Problema con campo tipo password

lemmy2011 · #1 (**permalink**) 07/09/2011, 16:46

Hola a todos! Os cuento el problema. Tengo dos inputs tipo password. Uno de ellos es la confirmación que realmnte el usuario haya escrito bien su contraseña. Pues bien, no me había fijado que, si se hace copiar/pegar, en lugar de grabar el texto correcto, lo que me graba en base de datos son asteríscos.

Es decir, por ejemplo:

Campo1: ***** ( el usuario ha escrito "abcde" )
Campo2: ***** ( el usuario ha hecho un copy-paste de Campo 1 )

Vale, en el ejemplo anterior no habría problema por que no pasaría el control. Está comprobando "abcde" con "*****" y por lo tanto falla.

Pero, si la contraseña ya la informa con un copy-paste, aquí viene el problema. Por ejemplo:

Campo1: ***** ( el usuario ha hecho un copi-paste de un texto con el contenido: "abcde" )
Campo2: ***** ( el usuario ha hecho un copy-paste de Campo 1 )

Pues en este caso, pasa la validación. Porque compara "*****" con "*****" Y, para colmo, en base de datos, también me graba *****

¿Hay alguna manera vía JS de indicarle que, aunque por pantalla se vean *, internamente trabaje con su valor real?O, si os habéis encontrado con este problema, ¿cómo lo habéis solucionado? Por que desactivar el copy-paste, y forzar que ingresen estos dos campos a mano, por lo que he leído, parece misión imposible...

Muchas gracias!

zerokilled · #2 (**permalink**) 07/09/2011, 17:11

buenas,
¡pues el usuario es retorpe! ¿por qué ira a copiar lo pegado en el primer campo ya teniendo una copia del contenido?

hay algo que no me hace sentido... si el usuario pega el contenido en el primer campo, luego copia el campo para pegar en el segundo, en la comparación de ambos campos debe ser la misma situación como el primer caso que expones... comparando texto con asterisco. al menos así me sucede en firefox. en la última versión de chrome e iexplorer8 no me permite realizar copy o cut de un campo tipo password, por lo que es muy poco probable que ocurran dichos casos al menos para estos navegadores. de todos modos, yo haría dos tipos de comprobaciones: la de igualdad caracter por caracter (tal como lo haces) y la validación de caracteres ingresados. por ejemplo, que lo ingresado sea caracteres alfanuméricos y algunos simbolos. este último criterio debes definirlo tu mismo.

lemmy2011 · #3 (**permalink**) 07/09/2011, 17:51

Bueno, voy a pasar de los campos password... las contraseñas serán campos input normal y punto. Ya cuando tenga tiempo miraré cómo se puede hacer. Por que no quiero dejar este tema al aire... hay veces que, el usuario, va introduciendo la contraseña/confirmación desde un excel... Da de alta masivamente usuarios, y claro irá haciendo copy and paste desde el excel, a los dos campos. La validación la pasará y me ocurrirá el problemón, y es que en base de datos se habrá grabado como contraseña: ****** Y, por lo tanto el usuario no podrá acceder a la aplicación. Ese es mi problema. Si de algún modo, yo obligase a introducir manualmente al contraseña y su confirmación, sería genial! Pero, no sé cómo hacerlo...

Panino5001 · #4 (**permalink**) 07/09/2011, 19:20

Igualmente, una simple validación del lado del servidor (que en realidad es la única validación realmente importante) impediría este problema que mencionás. La verdad es que creo que estás complicando las cosas sin motivo.

lemmy2011 · #5 (**permalink**) 07/09/2011, 19:54

jeje sí que me complico sí... pero es que me huelo lo que pasará... De hecho me he dado cuenta, por tratar de simular cómo trabajará el usuario. Le pasarán un excel con una serie de nombres de usuario. Entonces, irá creando perfiles a partir de esos usuarios del excel. Así pues, hará copy en el excel, paste en mis dos campos ( contraseña/confirmación). Y entonces se fastidió el invento. No por que no valide. Como comentas, la validación la superará. Pero, en base de datos, lo que me grabará serán los asteriscos, no la cadena de texto real. No sé, tampoco me parece una casuística tan rebuscada como para no tenerla en cuenta... Si copias la contraseña de donde sea ( y por el motivo que sea ) y la pegas en campos tipo password, en base de datos no graba el dato real, graba asteriscos

Panino5001 · #6 (**permalink**) 07/09/2011, 20:31

La validación que mencionaba del lado del servidor contemplaba que no permitiera grabar sólo asteriscos...

zerokilled · #7 (**permalink**) 07/09/2011, 23:22

algunas ideas...

no se cuan recomendable es, otra alternativa que puedes evaluar es que le permitas al usuario subir el documento excel. luego en el servidor lo procesas. claro, esta posibilidad dependerá del lenguaje de servidor y sus capacidades. por ejemplo, en php creo recordar hay un modulo para manejar documentos excel. si la consideras muy complicada o no viable porque el servidor o lenguaje no te lo permite, podrías optar por pedir un documento csv, el cual es un formato de texto plano y fácil de analizar. solo debes solicitar al usuario que convierta el documento excel a csv. mientra lo vas procesando, mantienes un logeo (registro, historial) de los usuarios que no se pudo registrar con éxito y finalmente lo reportas. de esta forma el usuario no debe preocuparse escribir manualmente la contraseña o copiarlo uno a uno.

juntamente, puedes ofrecerle la posibilidad de registrar más de un usuario a la vez en el mismo formulario. en este caso, lo que debes hacer es proveer un botón que duplique los campos. de esta forma no tiene que registrar uno a uno pero dandole la alternativa de ingresar la cantidad de usuario que requiera aunque no sea un listado largo. en mi opinión, no creo que sea incomodo registrar dos o cinco usuarios escribiendolo manualmente a diferencia de diez.

un detalle importante, y cito lo dicho por @panino para volver a enfatizarlo.

Cita:

Iniciado por Panino5001

Igualmente, una simple validación del lado del servidor (que en realidad es la única validación realmente importante) impediría este problema que mencionás.