Empêcher le navigateur de se souvenir des informations d'identification (Mot de passe)

Est-il possible après le traitement de tout Formulaire de connexion pour empêcher le navigateur d'offrir une option pour mémoriser le mot de passe?

Je sais que c'est été posées et répondues ici, mais aucune des réponses ont travaillé jusqu'à présent, même l'un d'eux a suggéré d'utiliser:

autocomplete="off"

Mais qui n'a pas travaillé.

Je suis en utilisant AngularJS et Jade comme moteur de template (je ne sais pas si c'est pertinent ou pas de toute façon), est-il possible de faire cela?

Pas possible puisque je n'ai pas accès pour le moment de modifier les contrôleurs de la portée ou les services sur le serveur principal, en fait ils ne sont pas nommés comme password ou email, juste pss et usrnme
Pourquoi avez-vous besoin de cette fonctionnalité? Si c'est seulement pour s'assurer que les entrées sont vides, vous pouvez effacer manuellement dans votre contrôleur? Bien que ce comportement serait source de confusion pour l'utilisateur, donc pas vraiment recommandé.
Vérifier ces: stackoverflow.com/questions/32369/... stackoverflow.com/questions/468288/...
C'est probablement va être difficile de donner une très robuste, multi-navigateur, solution d'avenir à l'évolution du comportement du navigateur. Si vous voulez désespérément pour ce faire, vous auriez probablement avoir recours à la création d'un élément d'INTERFACE personnalisé qui ressemble à une boîte de mot de passe à l'utilisateur, mais ne serait pas reconnue par le navigateur en tant que tel. Depuis que vous utilisez Angulaire, vous pourriez probablement faire un personnalisé directive $formateurs, etc. à partir de la ngModelController pour effet le caractère de masquage. Ouais, ça sonne comme un vilain hack, mais je ne pense pas vraiment une bonne solution je ferais confiance.

OriginalL'auteur DannyG | 2015-07-15

  1. 4

    si un site de jeux de autocomplete="off" pour l'un, et le formulaire inclut le nom d'utilisateur et le mot de passe champs de saisie, puis le navigateur permettra tout de même de rappeler cette connexion, et si l'utilisateur accepte, le navigateur de remplissage automatique de ces domaines, la prochaine fois que l'utilisateur visite cette page.

    https://developer.mozilla.org/en-US/docs/Web/Security/Securing_your_site/Turning_off_form_autocompletion

    Vous devez également définir autocomplete="off" sur votre participation ainsi que votre formulaire.

    Google Chrome notes de version:

    Google Chrome INTERFACE utilisateur pour l'auto-remplir la demande varie, selon que la saisie semi-automatique est désactivée sur les éléments d'entrée ainsi que de leur forme. Plus précisément, lorsqu'un formulaire de saisie semi-automatique réglé sur off et que son entrée de l'élément de saisie semi-automatique de champ n'est pas défini, alors, si l'utilisateur en fait la demande pour le remplissage automatique des suggestions pour l'élément d'entrée, Chrome peut afficher un message disant "saisie semi-automatique a été désactivée pour cette forme." D'autre part, si à la fois la forme et l'élément input de saisie semi-automatique est réglé à off, le navigateur n'affiche pas ce message. Pour cette raison, vous devez définir la saisie semi-automatique pour chaque entrée qui a personnalisé l'auto-complétion.

    If an author would like to prevent the autofilling of password fields in user management pages where a user can specify a new password for someone other than themself, autocomplete="new-password" should be specified, though support for this has not been implemented in all browsers yet. M'a fallu un moment pour comprendre pourquoi ça ne fonctionne pas.

    OriginalL'auteur Preston Van Loon

  2. 3

    Je suggère l'utilisation de Javascript pour créer un nombre aléatoire. Passer ce nombre aléatoire à votre Serveur d'Action à l'aide d'un champ caché, puis incorporer ce nombre aléatoire dans les noms de "login" et "mot de passe".

    E. g. (pseudo code, la syntaxe exacte dépend de si vous utilisez PHP, jQuery, Javascript, etc.)

    <script>
var number = Math.random();
var login_name = 'name_'+number;
var pass_word = 'pass_'+number;
</script>
<input name='number' value="number" type='hidden'>
<input name="login_name" type='text'>
<input name="pass_word" type='password'>

    Votre serveur lit le "champ" numéro, puis l'utilise pour lire "name_"d'une valeur de nombre et de "pass_"numéro de valeur.

    Il ne sera pas question de savoir si l'utilisateur enregistre son mot de passe dans le navigateur, car à chaque fois que l'utilisateur se connecte, le nom et les champs de mot de passe sera différent.

    Avec la plupart des navigateurs modernes ignorer la fonction de valeur pour les entrées de mot de passe, cette idée semble comme la voie à suivre.

