사용자 이름/암호 텍스트 입력 필드가있는 웹 사이트의 경우 브라우저는 일반적으로 사용자를 위해 기억하고 있습니다 (내 경우에는 Safari가 OS X 키 체인에 넣습니다).브라우저의 '로그인 기억'논리는 무엇입니까?
이것은 단순히 특정 웹 사이트에서 발생하지 않습니다. 마음에 오는 첫 번째 예제는 vBulletin 포럼입니다. 매번 다른 곳에서 복사하여 붙여 넣기를 원하지 않는다면 복잡한/임의 암호를 사용할 수 없다는 것을 의미합니다.
브라우저가 "사용자 이름/암호 같아 보이나요?"라는 추론을 통해 이러한 사실을 기억할 때이를 감지하고 때때로 오류가 있습니까?
어떻게 작동합니까?
편집 : 동료 사파리 사용자가이 콤보를 체크 아웃 :
http://userscripts.org/scripts/show/8021
http://userscripts.org/scripts/show/28696
는 '자동 완성 = "해제"'거기에 속성 양식 (공식적으로 HTML4는 아니지만 일반적으로 지원됨)
당신은 <FORM METHOD="post" ACTION="action.cgi" AUTOCOMPLETE="off">을 사용할 수 있습니다. 그러나 이것은 IE에서만 작동합니다.
또한 암호 필드 ID에 임의의 문자열을 사용하여 브라우저가 이전에 입력 한 암호가 이번에 같은 페이지를 인증하는지 확인할 수 없습니다.
또 다른 전략은 브라우저가 비밀번호로 필드를 식별하기 위해 type = "password"를 사용하지 않는 것입니다. 그러나 사용자가 입력 할 때 비밀번호가 공백으로 남지 않으므로 이것은 좋은 생각이 아닙니다. 양식에. JS를 사용할 수 없으면 어떤 에뮬레이션도 수행되지 않습니다.
처음 두 기술을 사용하면 브라우저에 암호 저장을 허용하지 말라고 사용자에게 알리지 않고 가능한 한 좋은 해결책이 될 것이라고 생각합니다.
this보십시오 :
지구에<form id="loginForm" action="login.cgi" method="post" autocomplete="off">
이유는 웹 개발자가 사용자 이름/암호 양식이 포함까요? 그것은 사용자의 손에서 개인적인 결정을 내리고 있습니다. – xyz
은행 사이트는 매우 민감합니다. 민감한 데이터를 저장하기 위해 사용자 PC의 보안을 신뢰하기를 원하지 않습니다. –
그들은 모니터의 바닥에서 포스트잇 노트를 찢기 위해 무거운 물건을 보냈습니까? – xyz