如何判断我的网站访问者是否正在使用LastPass或其他密码管理器？

我想确保我网站的访问者拥有最佳的体验，因此我希望他们能够使用LastPass和其他密码管理器。

有什么方法可以识别我的访客是否正在使用这些插件之一？

是。

用户可以将LastPass安装为浏览器插件。因此，您可以依靠客户端脚本语言来检查是否安装了LastPass。

例如，使用NavigatorPlugins.plugins允许您获取一个PluginArray对象，列出应用程序中安装的插件：

function getLastPassVersion() {
  var lastpass = navigator.plugins['LastPass'];
  if (lastpass === undefined) {
    // LastPass is not present
    return undefined;
  }
  return lastpass.version;
}

还要注意，您所要求的是浏览器指纹技术通常实现和使用的。

有什么方法可以确定访问者是否正在使用这些插件之一，以及如何最好地支持它？

到目前为止，支持密码管理器的最佳方法是使用常规<form>标签和常规形式。如果您不做任何聪明的事，那么密码管理器将完成其工作。

这些密码管理器中的大多数都是基于浏览器插件的，它们通过填充表单字段并触发表单提交（就像用户按下了“提交”按钮一样工作），在服务器上，它看起来像是普通的表单提交，无法分辨它是否来自某个表单。密码管理器。

您可以使用Javascript检测用户名/密码字段中的键入速度。可变速率表示有人手动输入它，而恒定速率甚至根本没有击键（复制粘贴）表示有人正在使用密码管理器。

为了回答实际问题，一种检测用户是否使用Lastpass的方法是提供某种类型的登录字段，并使用jQuery或类似的方法来查看Lastpass是否已将其插入的“背景图像”插入可以自动填充的登录字段中。

这是电子邮件输入字段的示例，样式标签中的所有内容已由Lastpass添加：

<input type="text" class="form-control" id="inputEmail" placeholder="Email" style="cursor: pointer; background-image: url(&quot;data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAABAAAAASCAYAAABSO15qAAAAAXNSR0IArs4c6QAAAPhJREFUOBHlU70KgzAQPlMhEvoQTg6OPoOjT+JWOnRqkUKHgqWP4OQbOPokTk6OTkVULNSLVc62oJmbIdzd95NcuGjX2/3YVI/Ts+t0WLE2ut5xsQ0O+90F6UxFjAI8qNcEGONia08e6MNONYwCS7EQAizLmtGUDEzTBNd1fxsYhjEBnHPQNG3KKTYV34F8ec/zwHEciOMYyrIE3/ehKAqIoggo9inGXKmFXwbyBkmSQJqmUNe15IRhCG3byphitm1/eUzDM4qR0TTNjEixGdAnSi3keS5vSk2UDKqqgizLqB4YzvassiKhGtZ/jDMtLOnHz7TE+yf8BaDZXA509yeBAAAAAElFTkSuQmCC&quot;); background-attachment: scroll; background-size: 16px 18px; background-position: 98% 50%; background-repeat: no-repeat;" autocomplete="off">

这可能不是检测用户是否正在使用Lastpass的最有效方法，但绝对可以:)