Je me souviens avoir trouvé un moyen d'avoir un <input type="password" /> tel que le navigateur ne demande pas à l'utilisateur de sauvegarder le mot de passe. Mais je dessine un blanc (c'est tard ...). Existe-t-il un attribut HTML ou une astuce JavaScript pour y parvenir?
Réponses
Trop de publicités?
Essayez d'utiliser autocomplete="off". Vous ne savez pas si chaque navigateur prend en charge, bien que. MSDN docs ici.
EDIT: Remarque: la plupart des navigateurs ont abandonné la prise en charge de cet attribut. Voir Est autocomplete="off" compatible avec tous les navigateurs modernes?
C'est sans doute quelque chose qui devrait être laissé à l'utilisateur, plutôt que le concepteur du site web.
sirlancelot
Points
5896
<input type="password" autocomplete="off" />
J'aimerais juste ajouter qu'en tant qu'utilisateur, je pense que c'est très ennuyeux et fastidieux à surmonter. Je recommande fortement de ne pas utiliser cette option, car cela risquerait d’aggraver vos utilisateurs.
Les mots de passe ne sont déjà pas stockés dans la MRU et les machines publiques correctement configurées ne sauvegardent même pas le nom d'utilisateur.
Michael R Lewis
Points
31
Comme pour les questions de sécurité, voici ce qu'un consultant en sécurité vous diront sur l'ensemble du champ problème (c'est à partir d'un réel indépendant de l'audit de sécurité):
HTML de saisie semi-automatique Activé – champs de Mot de passe dans les formulaires HTML ont la saisie semi-automatique est activée. La plupart des navigateurs ont une facilité à mémoriser des informations d'identification utilisateur saisies dans des formulaires HTML.
Risque Relatif: Faible
Systèmes Affectés/Périphériques: o https://*******/
Je suis également d'accord cela devrait couvrir tout le champ qui contient vraiment des données privées. J'ai l'impression que c'est bien de forcer une personne à toujours saisir leurs informations de carte de crédit, le code CVC, mots de passe, noms d'utilisateur, etc chaque fois que ce site va accéder à tout ce qui doit être gardé en sécurité [universellement ou par voie de justice les exigences de conformité]. Par exemple: l'achat des formes, de la banque/crédit sites, de l'impôt des sites, des données médicales, fédéral, nucléaire, etc - pas de Sites comme le Débordement de Pile ou Facebook.
D'autres types de sites - par exemple TimeStar en Ligne pour le pointage de travail - c'est stupide, car j'ai toujours utiliser le même PC/compte au travail, que je ne peux pas enregistrer les informations d'identification sur ce site, étrangement, je peux sur mon Android, mais pas sur un iPad. Même les Ordinateurs partagés ce ne serait pas trop mal depuis pointage/pour quelqu'un d'autre n'a vraiment rien faire d'autre que d'ennuyer votre superviseur. (Ils ont d'aller dans et supprimer l'erreur de coups de poing - il suffit de choisir de ne pas enregistrer sur des Ordinateurs publics).
Fernando
Points
351
Vous pouvez utiliser JQuery, sélectionnez l'élément par identifiant:
$("input#Password").attr("autocomplete","off");
Ou sélectionnez l'article par type:
$("input[type='password']").attr("autocomplete","off");
Ou aussi:
Vous pouvez utiliser du Javascript pur:
document.getElementById('Password').autocomplete = 'off';
Chandrika Prajapati
Points
136
