Přejít k navigační liště

Zdroják » Zprávičky » Detekce CAPS LOCKu při zadávání hesel na stránce

Detekce CAPS LOCKu při zadávání hesel na stránce

Před časem se začalo diskutovat o použitelnosti klasického „políčka s heslem“, kdy některé kapacity v oboru přišly s tvrzením, že použitelnost známého „políčka s hvězdičkami“ není tak úplně nejlepší, že je příčinou častých překlepů, a že by možná klasický INPUT udělal mnohem lepší službu. Proti tomuto tvrzení se postavili jiní, a výsledkem jsou nejrůznější kompromisní řešení, např. vstupní pole sice s hvězdičkami, ale ukazující poslední napsaný znak, jako u mobilních telefonů, nebo přepínač „ukaž heslo“.

Leckdy by ale pomohla i metoda, kterou má např. přihlašovací obrazovka v různých OS, a tím je upozornění na stisknutý CAPS LOCK. Detekce toho, zda je tento režim aktivní, je programátorsky zajímavá, a spočívá v drobném triku: Pokud je stisknuta klávesa s písmenem, kontroluje se i stav klávesy Shift. A když program zjistí, že klávesa Shift nebyla stisknuta, a přesto přišel kód pro velké písmeno, dedukuje, že je CAPS LOCK aktivní.

Řešení bylo zveřejněno na blogu Sitepoint.

Komentáře

Subscribe
Upozornit na
guest
26 Komentářů
Nejstarší
Nejnovější Most Voted
Inline Feedbacks
View all comments
tsL

Ne. Příčinou je člověk, co neumí psát. Až odnaučíte lidi datlovat dvěma prsty a mlátit do toho jak doktoři a naučíte je psát všema deseti (není to zas tak těžké, jak si laikové myslí), tak nebudou muset tolik řešit překlepy ;-)

_r3450n_

Souhlas. Kdyz lidi pracujici v oboru IT muzou kazdy den zadavat heslo jako „P4r4dn!H3sl0#“ a neudelat chybu, tak to dokazou i ti co si stezuji na preklepy pricemz maji hesla typu „Tonda123“.
Navic nevim jak vam, ale me tady sviti pri zapnutem CapsLocku kontrolka a je to docela spolehliva detekce.

_r3450n_

Ale ja po tom BFU nechci aby kompiloval jadro, nebo delal cokoliv sloziteho. Zmacnout par tlacitek ve spravnem poradi umi dnes kazde male dite. Taky je tady fakt, ze cim vic to budou psat tim lip jim to pujde.

_r3450n_

Diakritika je jedna vec. Nekde se to hodi, nekde je to zbytecnost, jako napriklad tady v diskuzi. To co nechapu je, ze se dela takove velke halo jenom kvuli tomu, ze nekdo neni schopen (po te co se mu zobrazi hlaska „Spatne Heslo“), si zkontrolovat diodku na klavesnici a napsat to heslo znovu. Upadnou mu ruce nebo snad bude muset zustat praci o 5 vterin dele? Me se taky obcas stane, ze udelam preklep a v klidu to napisu znovu. Nic se prece nestalo.
Na vsechny mozne stroje si musi lidi delat prukazy, aby je mohli pouzivat. Je to osvedceny zpusob jak co nejvic redukovat chybne zachazeni. S pocitacem to vsak nejde, a tak o tom nerozhoduji ti co ten stroj znaji, ale tlupa linych BFU ktery nechteji ani hnout prstem a uz vubec ne u toho premyslet. Tito „uzivatele“ jsou zodpovedni, za chybne instalace protoze znaji jenom Next… Next… Next… Finish, vubec nectou co maji na displayi a jenom bezhlavo klikaji na vsechno co se objevi. Vam se to zda v poradku? Taky se vam zda v poradku, ze se ma cela IT komunita prizpusobovat tomuto typu lidi?

_r3450n_

Pripoustite vsechny varianty krome pouceni techto uzivatelu. To by melo za nasledek, ze by cetli pred tim nez kliknou, nedelali by pak tolik chyb a nezpusobovali tolik problemu. To by pak znamenalo mensi naklady na support a pro ty BFU klidnejsi zivot. Staci je kousek zaskolit i s psychologickeho hlediska. Vy vsak radsi budete problem obchazet a prizpusobovat se BFUckam jako ho resit ve prospech vsech.

_r3450n_

Bud hazite bezneho uzivatele a Bezneho Franta Uzivatele do jednoho pytle, nebo povazujete za BFU kazdeho kdo neumi pouzivat bash. Oba tyto pohledy jsou vsak mylne. Souhlasim ze IT jsou na to aby prizpusobovali pocitace uzivatelum, ale vetsinovim uzivatelum a ne BFU kteri umi 3× po sobe napsat spatne heslo bez toho, aby jejich zbyle dva pokusy se neak lisili od prvniho.

Jirka

Ale tady nejde zdaleka jen o BFU. Už se mi stalo, že po upgrade software pro práci s čipovými kartami hlásil uživatel, že se mu nedaří se přihlásit na kartičku pomocí PINu. Příčinou byl vypnutý NUMLOCK. A to se jednalo o zkušeného programátora.
Mě se také stalo, že jsem zašel za ITkem, vymyslel jsem si heslo a zadal jsem jej do jeho počítače. Když jsem se chtěl přihlásit ze svého počítače, tak mi to nešlo. Měl jsem v heslu prohozené y a z.
A určitě také znáte někoho zkušeného, kdo udělal podobnou začátečnickou botu. Myslím si, že informace o stavu CAPSLOCKU, NUMLOCKU a rozložení klávesnice přímo v dialogu pro zadávání hesla by ulehčila život všem, nejen BFU.

