Tarayıcı 'Parolayı Kaydet' işlevini devre dışı bırak

Bir devlet sağlık kuruluşu için çalışmanın sevinçlerinden biri, PHI (Korumalı Sağlık Bilgileri) ile uğraşmak için tüm paranoya ile uğraşmak zorunda kalmaktadır. Beni yanlış anlamayın, hepimiz insanların kişisel bilgilerini (sağlık, finans, sörf alışkanlıkları, vb.) Korumak için mümkün olan her şeyi yapıyorum, ama bazen insanlar biraz fazla gergin oluyor.

Durumda: Devlet müşterilerimizden biri, son zamanlarda tarayıcının şifrenizi kaydetmek için kullanışlı bir özellik sağladığını öğrendi. Hepimiz bir süredir orada olduğunu ve tamamen isteğe bağlı olduğunu ve kullanmanın akıllıca bir karar olup olmadığına karar vermek son kullanıcıya bağlı olduğunu biliyoruz. Ancak, şu anda bir miktar kargaşa var ve sitemiz için bu işlevselliği devre dışı bırakmanın bir yolunu bulmamız isteniyor.

Soru : Bir sitenin tarayıcıya şifreleri hatırlamayı önermemesini söylemesinin bir yolu var mı? Uzun zamandır web geliştirme işindeydim ama daha önce karşılaştığımı bilmiyorum.

Herhangi bir yardım takdir.

Tüm tarayıcılarda çalışıp çalışmayacağından emin değilim ancak formda autocomplete = "off" ayarını denemelisiniz.

<form id="loginForm" action="login.cgi" method="post" autocomplete="off">

Form ve Parola depolama istemlerini devre dışı bırakmanın ve form verilerinin oturum geçmişinde önbelleğe alınmasını önlemenin en kolay ve basit yolu, "tamam" değerine sahip otomatik tamamlama form öğesi niteliğini kullanmaktır.

Gönderen http://developer.mozilla.org/En/How_to_Turn_Off_Form_Autocompletion

Bazı küçük araştırmalar bunun IE'de çalıştığını gösteriyor, ancak hiçbir garanti bırakmayacağım;)

@Joseph : Gerçek biçimlendirme ile XHTML doğrulamasını geçmek için kesin bir gereklilikse (neden olacağını bilmiyorum) teorik olarak daha sonra javascript ile bu özelliği ekleyebilirsiniz ancak js devre dışı bırakılmış kullanıcılar (muhtemelen kullanıcı tabanınızın ihmal edilebilir bir miktarı) veya siteniz js gerektiriyorsa sıfır), şifreleri kaydedilmeye devam eder.

JQuery ile örnek:

$('#loginForm').attr('autocomplete', 'off');

Ek olarak

autocomplete="off"

kullanım

readonly onfocus="this.removeAttribute('readonly');"

girişler için bunları form verilerini (hatırlamak istemediklerini username, passwordaşağıda gösterildiği gibi, vs.):

<input type="text" name="UserName" autocomplete="off" readonly 
    onfocus="this.removeAttribute('readonly');" >

<input type="password" name="Password" autocomplete="off" readonly 
    onfocus="this.removeAttribute('readonly');" >

Önemli tarayıcıların son sürümlerinde yani test edilmiştir Google Chrome, Mozilla Firefox, Microsoft Edgevb ve bir cazibe gibi çalışır. Bu yardımcı olur umarım.

Bir süredir bu sorunla, soruna benzersiz bir bükülme ile mücadele ediyordum. Ayrıcalıklı kullanıcılar, kaydedilen şifrelerin kendileri için çalışmasını sağlayamadı, ancak normal kullanıcıların buna ihtiyacı vardı. Bu, ayrıcalıklı kullanıcıların iki kez giriş yapması gerektiği anlamına geliyordu, ikinci kez kaydedilmiş şifreleri zorlamıyordu.

