Mal ehrlich. Wie bescheuert kann man eigentlich sein, Copy und Paste bei Passwörtern mit JavaScript zu verhindern? Kann mir das mal einer erklären? Soll das die Sicherheit erhöhen?

Ich denke nicht!

Um meine Passwörter zu verwalten, nutze ich einen Passwortmanager. Tja blöd nur, wenn man auf einer Webseite sein Passwort ändern möchte, weil das im Passwortmanager gespeicherte Passwort falsch ist, da die maximale Länge auf 20 Zeichen beschränkt ist.

Das fällt der Webseite dann übrigends im Login auf, beim Registrieren ist das mit den 20 Zeichen egal.

Klickt man auf "Passwort ändern" bekommt man ein schönes fancy JavaScript Overlay-Dings mit den Feldern "Altes Passwort", "Neues Passwort", "Passwort wiederholen". Soweit also nichts ungewöhnliches.

Mein altes Passwort hat der Passwortmanager eingetragen, hier musste ich nur manuell die zu vielen Zeichen löschen.

Das neue Passwort konnte ich aber nicht kopieren, da JavaScript das verhindert. Toll danke dann kann ich ja gleich mein Passowrt auf 123456 ändern.

Ok. JavaScript im Browser deaktiviert. Krass, die Webseite funktioniert ohne JavaScript, anstelle eines Popups werde ich auf eine eigene Seite weitergeleitet, wo ich das Passwort ändern soll.

Ich kann alles kopieren und einfügen - ein Traum. Und dann. Der Submit Button benötigt JavaScript. What the fuck.

Ok. JavaScript wieder aktiviert. Copy und Paste ist natürlich wieder kaputt.

Über die Dev-Tools im Browser value="" angepasst. Funktioniert.

HASS!