Ich muss den Browser davon abhalten, den Benutzernamen & amp; Passwort, weil ich an der Webanwendung arbeite, die sicherere Daten enthält. Mein Klient hat mich das gefragt.
Ich habe autocomplete="off" -Attribut in HTML-Form & amp; Passwortfeld. aber es funktioniert nicht in den neuesten Browsern wie Chrome 55, Firefox 38+, IE 11 ... etc.
Was ist die beste Lösung dafür?
Danke, dass Sie mir eine Antwort gegeben haben. Ich folgte dem folgenden Link
Browser deaktivieren 'Passwort speichern'
Ich habe das Problem gelöst, indem ich einfach readonly & amp; onfocus="this.removeAttribute('readonly');" Attribute neben autocomplete="off" für die Eingaben, wie unten gezeigt.
Das funktioniert gut für mich.
Dies ist in modernen Browsern nicht möglich, und das aus gutem Grund. Moderne Browser bieten Passwort-Manager, die es Benutzern ermöglichen, stärkere Passwörter zu verwenden als normalerweise.
Wie erklärt MDN: So deaktivieren Sie die Autovervollständigung von Formularen :
Moderne Browser implementieren eine integrierte Passwortverwaltung: Wenn der Benutzer einen Benutzernamen und ein Passwort für eine Site eingibt, bietet der Browser an, sie für den Benutzer zu speichern. Wenn der Benutzer die Site erneut besucht, füllt der Browser automatisch die Login-Felder mit den gespeicherten Werten.
Darüber hinaus ermöglicht der Browser dem Benutzer, ein Hauptkennwort zu wählen, mit dem der Browser gespeicherte Anmeldedaten verschlüsselt.
Auch ohne Master-Passwort wird die In-Browser-Passwortverwaltung im Allgemeinen als Nettogewinn für die Sicherheit angesehen . Da Benutzer sich keine Kennwörter merken müssen, die der Browser für sie speichert, können sie stärkere Kennwörter wählen, als sie es sonst tun würden.
Aus diesem Grund unterstützen viele moderne Browser
autocomplete="off"für Anmeldefelder nicht:
Wenn eine Website
autocomplete="off"für ein Formular einstellt und das Formular Benutzernamen- und Passwort-Eingabefelder enthält, bietet der Browser weiterhin diese Anmeldung an. Wenn der Benutzer dem zustimmt, füllt der Browser diese Felder automatisch aus Das nächste Mal, wenn der Benutzer die Seite besucht.Wenn eine Website
autocomplete="off"für die Eingabefelder Benutzername und Passwort einstellt, bietet der Browser weiterhin an, sich an diese Anmeldung zu erinnern, und wenn der Benutzer dem zustimmt, füllt der Browser diese Felder beim nächsten Besuch des Benutzers automatisch aus Seite.Dies ist das Verhalten in Firefox (seit Version 38), Google Chrome (seit 34) und Internet Explorer (seit Version 11).
Wenn ein Autor das automatische Ausfüllen von Kennwortfeldern in Benutzerverwaltungsseiten verhindern möchte, in denen ein Benutzer ein neues Kennwort für eine andere Person angeben kann, sollte
autocomplete="new-password"angegeben werden, obwohl die Unterstützung nicht in allen implementiert wurde Browsern noch.
Sie sollten in der Lage sein, eine gefälschte versteckte Passwortbox zu erstellen, um das zu verhindern.
%Vor%Ich denke, das ist in den neuesten Browsern nicht möglich. Nur so können Sie ein weiteres verstecktes Passwortfeld verwenden und es für Ihre Logik verwenden, nachdem Sie beim Einreichen Wert aus dem sichtbaren Passwortfeld genommen und die Dummy-Zeichenfolge in das sichtbare Passwortfeld eingefügt haben. In diesem Fall kann der Browser eine Dummy-Zeichenfolge anstelle des tatsächlichen Passworts speichern.
Während die obige Lösung sehr korrekt ist, können Sie, wenn Sie die Funktion unbedingt benötigen, die Situation mit einer benutzerdefinierten Eingabe mit Textfeld und Javascript nachahmen.
