих догадок, вы обычно блокировали бы пользователя в любом случае.

ответил Kit Sunde 13 J000000Wednesday11 2011, 19:55:35
0

На самом деле это зависит от ваших пользователей. Если вы видите, что у многих пользователей есть несколько просмотров на странице входа в систему, или если это возможно в вашей системе, страница с сообщением об ошибке проверки больше, чем вы ожидали бы, тогда может быть что-то, что удержит их от входа в систему. замок закрывается, или это может быть что-то другое.

Я бы посмотрел на вашу статистику, а потом решил, что вы собираетесь что-то реализовать. Если вы идете с подходом к закрытию колпачков, реализуйте его, а затем снова просмотрите статистику в течение месяца или около того, и посмотрите, уменьшились ли попадания на страницах, чтобы быть ближе к уникальным посещениям. Если он увеличился или не изменился (что с этим изменением я бы подумал, что оно будет уменьшаться), то, возможно, решение блокировки крышки не помогает, и требуется другое изменение.

Я предполагаю, что все, о чем я говорю, заключается в том, что если вы собираетесь делать такие инкрементные изменения, которые могут быть или не быть веб-стандартом, сначала оценивайте свою статистику, а затем проверяйте.

ответил adesignapart 14 J000000Thursday11 2011, 02:24:49

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132