【发布时间】:2013-05-30 14:11:24
【问题描述】:
我有一个要求输入密码的网页。它用于我的管理员没有重置用户密码,所以我不希望浏览器参与记住它。
此时(但仅当两个密码不匹配时)会出现一个对话框,询问“确认密码更改”、“请确认您要更改哪个用户的密码”,然后是密码列表。
如何让管理员输入新的用户密码(两次),显示模糊,浏览器不能通过记住密码来“帮助”?
【问题讨论】:
【发布时间】:2013-05-30 14:11:24
【问题描述】:
我认为是:
autocomplete="off"
作为表单或输入元素的属性。
【讨论】:
<form autocomplete='off'> 或 <input type='password' name='pwd' autocomplete='off'> 应该适用于现代浏览器 - part of HTML5 new form attributes。
对于旧浏览器,您可以随机化密码输入元素的名称,以便不使用任何存储的值。新的浏览器(我认为)仍会填充这些字段,并且不会阻止密码存储在机器上。
归根结底,您的管理员需要知道他们不应该保存此密码。您是否可以在流程中引入第二个因素(例如,给他们发短信以确认操作)?您可以更改域策略以阻止浏览器保存密码吗?
【讨论】:
-
autocomplete="off" 在表单元素中,做到了。
将autocomplete="false" 添加到按钮标记中,无论是服务器控件还是input type="text" 按钮
例子:
<input type="text" autocomplete="false" name="pwd">
编辑
再次阅读您的问题,如果您应该使用<input type="password"/>,则浏览器应该没有自动完成/自动提示。请把你的代码贴出来好吗?
【讨论】: