Recientemente me mudé a Francia y tuve que encontrar un nuevo proveedor de servicios móviles, y me decidí por Free Mobile . Su página de inicio de sesión presenta un inicio de sesión con botón pulsado para el "identifiant" (nombre de usuario) y un campo de formulario normal para la contraseña.
Después de depurar un poco, parece que el campo de formulario oculto para el nombre de usuario es una matriz de 0-10 de los índices de los botones reales, que están activados por JavaScript. Así que no importa el orden (aleatorio) de los números en los botones, el button index es lo que se registra en la entrada. Me imagino que la matriz de índice a botón real se almacena en el servidor (a menos que esté en JavaScript, no soy tan bueno, ¿en qué caso, wow seguridad por oscuridad?).
Larga historia, ¿es este método de inicio de sesión más seguro? Para mí, no lo parece, y es so molesto porque no funciona con mi administrador de contraseñas.
Me pregunto por qué ciertos sitios web implementan este tipo de inicio de sesión, porque solo hace que mi vida sea un poco más difícil (y honestamente, menos segura ya que tengo una copia de mi nombre de usuario en mi computadora). ¿Es realmente más seguro, la misma seguridad que un inicio de sesión basado en formularios normal, o menos seguro, y por qué?