Zur sicheren Verwendung können Sie eine beliebige Kryptotechnik verwenden. Auf diese Weise umgehen Sie das Passwort-Speicherverhalten des Browsers.
Wenn Sie mehr über die Idee erfahren möchten, können wir das im Chat besprechen. Aber das Wesentliche ist oben besprochen und Sie können die Idee bekommen.
versuchen Sie es, es kann Ihnen helfen, für weitere Informationen besuchen Sie Eingabetyp = Passwort, lassen Sie sich vom Browser kein Passwort merken
Eine Möglichkeit wäre, zufällige Eingabenamen zu generieren und damit zu arbeiten.
Auf diese Weise wird den Browsern jedes Mal das Formular new angezeigt und es ist nicht möglich, die Eingabefelder vorab zu füllen.
Wenn Sie uns einen Beispielcode zur Verfügung stellen (haben Sie eine js Spa App oder ein serverseitiges Rendering), würde ich Ihnen gerne bei der Implementierung helfen.
Grüße,
Sie können Ihre Benutzer bitten, das Speichern des Passworts für Ihre Site zu deaktivieren. Dies kann browserweit oder ursprungsweit erfolgen.
Etwas anderes, was Sie tun können, ist, die Eingaben zu erzwingen, nachdem die Seite geladen wurde (und nachdem der Browser die Felder automatisch ausgefüllt hat). Setzen Sie dieses Skript an das Ende des Elements <body> .
Ich habe das vor ein paar Jahren für eine bestimmte Situation gebraucht: Zwei Personen, die ihre Netzwerkpasswörter kennen, greifen gleichzeitig auf dieselbe Maschine zu, um eine rechtliche Vereinbarung zu unterschreiben. Sie möchten nicht, dass eines der Passwörter in dieser Situation gespeichert wird, da das Speichern eines Passworts ein rechtliches und kein technisches Problem ist, bei dem sowohl die physische als auch die zeitliche Präsenz beider Personen obligatorisch ist. Nun, ich stimme zu, dass dies eine seltene Situation zu begegnen ist, aber solche Situationen gibt es und integrierte Passwort-Manager in Web-Browsern sind nicht hilfreich.
Meine technische Lösung zu den oben genannten bestand darin, zwischen den Typen password und text zu wechseln und die Hintergrundfarbe mit der Textfarbe zu vergleichen, wenn das Feld ein einfaches Textfeld ist (und weiterhin ausgeblendet wird) das Passwort). Browser bitten nicht, Passwörter zu speichern, die in einfachen Textfeldern gespeichert sind.
jQuery-Plugin:
Relevanter Quelltext aus dem obigen Link:
%Vor%Demo:
Klicken Sie im Menü auf "Eintrag hinzufügen" und blättern Sie dann zum Ende der Seite zu "Modul: Passwort-Manager stoppen".
Hier finden Sie eine reine HTML / CSS -Lösung für Chrome , die in Version 65.0.3325.162 (Official Build) (64-Bit) getestet wurde.
Setzen Sie den Eingang type="text" und verwenden Sie CSS text-security:disc , um type="password" nachzuahmen.
Hinweis: Funktioniert in FireFox , aber CSS moz-text-security
Veraltet / Entfernt. Um dies zu beheben, erstellen Sie ein CSS font-face , von dem nur erstellt wird
Punkte und verwenden font-family: 'dotsfont'; .
Quelle: Erhalten Sie Eingabe-Typ = Text wie Typ = aussehen Passwort
Die obige Quelle enthält einen Link zu einem Workaround für die Eigenschaften CSS moz-text-security und -webkit-text-security .
Quelle: Ссылка
Soweit ich getestet habe, funktioniert diese Lösung für Chrome , FireFox Version 59.0 (64-Bit) , IE Version 11.0.9600 sowie die IE Emulatoren ie5 und größer.
Sie können dies in google chrome tun, indem Sie auf setting / Password and Forms & gt; Deaktivieren Sie [Autofill aktivieren, um Webformulare mit einem einzigen Klick auszufüllen] und deaktivieren Sie [Angebot zum Speichern von Passwörtern mit Google Smart Lock für Passwörter.]