Bu gereksinimle, standart autocomplete="off"yöntem tüm tarayıcılarda çalışmaz, çünkü parola ilk oturum açma işleminden kaydedilmiş olabilir. Bir meslektaş, yeni bir şifre alanıyla odaklandığında şifre alanını değiştirmek için bir çözüm buldu ve sonra yeni şifre alanına odaklanın (ardından aynı olay işleyiciyi bağlayın). Bu işe yaradı (IE6'da sonsuz bir döngüye neden olması dışında). Belki de bunun etrafında bir yol vardı, ama bu bana bir migren neden oluyordu.

Son olarak, sadece kullanıcı adı ve şifreyi formun dışında tutmaya çalıştım. Benim için sürpriz oldu, bu işe yaradı! IE6 ve Linux üzerinde Firefox ve Chrome'un mevcut sürümlerinde çalıştı. Daha fazla test etmedim, ancak tüm tarayıcılarda olmasa bile çoğunda çalıştığından şüpheleniyorum (ancak form yoksa, umursamayan bir tarayıcı olsaydı beni şaşırtmaz).

İşte bazı jQuery ile birlikte çalışmak için bazı örnek kod:

<input type="text" id="username" name="username"/>
<input type="password" id="password" name="password"/>

<form id="theForm" action="/your/login" method="post">
  <input type="hidden" id="hiddenUsername" name="username"/>
  <input type="hidden" id="hiddenPassword" name="password"/>
  <input type="submit" value="Login"/>
</form>

<script type="text/javascript" language="JavaScript">
  $("#theForm").submit(function() {
    $("#hiddenUsername").val($("#username").val());
    $("#hiddenPassword").val($("#password").val());
  });
  $("#username,#password").keypress(function(e) {
    if (e.which == 13) {
      $("#theForm").submit();
    }
  });
</script>

Bu çok eski bir yazı, ama yine de ekibimin uzun zamandır elde etmeye çalıştığı çözümü vereceğim. Formun içine yeni bir girdi türü = "şifre" alanı ekledik ve div'a ekledik ve div'ı gizli hale getirdik. Bu div'in gerçek şifre girişinden önce olduğundan emin olun. Bu bizim için çalıştı ve herhangi bir Parola Kaydet seçeneği vermedi

Plunk - http://plnkr.co/edit/xmBR31NQMUgUhYHBiZSg?p=preview

HTML:

<form method="post" action="yoururl">
      <div class="hidden">
        <input type="password"/>
      </div>
      <input type="text" name="username" placeholder="username"/>
      <input type="password" name="password" placeholder="password"/>
    </form>

CSS:

.hidden {display:none;}

Her şovda şifre alanı için kullanılan adı rastgele seçerek tarayıcının formları eşleştirmesini engelleyebilirsiniz. Ardından tarayıcı, aynı URL için bir şifre görür, ancak aynı şifre olduğundan emin olamaz . Belki başka bir şeyi kontrol ediyordur.

Güncelleme: Bunun , başkaları tarafından belirtilen nedenlerden ötürü, bunların yerine otomatik tamamlama veya diğer taktikleri kullanmaya ek olarak yapılması gerektiğini unutmayın .

Ayrıca bunun yalnızca tarayıcının şifreyi otomatik olarak tamamlamasını engelleyeceğini unutmayın . Bunu engellemeyecekŞifrenin, tarayıcının kullanmayı seçtiği güvenlik düzeyinden herhangi bir düzeyde saklanmasını .

Kullanıcının tarayıcı önbelleğinden çok daha fazla yerde saklanabilecek parolalara bağımlılığı önlemek için gerçek iki faktörlü kimlik doğrulamayı kullanın.

En temiz yol autocomplete="off"tag niteliğini kullanmaktır, ancak Sekme ile alanları değiştirdiğinizde Firefox buna uymuyor.

Bunu durdurabilmenin tek yolu, tarayıcıyı parolayı orada doldurmak için kandıracak sahte gizli bir şifre alanı eklemektir.

<input type="text" id="username" name="username"/>
<input type="password" id="prevent_autofill" autocomplete="off" style="display:none" tabindex="-1" />
<input type="password" id="password" autocomplete="off" name="password"/>

Çirkin bir hack'tir, çünkü kötü uygulama olarak kabul edilmesi gereken tarayıcı davranışını değiştirirsiniz. Sadece gerçekten ihtiyacınız varsa kullanın.

