Hallo Lenhartz,

kann man. Aber sollte man?

Die dümmste Lösung wäre eine select-Liste oder datalist mit den Passwörtern.

Nur eine Spur klüger ist: clientseitige JavaScript Prüfung gegen im Script hinterlegte Passwörter. Damit kann jeder, der die Taste F12 findet, die Passwörter sofort auslesen. Autsch.

Die etwa bessere Lösung: nach jeder Zeicheneingabe im Passwortfeld (input event) einen HTTP Request zum Server schicken, der User+Passwort validiert und je nach Antwort den Login-Button freischaltet. Reicht aber nicht, was ist, wenn das Passwort korrekt ist und der User dann sieht: ach, mein Username ist ja nicht Qilly, sondern Willy. Heißt: Man müsste den Validator auch nach input im Username anstoßen. Konsequenz: dein Server wird beim Login pro Zeichen mit einem Request bombardiert. Und du kannst den User nicht nach bspw. 5 Fehlversuchen sperren, weil Du Fehlversuch und laufende Eingabe nicht unterscheiden kannst.

Das change Event auf user und passwort hilft Dir noch weniger. Change feuert erst, wenn das Feld verlassen wurde. Ein User, der sein Passwort tippen und dann direkt ENTER drücken oder Login klicken möchte, statt das Passwortfeld erstmal mit Tab zu verlassen, kommt nicht weiter.

Schlau ist das alles nicht. Man gibt Usern keine Hilfestellung beim Erraten von Passwörtern.

Was sinnvoll sein kann, ist ein Prüfung darauf, ob in Username und Passwort etwas drin steht. Das Script sperrt zunächst den Login-Button und schaltet ihn nur frei, wenn die Felder gefüllt sind. Aber das hilft nur ganz wenig und lohnt die Mühe nicht.

Vor allem geht's einfacher: setze an den beiden Eingabefeldern für User und Passwort das required Attribut. Das reicht.

Rolf