Hallo.

Stimmt, an Geräten mit Touchscreen oder ohne QWERTY-Tastatur macht das Feedback, welches Zeichen eingegeben wurde, sehr viel Sinn. Vor allem auch, weil es für gewöhnlich kein Copy & Paste gibt -- Wenn es das gibt und es benutzt wird, sollte allerdings der gesamte String maskiert werden. Oder in Kurzform: Wird mehr als ein Zeichen pro Anschlag eingegeben, maskiere diese vollständig.

Apropos Copy & Paste: Wenn ich bei eurer Lösung ein Passwort eingebe, kann dieses ja in einem Dialogfenster kontrolliert werden. Wenn ich jedoch das Passwort aus eurem Eingabefeld ausschneide und wieder hineinkopiere, zeigt mir der Dialog anschließend kein Passwort mehr an. Getestet in Opera, Safari und Firefox. Praktisch relevant ist dieser Fehler trotz der ungewöhnlichen Handhabung meines Erachtens aus zwei Gründen: Erstens muss man von einem Sicherheitsmerkmal eine einwandfreie Funktion erwarten können. Zweitens könnte der Fehler auf eine tieferliegende Fehlfunktion hindeuten, die weit schwerer wiegende Konsequenzen haben könnte.
Ansonsten bitte ein Lob von mir verbuchen, danke.
MfG, at