Not: bu, şifre otomatik doldurmayı etkili bir şekilde durduracaktır, çünkü FF, #prevent_autofill(boş olan) değerini " kaydeder" ve kaydedilen şifreleri oraya yerleştirmeye çalışır, çünkü her zaman type="password"ilgili "kullanıcı adından" sonra DOM'da bulduğu ilk girişi kullanır giriş.

Tüm büyük tarayıcılarda form etiketinde autocomplete = "off" eklemeyi test ettim. Aslında, ABD halklarının çoğu şimdiye kadar IE8 kullanıyor.

1. IE8, IE9, IE10, Firefox, Safari iyi çalışıyor.

   Tarayıcı "şifreyi kaydet" istemiyor. Ayrıca, önceden kaydedilmiş kullanıcı adı ve şifre doldurulmaz.

2. Chrome ve IE 11, autocomplete = "off" özelliğini desteklemiyor
3. Autocomplete = "off" özelliğini destekleyen FF. ancak bazen mevcut kayıtlı kimlik bilgileri doldurulur.

11 Haziran 2014 tarihinde güncellendi

Son olarak, aşağıda javascript kullanan bir çapraz tarayıcı çözümü ve tüm tarayıcılarda iyi çalışıyor.

Giriş formundaki "form" etiketini kaldırmanız gerekiyor. İstemci tarafı doğrulamasından sonra bu kimlik bilgilerini gizli forma koyun ve gönderin.

Ayrıca, iki yöntem ekleyin. biri doğrulama için "validateLogin ()" ve diğeri dinlemek için enter olayı sırasında metin kutusuna / parolaya / düğmesine "checkAndSubmit ()" girin. çünkü şimdi giriş formunda bir form etiketi bulunmadığından, burada çalışmayan olayı girin.

HTML

<form id="HiddenLoginForm" action="" method="post">
<input type="hidden" name="username" id="hidden_username" />
<input type="hidden" name="password" id="hidden_password" />
</form>

Username: <input type="text" name="username" id="username" onKeyPress="return checkAndSubmit(event);" /> 
Password: <input type="text" name="password" id="password" onKeyPress="return checkAndSubmit(event);" /> 
<input type="button" value="submit" onClick="return validateAndLogin();" onKeyPress="return checkAndSubmit(event);" /> 

JavaScript

//For validation- you can modify as you like
function validateAndLogin(){
  var username = document.getElementById("username");
  var password = document.getElementById("password");

  if(username  && username.value == ''){
    alert("Please enter username!");
    return false;
  }

  if(password && password.value == ''){
    alert("Please enter password!");
    return false;
  }

  document.getElementById("hidden_username").value = username.value;
  document.getElementById("hidden_password").value = password.value;
  document.getElementById("HiddenLoginForm").submit();
}

//For enter event
function checkAndSubmit(e) {
 if (e.keyCode == 13) {
   validateAndLogin();
 }
}

İyi şanslar!!!

Gerçekten değil - gerçekçi yapabileceğiniz tek şey sitede tavsiye sunmaktır; belki de ilk kez oturum açmadan önce, onlara tarayıcının şifreyi saklamasına izin verilmesinin önerilmediğini belirten bilgileri içeren bir form gösterebilirsiniz.

Daha sonra kullanıcı derhal tavsiyelere uyacaktır, bir not üzerine şifreyi yazacak ve monitörlerine bantlayacaktır.

Ne yapıyorum autocomplete = "kapalı" ve bir javascript / jQuery kullanarak parola alanlarını temizleme birleşimidir.

jQuery Örneği:

$(function() { 
    $('#PasswordEdit').attr("autocomplete", "off");
    setTimeout('$("#PasswordEdit").val("");', 50); 
});

Kullanarak setTimeout()tarayıcının alanı temizlemeden önce tamamlamasını bekleyebilirsiniz, aksi takdirde alanı temizledikten sonra tarayıcı her zaman otomatik olarak tamamlanır.

autocomplete = "off" çalışmıyorsa ... form etiketini kaldırın ve bunun yerine bir div etiketi kullanın, ardından jquery kullanarak form değerlerini sunucuya iletin. Bu benim için çalıştı.