Srigi

<cite>komunita IT musí pochopit, že … jejich úkolem je dělat počítače takové, aby k nim mohli i BFU</cite>
Kedysi davno som ctil tuto myslienku. Ako starnem a naberam skusenosti, ziskavam pocit, ze IT komunita by mohla zacat pracovat na tom aby BFU od pocitacov odhanala.

_r3450n_

Ta situace s psanim je dobre srovnani :) Problem je kdyz maji BFU zacit pouzivat propisku s krytkou. Tahaji, tahaji a nemuzou tu krytku z te propisky sundat. Nikdo vsak nezkusi krytku pred tim pootocit, takze by podle vas na te krytce mela byt sipka do strany a u ni napsano open? Nejste vy nahodou z USA? Tam taky maji na dne lahve od Coly napsano „Touto stranou dolu“.

Jirka Wolny

> Zmacnout par tlacitek ve spravnem poradi umi dnes kazde male dite
Evidentně ne. Někteří mají například vážné problémy se trefit do klávesy s čárkou a háčkem.

Clock

To ja mam taky, dopsal jsem si na klavesy thajsky pismenka, je to takova cmaranice, ze uz pak nepoznam, ktera klavesa je s carkou a hackem.

Luke

Ja bych rekl, ze to je cele jadro problemu. Pocitace se internet se nikdy nemely dostat do rukou masam.
(To je takovy ten flame, kde si ja myslim, ze by lidi nemeli pouzivat to, s cim neumi delat a o cem nevi, jak na aspon elementarni urovni funguje. Marne premyslim, zda o necem v okoli netusim vubec nic a presto to pouzivam.)

dustin

Bohužel stále více menších klávesnic (standalone i netbookových) tu ledku nemá (nechápu proč), zatímco velikost CapsLocku se nezmenšila, ani jeho umístění na dost exponovaném místě (vedle a). Dost často se mi na netbooku stává, že při psaní hesla si nejdříve otevřu nějaký textový input (konkrétně terminál, který mám na klávesovou zkratku) a tam si vyzkouším, zda není capslock zapnutý. Docela často je :) Pěkný opruz.

*****

tohle je jeste luxusni heslo. v jednom systemu mame sice minimalni delku pouze 12 znaku proti jinym, ale zase heslo nesmi mit zadnou slovni slabiku a to ani jednu. takze je naprosto nezapamatovatelne.

**************

Můžu se zeptat na co takový heslo je? Když si ho nikdo nezapamatuje? Pak musí být buď někde zapsané, nebo uložené… a jak je to potom s bezpečností?

aaa

ono aj ked nedatlujes 2 prstami sa pritrafi ze caps lock sa nechtiac podari zapnut. nie kazdy ma kurz strojopisu…

pavel ci petr

než se lidi odnaučí datlovat <10 prsty, nebude už klávesnice potřeba :)

X125

Jedna z prvrních akcí, co dělám na nově nainstalovaném počítači, je deaktivace Caps locku. A není co víc řešit.

dustin

No jo, když on se občas opravdu hodí. Ale určitě ne tak často, aby byl na tak prominentním místě.

Wooff

mám kontrolku, nepotřebuji to řešit na stránce = ignorance programátora
překlepy jsou problém toho kdo je dělá = ignorance programátora
ochota používat něco aniž bych věnoval čas se s tím naučit (psaní všema deseti) = ignorance uživatele (uživatelé kolik času trávíte denně u počítače)
druhé špatně zadané heslo = ignorance uživatele (ani napodruhé si nedá pozor)
třetí špatně zadané heslo = ignorance programátora (nepřehledné GUI)

Jako programátor musím říct, že je to oprus neustále řešit milion drobných problémků…
Jako uživatel očekávám uživatelsky příjemné rozhraní.

Add článek:

  • zobrazovat poslední písmenko = hezké ale nic neřeší. Pokud někdo kouká přes rameno tak to heslo vidí… tak to už se může rovnou zobrazovat celé
  • detekce CAPS LOCK = příjemné ale zbytečné (u důležitých hesel (pouze jedno zadání a konec) si je stejně uživatel nejdřív napíše jinam a pak je zkopíruje, a u nedůležitých to zkusí a teprve PAK řeší proč to nefunguje
  • check box (show password) – super, ale nesmí se zapomenout na tagorder=user­name,password,chec­kbox

PS: velmi dobré heslo na papírku pro síťovou službu není tak špatná volba (služba kde jsou všichni potenciální útočníci ze sítě, a tudíš není šance aby se přišli k vám domů/kanceláře na ten papírek podívat), ale o tom bylo již napsáno mnoho.

Zdravému rozumu zdar

Enum a statická analýza kódu

Mám jednu univerzální radu pro začínající programátorty. V učení sice neexistují rychlé zkratky, ovšem tuhle radu můžete snadno začít používat a zrychlit tak tempo učení. Tou tajemnou ingrediencí je statická analýza kódu. Ukážeme si to na příkladu enum.