Hallo woodfighter,

sollte man hier wirklich bei jedem Tastendruck die ganzen Eingaben vergleichen. Bis zum vorletzten Zeichen sind diese ja nicht gleich. Wäre es nicht besser, nur so viele Zeichen zu vergleichen, wie im zweiten Feld eigegeben wurden?

damit wird ein begonnenes und verlassenes Passwort-Eingabefeld (ah, der Kaffee ist fertig, ich hol mir mal schnell einen) zu einem Sicherheitsproblem, weil man mit dem zweiten Feld das erste Zeichen für Zeichen Brute-forcen kann (ob das ein tatsächliches Problem ist sei dahingestellt).

Ähem, solange $("#field").val() via Inspektor-Tools möglich ist halte ich das nicht für ein relevantes Argument…

LG,
CK