Autocomplete = "off" parola alanları için çalışmadığından, javascript'e güvenmek gerekir. Burada bulunan cevaplara dayanan basit bir çözüm.

Şifre alanınıza data-password-autocomplete = "off" özelliğini ekleyin:

<input type="password" data-password-autocomplete="off">

Aşağıdaki JS'yi ekleyin:

$(function(){
    $('[data-password-autocomplete="off"]').each(function() {
        $(this).prop('type', 'text');
        $('<input type="password"/>').hide().insertBefore(this);
        $(this).focus(function() {
            $(this).prop('type', 'password');
        });
    });     
});

Bu çözüm hem Chrome hem de FF için çalışır.

İnsanların farkına varın - 'otomatik tamamlama' özelliği çoğu zaman işe yarar, ancak ileri düzey kullanıcılar bir yer işareti kullanarak bu sorunu çözebilir.

Bir tarayıcının şifrelerinizi kaydetmesi, aslında tuş kaydetmeye karşı korumayı artırır, bu yüzden muhtemelen en güvenli seçenek şifreleri tarayıcıya kaydetmek, ancak bir ana şifre (en azından Firefox'ta) ile korumaktır.

Etrafımda yardımcı olabilecek bir işim var.

Özel bir yazı tipi kesmek yapabilirsiniz. Bu nedenle, tüm karakterleri nokta / daire / yıldız olarak içeren özel bir yazı tipi yapın. Bunu web siteniz için özel bir yazı tipi olarak kullanın. Bunu inkscape'de nasıl yapacağınızı kontrol edin: kendi yazı tipinizi nasıl oluşturabilirsiniz

Sonra oturum açma formunuzu kullanın:

<form autocomplete='off'  ...>
   <input type="text" name="email" ...>
   <input type="text" name="password" class="password" autocomplete='off' ...>
   <input type=submit>
</form>

Sonra css'nizi ekleyin:

@font-face {
    font-family: 'myCustomfont';
    src: url('myCustomfont.eot');
    src: url('myCustomfont?#iefix') format('embedded-opentype'),
         url('myCustomfont.woff') format('woff'),
         url('myCustomfont.ttf') format('truetype'),
         url('myCustomfont.svg#myCustomfont') format('svg');
    font-weight: normal;
    font-style: normal;

}
.password {
  font-family:'myCustomfont';
}

Oldukça çapraz tarayıcı uyumlu. IE6 +, FF, Safari ve Chrome'u denedim. Dönüştürdüğünüz oet yazı tipinin bozulmadığından emin olun. Umarım yardımcı olur?

Bu sorunu çözmenin en basit yolu, INPUT alanlarını FORM etiketinin dışına yerleştirmek ve FORM etiketinin içine iki gizli alan eklemektir. Daha sonra bir form olay dinleyicisinde, form verileri görünür girdiden görünmez olanlara sunucu kopya değerlerine gönderilmeden önce.

İşte bir örnek (form eylemi gerçek bir giriş komut dosyasına ayarlanmadığından burada çalıştıramazsınız):

<!doctype html>
<html>
<head>
  <title>Login & Save password test</title>
  <meta charset="utf-8">
  <script src="//ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.min.js"></script>
</head>

  <body>
      <!-- the following fields will show on page, but are not part of the form -->
      <input class="username" type="text" placeholder="Username" />
      <input class="password" type="password" placeholder="Password" />

      <form id="loginForm" action="login.aspx" method="post">
        <!-- thw following two fields are part of the form, but are not visible -->
        <input name="username" id="username" type="hidden" />
        <input name="password" id="password" type="hidden" />
        <!-- standard submit button -->
        <button type="submit">Login</button>
      </form>

    <script>
      // attache a event listener which will get called just before the form data is sent to server
      $('form').submit(function(ev) {
        console.log('xxx');
        // read the value from the visible INPUT and save it to invisible one
        // ... so that it gets sent to the server
        $('#username').val($('.username').val());
        $('#password').val($('.password').val());
      });
    </script>

  </body>
</html>

Benim js (jquery) geçici çözüm, giriş formundaki parola giriş türünü değiştirmek için . Parola bir saniyeliğine görünür hale gelebilir, bu yüzden girişi hemen önce saklarım. Ben giriş formları için bu kullanmak istemem , ancak yararlı (autocomplete = "off" ile birlikte) örneğin web sitesinin yönetim bölümü içinde.

