Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Html 密码自动完成-最佳实践_Html_Security_Autocomplete_Passwords - Fatal编程技术网
Fatal编程技术网
  • html/
  • Html 密码自动完成-最佳实践

Html 密码自动完成-最佳实践

html security autocomplete passwords

Html 密码自动完成-最佳实践,html,security,autocomplete,passwords,Html,Security,Autocomplete,Passwords,我读了很多关于密码自动完成,是否让浏览器自动完成用户登录密码 虽然很多关于这方面的信息并没有随着浏览器的新版本而更新 我尝试过的解决方案: 当我试图通过禁用密码自动完成时 autocomplete="off" autocomplete="new-password" autocomplete="nope" ... 甚至尝试使字段为只读,并在js中删除只读-都没有起作用 试图用显示另一个密码字段:none-运气不好 后退一步: 所以,我试图弄明白为什么浏览器忽略了我的需求,并试图找到意义 我退了一

我读了很多关于密码自动完成,是否让浏览器自动完成用户登录密码

虽然很多关于这方面的信息并没有随着浏览器的新版本而更新

我尝试过的解决方案:

当我试图通过禁用密码自动完成时

autocomplete="off"
autocomplete="new-password"
autocomplete="nope"
...
甚至尝试使字段为只读,并在js中删除只读-都没有起作用

试图用
显示另一个密码字段:none
-运气不好

后退一步:

所以,我试图弄明白为什么浏览器忽略了我的需求,并试图找到意义

我退了一步,问禁用密码自动完成是否是一种好的做法

我了解到禁用自动完成可能会削弱您的安全性(因为用户会使用弱密码来记住它)

我的问题是这里的最佳实践是什么?网站是否应该让密码自动完成

谢谢

autocomplete=“off”是通用的。您应该提供合理的自动完成值,以便密码管理器可以在输入字段中为您提供合理的值。在登录屏幕中使用autocomplete=“当前密码”和autocomplete=“用户名”

唯一的方法是确保字段的名称与“password”完全不同,这样就不会显示需要密码。但这是一种令人讨厌的用户设计模式

更好的方法是启用“自动完成”,并使用它来确保在输入字段中接收到准确的数据条目。帮助用户使用密码管理器可以提高每个人的安全性

可能是重复的@VikasJadhav,这个问题是2年前的事了,正如我提到的,浏览器现在的行为与某些属性不同。我正在寻找最新的信息。今天我在我的一个项目中也运行了这个问题。MDN提供禁用自动完成插件:“该插件默认情况下会随机化输入名称属性。提交表单时会还原回原始字段名称。这是为了防止所有浏览器(包括第三方自动完成扩展)自动完成,而不仅仅是谷歌浏览器。”@A.Meshu,老实说,我认为UX体验真的很糟糕,这只是我的观点。我认为UX体验不应该由浏览器预先定义,另一方面,如果所有主要浏览器的行为相同,我想我错了(-: