blocks|key|626020|text|在IMHO中，粘贴是可以的，并且是预期的。然而，复制通常是被禁止的，这是有充分理由的。现在，这也是意料之中的。你真的只想使用大多数用户熟悉的东西，除非你有很好的理由不这么做。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|626021|entityMap^0|0^^$0|@$1|2|3|4|5|6|7|D|8|@]|9|@]|A|$]]|$1|B|3|-4|5|6|7|E|8|@]|9|@]|A|$]]]|C|$]]

Pasting is OK, in IMHO, and is expected. Copying, however, is usually forbidden, with good reason. That is expected now, too. You really just want to go with what most users are familiar with unless you have a really good reason not to.

blocks|key|3848068|text|Pasting+is+perfectly实际上禁用Pasting有时会导致更大的问题。大多数用户使用keepass或类似的应用程序来存储强密码。|type|unstyled|depth|inlineStyleRanges|offset|length|style|BOLD|entityRanges|data|3848069|如果你每次都强制人们输入，这可能会迫使他们选择更弱的密码。|3848070|entityMap^0|B|1P|0|0|T|0^^$0|@$1|2|3|4|5|6|7|J|8|@$9|K|A|L|B|C]]|D|@]|E|$]]|$1|F|3|G|5|6|7|M|8|@$9|N|A|O|B|C]]|D|@]|E|$]]|$1|H|3|-4|5|6|7|P|8|@]|D|@]|E|$]]]|I|$]]

Pasting is perfectly OK actually disabling sometimes can cause bigger issues. Most of the users use keepass or similar applications to store strong passwords.

If you force people to type every time this can force them to choose weaker passwords.

blocks|key|626053|text|不，不要关闭粘贴。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|626054|一些安全的密码管理应用程序支持将其存储的密码直接放入C&P缓冲区，而不显示在屏幕上，禁用粘贴将使这些应用程序用处更小。|626055|entityMap^0|0|0^^$0|@$1|2|3|4|5|6|7|F|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|G|8|@]|9|@]|A|$]]|$1|D|3|-4|5|6|7|H|8|@]|9|@]|A|$]]]|E|$]]

No, don't disable pasting.

Some secure password management applications include support for putting their stored passwords directly into the C&amp;P buffer without ever showing it on screen, and disabling paste would make those applications less useful.

blocks|key|1179889|text|允许粘贴，但要确保用户注意到他粘贴的内容不符合最大长度。我使用的是KeePass，它会自动为我生成10个字符的密码，当我的密码无法工作时，它会变得一团糟，因为注册只使用了前8个字符，或者类似的字符。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|1179890|还要确保登录密码框具有与注册密码框相同的最大长度。|1179891|entityMap^0|0|0^^$0|@$1|2|3|4|5|6|7|F|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|G|8|@]|9|@]|A|$]]|$1|D|3|-4|5|6|7|H|8|@]|9|@]|A|$]]]|E|$]]

Allow pasting, but make sure the user notes that whatever he pasted did not fit the max length. I am using KeePass that autogenerates 10 character passwords for me, it's a mess when my password wont work because the registration only used the first 8 chars, or similar.

Also make sure that the login password boxes have the same max length as the registration password boxes.

blocks|key|1179853|text|不，我不会。我经常粘贴密码，比如随机生成的用于重置的密码。我不认为这会对Web应用程序造成安全风险，只是风险将由用户继承。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|1179854|entityMap^0|0^^$0|@$1|2|3|4|5|6|7|D|8|@]|9|@]|A|$]]|$1|B|3|-4|5|6|7|E|8|@]|9|@]|A|$]]]|C|$]]

No, I would not. I frequently paste passwords such as randomly generated ones for resets. I do not think it would be a security risk for the Web application, only that the risk would be inherited by the user.

blocks|key|4690485|text|只有当粘贴导致数据库查询失败时，它才是不好的。除此之外，其他人都有合理的理由允许这样做。当我不能粘贴密码时，远程桌面会让我很生气，因为我使用KeePass来管理复杂的密码。剩下的工作就是在我输入密码时，将密码以纯文本形式留在屏幕上。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|4690486|entityMap^0|0^^$0|@$1|2|3|4|5|6|7|D|8|@]|9|@]|A|$]]|$1|B|3|-4|5|6|7|E|8|@]|9|@]|A|$]]]|C|$]]

Pasting can only be bad if it causes your database query to fail. Outside of that, everyone else has sane reasons for allowing it. Remote Desktop pisses me off when I can't paste a password because I use KeePass to manage complex passwords. What I'm left doing is leaving the password in plain text on the screen while I type it.

What do you web developers think? Should we disable pasting in masked password boxes in our web applications or not. Could this be a security hole or cause confusion or unwanted results? This is probably a question about user experience and not so much about programming.

Is it OK to be able to paste text in a password box?

翻译质量差，导致语言生硬或混乱。

没有提供实际的解决方法或示例。

解答不清晰，无法理解或解决问题。

页面排版不美观，阅读体验差。

文章

问答

视频

教程

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云智能顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋

腾讯云AI代码助手

云原生构建

TAPD 敏捷项目管理

Cloud Studio

SDK中心

API中心

命令行工具

功能1上新10个字符

功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符。

功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符。

功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符

功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符

功能4上新

文章&问答评论现已支持表情

全新交互，全新视觉，新增快捷键、悬浮工具栏、高亮块等功能并同时优化现有功能，全面提升创作效率和体验

社区富文本编辑器全新改版！诚邀体验～ 

精选全网热门MCP server，让你的AI更好用 🚀

💥开发者 MCP广场重磅上线！

涵盖代码开发、场景应用、自动测试全流程，助你从零构建专属AI助手

一站式MCP教程库，解锁AI应用新玩法

聚焦“写作效率、视觉美观与运行性能”三方面进行全面升级，为您提供更高效、稳定的创作环境

社区富文本&Markdown编辑器全新改版上线，欢迎大家体验!

诚挚邀请您参与本次调研，分享您的真实使用感受与建议。您的反馈至关重要，感谢您的支持与参与！

社区新版编辑器体验调研

你们这些web开发人员怎么看？我们是否应该在web应用程序中禁用在蒙版密码框中粘贴。这会不会是一个安全漏洞，或者造成混乱或不想要的结果？这可能是一个关于用户体验的问题，而不是关于编程的问题。

问可以在密码框中粘贴文本吗？
EN

回答 6

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问可以在密码框中粘贴文本吗？EN

回答 6

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问可以在密码框中粘贴文本吗？
EN