如何破解支付宝自作聪明的登陆页面禁止粘贴密码的设置？

@lalalainchina 微信需要注册用的 IP 和手机号归属国（国外）归属省份（国内）一致，而且必须用这个地区的 IP 挂个十几天

@ranye Android 版也同样傻逼

我还以为是防止复制了密码，然后后面打开了一个能获取剪贴板内容的软件把密码获取了？

粘贴密码更容易被盗吧.

@ranye 确实很烦人

黑产大佬就喜欢你的想法

键盘宏( 快捷键加密😁 )

如果是电脑网页端，自己写个油猴子脚本吧（自己写安全一些），大体思路：指定域名激活脚本，脚本激活后为密码输入框绑定焦点触发事件，一旦发现你点击了输入框，就弹出 alert 辅助输入框，copy 密码到输入框内，点击确定，脚本通过你输入的密码，向输入框的 value 来导入密码。

@Salvation 安全性角度上确实有让暴力攻击变得更不容易实施了（尤其是再加上一个安全控件），但感觉这没法成为理由啊，这种设计让使用密码管理器的人怎么办……

@outloudvi 有的时候很多东西真的不能考虑完善的.比如你想想如果你设计支付宝,你怎么设计?咋一想似乎很简单,但是实际情况是中国还有很多偏远地区的人才用上智能手机,对于他们,是不是要保证安全?

用密码管理器的人肯定有,但是是少数.而那些完全没有安全意识的人,才是多数...

所以如果一个产品的受众是全国用户,思考的路线是不一样的.很难简单拍板一个功能到底好不好.

@yksoft1

@yksoft1 ‘ Cell numbers from virtual operators cannot be used to register for Wechat ’ 这是原话...实体卡好像要让你找一个实名过的的人给你确认才能注册，可能是因为我用的开放代理，IP 黑名单了？

@huclengyue 换绑没有太大意义啊，WeChat out 倒是可以用了，可是我为什么不用 Skype...hangout.

@ranye iPhone QQ 那个是真的烦人，不让粘贴密码，我密码特么的是密码工具生成的一大串你让我手动敲？疯了

@lalalainchina 中国地区手机号确实必须辅助注册了。不过其实现在假身份资料（正反面+手持）资源一大堆吧，想养号的还是可以养。。

@Salvation 很多功能设计确实需要考虑相当多的东西。也确实，与使用密码管理器的人相比，没有安全意识的人要多得多。如果允许复制 /粘贴会出现安全问题的话，这方面肯定占大头。

不过确实看不出有什么特别的安全问题……
1. 无论怎样，密码都不会允许被简单地复制的吧……
2. 这些安全意识薄弱的人，会去用 360 什么的吧（笑）