Formu göndermeden önce bunu bir konsolun içine (jquery ile) koymayı deneyin.

$('form').submit(function(event) {
    $(this).find('input[type=password]').css('visibility', 'hidden').attr('type', 'text');
});

Chrome 44.0.2403.157 (64 bit) üzerinde test edildi.

Birçok çözümü test ettim. Dinamik şifre alanı adı, çoklu şifre alanları (sahte olanlar için görünmez), giriş türünü "metin" yerine "şifre" olarak değiştirmek, autocomplete = "off", autocomplete = "new-password", ... ancak son zamanlarda hiçbir şey çözülmedi tarayıcı.

Parola hatırlamasından kurtulmak için, sonunda parolayı girdi alanı olarak ele aldım ve yazılan metni "bulanıklaştır".

Yazılan metni seçmeniz metni açık metin olarak göstereceğinden, ancak parola hatırlanmadığı için yerel bir şifre alanından daha az "güvenlidir". Ayrıca Javascript'in etkinleştirilmiş olmasına da bağlıdır.

Navigator'dan aşağıdaki teklif veya şifre hatırlama seçeneğini kullanma riskini tahmin edersiniz.

Şifre hatırlama kullanıcı tarafından yönetilebilir (site başına disbaled edilebilir), ancak "genel" veya paylaşılan bir bilgisayar için değil, kişisel bir bilgisayar için iyidir.

Benim durumum, paylaşılan bilgisayarlarda çalışan bir ERP için, bu yüzden aşağıdaki çözümümü deneyeceğim.

<input style="background-color: rgb(239, 179, 196); color: black; text-shadow: none;" name="password" size="10" maxlength="30" onfocus="this.value='';this.style.color='black'; this.style.textShadow='none';" onkeypress="this.style.color='transparent'; this.style.textShadow='1px 1px 6px green';" autocomplete="off" type="text">

Markus çok önemli bir noktaya değindi. autocompleteÖzelliği aramaya karar verdim ve aşağıdakileri aldım:

Bu özniteliği kullanmanın tek dezavantajı, standart olmamasıdır (IE ve Mozilla tarayıcılarında çalışır) ve XHTML doğrulamasının başarısız olmasına neden olur. Ancak bunun validasyonu kırmanın makul olduğu bir durum olduğunu düşünüyorum. ( kaynak )

Bu yüzden söylemek gerekir ki,% 100 tahta üzerinde çalışmaz, ancak büyük tarayıcılarda ele alınır, bu yüzden harika bir çözüm.

Yukarıda denedim autocomplete="off"ama yine de başarılı bir şey. Eğer açısal js kullanıyorsanız benim önerim düğmesi ve ng-tıklama ile gitmek.

<button type="button" class="" ng-click="vm.login()" />

Bu zaten kabul edilmiş bir cevabım var, eğer birisi problemimi benim mekanizmamla gidebileceği kabul edilen cevapla çözemezse bunu ekliyor.

Soru ve cevaplar için teşekkürler.

Bildiğim bir yol, formu göndermeden önce parola alanından değeri kopyalamak için (örneğin) JavaScript kullanmaktır.

Bununla ilgili temel sorun, çözümün JavaScript'e bağlı olmasıdır.

Daha sonra, JavaScript'e bağlanabiliyorsa, sunucuya bir istek göndermeden önce şifreyi istemci tarafında da kullanabilirsiniz.

Asıl sorun, HTML'nize özellikler eklemekten çok daha derin - bu yaygın güvenlik endişesidir, bu yüzden insanlar donanım anahtarlarını ve güvenlik için diğer çılgın şeyleri icat ettiler.