    OriginalL'auteur UncaAlby

  3. 1

    C'est un super problème gênant pour moi en tant que développeur. Le problème que j'ai, c'est que même si je comprends la colère " pour un utilisateur de ne pas être en mesure de leur navigateur de se souvenir de leur mot de passe et je ne veux pas désactiver cette fonctionnalité totalement, il y a des fois quand je veux le désactiver pour un certain champ de mot de passe. Exemple pour moi, être un " réinitialiser votre mot de passe de boîte de dialogue. Je veux les forcer à avoir à l'entrer à leur ancien mot de passe et puis, bien sûr, tapez le nouveau deux fois. Eh bien, il a été mon expérience que peu importe ce que je nom que les "anciens" saisie mot de passe, il est auto-rempli avec le 'rappeler' mot de passe (dans Firefox 49.0.1 de toute façon). C'est peut-être où je veux en venir c'est mal, mais cela a été mon expérience, il vient de remplit peu importe le fait que cette entrée est le nom est différent de dire 'login' champ de saisie. Le comportement que je vois est fondamentalement que le navigateur semble dire "Cet utilisateur a rappelé un mot de passe pour ce site, alors maintenant, il vous suffit de remplir tous les "input type='mot de passe'" boîte avec ce mot de passe, peu importe le nom. Il me semble que cela devrait être basé sur l'attribut "name", mais pour moi (sur plusieurs sites j'ai travaillé sur) ce juste ne semble pas être le cas.

    Ma solution:

    1. Couleur de ce champ de mot de passe de la même couleur que le fond de votre entrée de sorte que le "mot de passe dots" sont essentiellement invisible au chargement de la page.

    2. onload, onblur, après un délai d'attente, ou si vous voulez le faire, utiliser JQuery ou JS pour définir la valeur de ce champ mot de passe pour rien (vide), puis définissez la couleur du champ de ce qu'il est censé être.

      $("#old_password").val('').css('color','black);
    J'aime bien, c'est très créatif.

    OriginalL'auteur MinnesotaSlim

  4. 1

    Puisque vous êtes en utilisant AngularJS, vous pouvez laisser le champ sans nom, et d'accéder aux données qu'il contient par le biais du modèle :

    Login: <input ng-model="login" type="text" />
Password: <input ng-model="password" type="password" autocomplete="off" />

    et dans votre fichier javascript :

    $scope.doLogin = function() {
    var dataObj = {
        login: $scope.login,
        password: $scope.password
    };
    var res = $http.post('/login', dataObj);
}

    Testé dans IE10 et Chrome 54

    OriginalL'auteur madgangmixers

  5. 1

    Ce post est un peu vieux maintenant, mais sincce j'ai trouvé une solution qui fonctionne pour moi (au moins avec la version Chrome 56), je vais partager ici.

    Si vous supprimez name et password attributs sur votre input, puis Chrome ne sera pas vous demander d'enregistrer le mot de passe. Ensuite vous avez juste à ajouter les attributs manquants par le code juste avant la soumission du formulaire:

    <!-- Do not set "id" and "name" attributes -->
Login: <input type="text">
Password: <input type="password">
<!-- Handle submit action -->
<input type="submit" onclick="login(this)">

    Ensuite en Javascript:

    function login(submitButton) {
    var form = submitButton.form;
    //fill input names by code before submitting
    var inputs = $(form).find('input');
    $(inputs[0]).attr('name', 'userName');
    $(inputs[1]).attr('name', 'password');
    form.submit();
}

    J'espère que cela aidera. Testé sur Chrome 56.

    OriginalL'auteur Olivier Levrey

  6. 0

    J'ai découvert que Firefox 52.0.2 est incroyablement déterminé à se souvenir de la saisie semi-automatique des valeurs. J'ai essayé presque tout ce qui est suggéré ci-dessus, y compris de changer le nom des attributs à des valeurs aléatoires. La seule chose qui fonctionne pour moi est de configurer les valeurs de "" avec Javascript une fois que le navigateur a eu son chemin avec le formulaire.

    Mon cas d'utilisation est la chance que j'ai de ne pas avoir recours à des ruses CSS pour éviter une confusion et/ou ennuyeux flash de complété automatiquement les valeurs d'un formulaire (comme proposé par @MinnesotaSlim ci-dessus) parce que ma forme est cachée jusqu'à ce qu'ils cliquez sur un bouton; il est affiché via un Bootstrap modal. Donc (avec jQuery),

    $('#my-button').on("click",function(){        
   $('#form-login input').val("");
});
//this also works nicely
$('#my-modal').on("show.bs.modal",function(){
    $('#form-login input').val("");
})

    Et j'imagine que vous pourriez être en mesure d'obtenir le même effet en ayant votre formulaire d'abord caché, et dans votre document en charge de l'événement, remplacer manuellement le navigateur et afficher le formulaire.

    OriginalL'auteur David