web-dev-qa-db-fra.com

Comment savoir si les visiteurs de mon site Web utilisent LastPass ou d’autres gestionnaires de mots de passe?

Je souhaite m'assurer que les visiteurs de mon site Web bénéficient de la meilleure expérience possible. Par conséquent, je souhaite qu'ils puissent utiliser LastPass et d'autres gestionnaires de mots de passe.

Existe-t-il un moyen d'identifier si mes visiteurs utilisent ou non l'un de ces plugins?

securityformsux
21
cgarvey

Oui.

Les utilisateurs peuvent installer LastPass en tant que plug-in de navigateur. Ainsi, vous pouvez vous fier aux langages de script côté client pour vérifier si LastPass est installé.

Par exemple, utiliser NavigatorPlugins.plugins vous permet d’obtenir l’objet a PluginArray , répertoriant les plug-ins installés dans l’application:

_function getLastPassVersion() {
  var lastpass = navigator.plugins['LastPass'];
  if (lastpass === undefined) {
    // LastPass is not present
    return undefined;
  }
  return lastpass.version;
}
_

Notez également que ce que vous demandez est couramment implémenté et utilisé par les technologies empreinte du navigateur .

13
Billal Begueradj

Existe-t-il un moyen d'identifier si mes visiteurs utilisent ou non l'un de ces plugins et quelle est la meilleure façon de le prendre en charge?

De loin, le meilleur moyen de prendre en charge les gestionnaires de mots de passe consiste à utiliser les balises normales <form> et un formulaire normal. Si vous ne faites rien d'intelligent, le gestionnaire de mots de passe fera son travail.

46
dotancohen

La plupart de ces gestionnaires de mots de passe sont basés sur des plugins de navigateur et remplissent les champs de formulaire et déclenchent une soumission de formulaire comme si l'utilisateur appuyait sur le bouton d'envoi. Le serveur apparaît alors comme une soumission de formulaire normale. gestionnaire de mot de passe.

3
Chris Rutherfurd

Vous pouvez utiliser Javascript pour détecter la vitesse de frappe dans les champs nom d'utilisateur/mot de passe. Un taux variable suggère que quelqu'un le tape manuellement tandis qu'un taux constant ou même pas de frappe du tout (copier-coller) signifie que quelqu'un utilise un gestionnaire de mot de passe.

2
André Borie

Pour répondre à la question, un moyen de détecter si les utilisateurs utilisent Lastpass consiste à fournir un type de champ de connexion et à utiliser jQuery ou similaire pour voir si Lastpass a inséré "l'image d'arrière-plan" insérée dans les champs de connexion pouvant être remplis automatiquement.

Voici un exemple de champ de saisie de courrier électronique, tous les éléments de la balise de style ont été ajoutés par Lastpass:

<input type="text" class="form-control" id="inputEmail" placeholder="Email" style="cursor: pointer; background-image: url(&quot;data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAABAAAAASCAYAAABSO15qAAAAAXNSR0IArs4c6QAAAPhJREFUOBHlU70KgzAQPlMhEvoQTg6OPoOjT+JWOnRqkUKHgqWP4OQbOPokTk6OTkVULNSLVc62oJmbIdzd95NcuGjX2/3YVI/Ts+t0WLE2ut5xsQ0O+90F6UxFjAI8qNcEGONia08e6MNONYwCS7EQAizLmtGUDEzTBNd1fxsYhjEBnHPQNG3KKTYV34F8ec/zwHEciOMYyrIE3/ehKAqIoggo9inGXKmFXwbyBkmSQJqmUNe15IRhCG3byphitm1/eUzDM4qR0TTNjEixGdAnSi3keS5vSk2UDKqqgizLqB4YzvassiKhGtZ/jDMtLOnHz7TE+yf8BaDZXA509yeBAAAAAElFTkSuQmCC&quot;); background-attachment: scroll; background-size: 16px 18px; background-position: 98% 50%; background-repeat: no-repeat;" autocomplete="off">

Ce n'est peut-être pas le moyen le plus efficace de détecter si un utilisateur utilise Lastpass, mais cela fonctionne définitivement :)

2
Keith M