Autocomplete = "off" özelliğinin tüm tarayıcılarda mükemmel bir şekilde çalıştığını düşünün. Bu güvenliğe yardımcı olur mu? Tabii ki hayır. Kullanıcılar, şifrelerini ders kitaplarına, monitörlerine eklenmiş her ofis ziyaretçisinin görebileceği çıkartmalara yazacak, masaüstündeki metin dosyalarına kaydedecektir.

Genel olarak, web uygulaması ve web geliştiricisi hiçbir şekilde son kullanıcı güvenliğinden sorumlu değildir. Son kullanıcılar yalnızca kendilerini koruyabilir. İdeal olarak, tüm şifreleri başlarında tutmaları ve unutmaları durumunda şifre sıfırlama işlevini (veya yöneticiyle iletişim kurmaları) KULLANMALIDIR. Aksi takdirde, parolanın bir şekilde görülmesi ve çalınması riski her zaman olacaktır.

Yani ya donanım anahtarları ile çılgın bir güvenlik politikanız var (bazı bankalar temel olarak iki faktörlü kimlik doğrulamayı kullanan İnternet bankacılığı için teklif ediyor) veya temelde GÜVENLİK YOK. Tabii bu biraz abartılı. Neye karşı korumaya çalıştığınızı anlamak önemlidir:

1. Yetkili erişim yok. En basit giriş formu temel olarak yeterlidir. Bazen rastgele güvenlik soruları, CAPTCHA'lar, şifre sertleştirme vb. Gibi ek önlemler alınır.
2. Kimlik bilgisi koklaması. HTTPS, insanlar genel Wi-Fi etkin noktalarından vb. Web uygulamanıza erişirse bir zorunluluktur. HTTPS'ye sahip olsanız bile, kullanıcılarınızın parolalarını düzenli olarak değiştirmeleri gerektiğini unutmayın.
3. İçeriden saldırı. Şifrelerinizi tarayıcıdan basit bir şekilde çalmaktan veya masanın üzerinde bir yere yazdığınızdan (herhangi bir BT becerisi gerektirmeyen) ve oturum dövme ve yerel ağ trafiğini (şifreli bile) durdurma ile biten iki örnek vardır. web uygulamasına başka bir son kullanıcı gibi erişme.

Bu özel yazıda, sorunun doğası nedeniyle son kullanıcı güvenliğinden dolayı asla çözemeyeceği geliştiriciye getirilen yetersiz gereksinimleri görebiliyorum. Benim asıl nokta, geliştiricinin temelde NO demesi ve dürüstçe bu tür görevlerde zaman harcamak yerine gereksinim sorununa işaret etmesi gerektiğidir. Bu, sisteminizi kesinlikle daha güvenli hale getirmez, monitörlerde çıkartmalara sahip kasalara yol açar. Ne yazık ki, bazı patronlar sadece duymak istediklerini duyarlar. Ancak, siz olsaydım asıl sorunun nereden geldiğini açıklamaya çalışırdım ve kullanıcıları otomatik olarak tüm parolalarını başlarında tutmaya zorlamadığı sürece autocomplete = "off" sorunu çözmezdi! Sonunda geliştirici kullanıcıları tamamen koruyamaz,

Aynı HIPAA sorunuyla karşı karşıya ve nispeten kolay bir çözüm buldu,

1. Alan adı bir dizi olarak gizli bir şifre alanı oluşturun.

   <input type="password" name="password[]" style="display:none" />
   

2. Gerçek şifre alanı için aynı diziyi kullanın.

   <input type="password" name="password[]" />
   

Tarayıcı (Chrome) sizden "Şifreyi kaydet" istemini isteyebilir, ancak kullanıcı kaydetmeyi seçerse, şifreyi bir sonraki girişinde gizli şifre alanını, dizideki sıfır yuvasını otomatik olarak doldurur ve 1. boşluğu boş bırakır.

"Şifre [part2]" gibi dizi tanımlamayı denedim ama hala hatırladım. Bence ilk bir noktaya bırakmaktan başka çaresi yok çünkü unindexed bir dizi ise onu atar.

