у нас есть общая форма входа для веб-приложения, ничего необычного, что-то вроде
...<input type="text" value="Username" /><input type="password" value="" />...
Мой коллега утверждает, что отказ пользователю в копировании и вставке в форму входа повысит безопасность приложения. Я думаю, что иначе, поскольку ввод пароля уже защищен самим браузером (вы не можете скопировать пароль из входного элемента).
Однако мы добавили следующие JScripts к входным элементам:
... onpaste="return false;" oncopy="return false;" ondrag="return false;" ondrop="return false;" ...
Тестер критиковал, что по-прежнему можно "перетащить" копию с помощью CRT-ключа, конечно, он будет копировать только * символы, а не пароль, но он по-прежнему позволяет копировать значения из формы, и поэтому тест case был возвращен как не выполнен.
Так много для фона.
Мой вопрос:
Есть ли какие-либо улучшения в области безопасности от отказа в копировании и вставке в форме входа, которая стоит дополнительных усилий?
Спасибо вам Саймон