¿Por qué algunos sitios web (especialmente los sitios bancarios) muestran más caracteres en el campo de la contraseña de lo que realmente se escribieron? Esto a veces es evidente justo después de hacer clic en el botón de inicio de sesión.
Algunos bancos en línea, y algunos otros servicios web, borran el campo de la contraseña y / o reemplazan con un número fijo de caracteres para que, por cualquier motivo, el envío del formulario de inicio de sesión haya fallado o el usuario haya hecho doble clic en Botón de inicio de sesión entonces no podrá hacer el mismo envío nuevamente. La "razón" detrás de esto parece ser que no quieren que la contraseña permanezca en el navegador del usuario por más de lo necesario.
Para mí, en realidad no tiene ningún sentido. Pero, nuevamente, algunos bancos en línea aplican una política de contraseña de solo número, que no tiene ningún sentido.
Esto generalmente se hace mediante JavaScript, algo como las líneas de
loginForm.elements[3].value = '00000000000000000000000000';
Otra razón por la cual los campos de ingreso de contraseña (no limitados a los sitios web de los bancos; he visto varias aplicaciones de PC nativas, especialmente Lotus Notes, hacer esto) a veces se llenan con números aleatorios de caracteres es para evitar que cualquier persona navegue por el hombro. longitud de la contraseña de uno y usar esa información para restringir el alcance de las contraseñas a intentar.