Ardından, örneğin PHP gibi diziye erişmek için seçtiğiniz programlama dilini kullanırsınız.

echo $_POST['password'][1];

autocompleteKabul edilen cevap da dahil olmak üzere önerilerin çoğu günümüzün web tarayıcılarında çalışmadığından (yani web tarayıcısı şifre yöneticileri yoksaymaktadır autocomplete), daha yeni bir çözüm passwordvetext türleri yapmak ve alanın arka plan renginin metin rengiyle eşleşmesini sağlamaktır. kullanıcı (veya KeePass gibi bir program) parola girerken gerçek bir parola alanı olurken parolayı saklamaya devam eden düz bir metin alanıdır. Tarayıcılar düz metin alanlarında saklanan şifreleri kaydetmeyi istemez.

Bu yaklaşımın avantajı, aşamalı geliştirmeye izin vermesi ve bu nedenle bir alanın normal bir şifre alanı olarak çalışması için Javascript gerektirmemesidir (bunun yerine düz bir metin alanıyla da başlayabilir ve aynı yaklaşımı uygulayabilirsiniz, ancak bu gerçekten HIPAA değildir PHI / PII-uyumlu). Bu yaklaşım, sunucuya gönderilmesi gerekmeyen gizli formlara / alanlara da bağlı değildir (gizli oldukları için) ve bu hilelerden bazıları da birkaç modern tarayıcıda çalışmaz.

jQuery eklentisi:

https://github.com/cubiclesoft/php-flexforms-modules/blob/master/password-manager/jquery.stoppasswordmanager.js

Yukarıdaki bağlantıdan ilgili kaynak kodu:

(function($) {
$.fn.StopPasswordManager = function() {
    return this.each(function() {
        var $this = $(this);

        $this.addClass('no-print');
        $this.attr('data-background-color', $this.css('background-color'));
        $this.css('background-color', $this.css('color'));
        $this.attr('type', 'text');
        $this.attr('autocomplete', 'off');

        $this.focus(function() {
            $this.attr('type', 'password');
            $this.css('background-color', $this.attr('data-background-color'));
        });

        $this.blur(function() {
            $this.css('background-color', $this.css('color'));
            $this.attr('type', 'text');
            $this[0].selectionStart = $this[0].selectionEnd;
        });

        $this.on('keydown', function(e) {
            if (e.keyCode == 13)
            {
                $this.css('background-color', $this.css('color'));
                $this.attr('type', 'text');
                $this[0].selectionStart = $this[0].selectionEnd;
            }
        });
    });
}
}(jQuery));

Demo:

https://barebonescms.com/demos/admin_pack/admin.php

Menüden "Giriş Ekle" yi tıklayın ve ardından sayfanın alt kısmına "Modül: Parola Yöneticisini Durdur" seçeneğine gidin.

Feragatname: Bu yaklaşım, görüş sahibi bireyler için geçerli olmakla birlikte, ekran okuyucu yazılımıyla ilgili sorunlar olabilir. Örneğin, bir ekran okuyucu düz bir metin alanı gördüğünden kullanıcının şifresini yüksek sesle okuyabilir. Yukarıdaki eklentiyi kullanmanın öngörülemeyen başka sonuçları da olabilir. Yerleşik web tarayıcısı işlevselliğini değiştirmek, çok çeşitli koşulları ve uç durumları test ederek az miktarda yapılmalıdır.

Bir sitenin tarayıcıya şifreleri hatırlamayı önermemesini söylemesinin bir yolu var mı?

Web sitesi tarayıcıya kullanarak şifre olduğunu söyler <input type="password">. Yani bunu bir web sitesi perspektifinden yapmanız gerekiyorsa, bunu değiştirmeniz gerekir. (Açıkçası bunu tavsiye etmiyorum).

En iyi çözüm, kullanıcının tarayıcılarını yapılandırmasını sağlamaktır, böylece şifreleri hatırlamaz.

Otomatik tamamlama bayrağına güvenmek istemiyorsanız, kullanıcının kutuyu onchange olayını kullanarak yazdığından emin olabilirsiniz. Aşağıdaki kod basit bir HTML formudur. Password_edited gizli form öğesi 0 olarak başlar. Parola değeri değiştirildiğinde, üstteki JavaScript (pw_edited işlevi) değeri 1 olarak değiştirir. Düğmeye basıldığında, formu göndermeden önce burada değer merkezi kodunu kontrol eder . Bu şekilde, tarayıcı sizi yoksayar ve alanı otomatik olarak tamamlasa bile kullanıcı, şifre alanına yazmadan oturum açma sayfasını geçiremez. Ayrıca, odak ayarlandığında şifre alanını boşalttığınızdan emin olun. Aksi takdirde, sonuna bir karakter ekleyebilir, sonra geri gidebilir ve sistemi kandırmak için kaldırabilirsiniz. Ayrıca parolaya autocomplete = "off" eklemenizi öneririm, ancak bu örnek yedekleme kodunun nasıl çalıştığını gösterir.

<html>
  <head>
    <script>
      function pw_edited() {
        document.this_form.password_edited.value = 1;
      }
      function pw_blank() {
        document.this_form.password.value = "";
      }
      function submitf() {
        if(document.this_form.password_edited.value < 1) {
          alert("Please Enter Your Password!");
        }
        else {
         document.this_form.submit();
        }
      }
    </script>
  </head>
  <body>
    <form name="this_form" method="post" action="../../cgi-bin/yourscript.cgi?login">
      <div style="padding-left:25px;">
        <p>
          <label>User:</label>
          <input name="user_name" type="text" class="input" value="" size="30" maxlength="60">
        </p>
        <p>
          <label>Password:</label>
          <input name="password" type="password" class="input" size="20" value="" maxlength="50" onfocus="pw_blank();" onchange="pw_edited();">
        </p>
        <p>
          <span id="error_msg"></span>
        </p>
        <p>
          <input type="hidden" name="password_edited" value="0">
          <input name="submitform" type="button" class="button" value="Login" onclick="return submitf();">
        </p>
      </div>
    </form>
  </body>
</html>

autocomplete = "off", Firefox 31'de şifre yöneticisini devre dışı bırakmak için çalışmıyor ve büyük olasılıkla önceki bazı sürümlerde de çalışmıyor.

Mozilla'daki bu konu hakkındaki tartışmaya göz atın: https://bugzilla.mozilla.org/show_bug.cgi?id=956906

Bir belirteç tarafından oluşturulan bir defalık bir parola girmek için ikinci bir parola alanı kullanmak istedik. Şimdi şifre girişi yerine metin girişi kullanıyoruz. :-(

Oturum açma adı ve şifrelerin tarayıcı tarafından otomatik olarak doldurulmasını devre dışı bırakmak için benzer bir görev verildi, çok sayıda deneme ve hatadan sonra aşağıdaki çözümü en uygun buldum. Orijinal kontrollerinizden önce aşağıdaki kontrolleri eklemeniz yeterlidir.

<input type="text" style="display:none">
<input type="text" name="OriginalLoginTextBox">

<input type="password" style="display:none">
<input type="text" name="OriginalPasswordTextBox">

IE11 ve Chrome 44.0.2403.107 için iyi çalışıyor

autocomplete = "off" çoğu modern tarayıcı için çalışır, ancak Epiphany (GNOME için WebKit destekli bir tarayıcı) ile başarılı bir şekilde çalıştığım başka bir yöntem, oturum durumunda rasgele oluşturulmuş bir önek depolamaktır (veya gizli bir alanda, zaten oturum durumunda uygun bir değişken) ve alanların adını değiştirmek için bunu kullanın. Epiphany hala şifreyi kaydetmek istiyor, ancak forma geri döndüğünde alanları doldurmayacak.

Bu yöntemi kullanarak herhangi bir sorun yaşamadım:

Autocomplete = "off" kullanın, gizli bir şifre alanı ve ardından gizli olmayan başka bir alan ekleyin. Tarayıcı autocomplete = "off" öğesine uymuyorsa gizli olanı otomatik olarak tamamlamaya çalışır

Başka bir çözüm, POST'u tüm girdilerin gizli olduğu gizli bir form kullanarak yapmaktır. Görünür form "parola" türünde giriş kullanır. İkinci form hiçbir zaman gönderilmez ve bu nedenle tarayıcı, giriş işleminin tüm işlemlerini kesemez.