保存和自动归档用户名/密码是大多数现代浏览器的功能。用户通常可以选择按域名禁用此功能。但是,网站本身是否有标准方法来防止密码缓存呢?
重点在于跨浏览器,因此如果必要的话,我会采用多个并行机制。
(我曾看到在存在非标准登录字段的情况下,例如,额外的隐藏密码字段,缓存被有效地禁用。但我不想依赖于可能在未来意外更改其行为的副作用。)
相反,是否存在没有任何禁用功能实现密码缓存的浏览器/版本?
保存和自动归档用户名/密码是大多数现代浏览器的功能。用户通常可以选择按域名禁用此功能。但是,网站本身是否有标准方法来防止密码缓存呢?
重点在于跨浏览器,因此如果必要的话,我会采用多个并行机制。
(我曾看到在存在非标准登录字段的情况下,例如,额外的隐藏密码字段,缓存被有效地禁用。但我不想依赖于可能在未来意外更改其行为的副作用。)
相反,是否存在没有任何禁用功能实现密码缓存的浏览器/版本?
input type="password"
字段中使用autocomplete="off"
。http://msdn.microsoft.com/en-us/library/ie/ms533486%28v=vs.85%29.aspx - JW Lim<!-- Username label and text here> ... <--!>
<input type="password" id='txtPasswordDud' style='display: none;' />
<!-- Actual Password label and text here> ... <--!>
给密码输入框分配一个只有您能识别的随机生成的名称。将该名称存储在一个隐藏字段中,然后使用它来获取插入的密码。这样,即使浏览器缓存了密码,下次用户访问时也无法重新显示它。
此时,您的用户很可能会将密码缓存在显示器侧面的便笺上,但这实际上是完全不同的问题。
相同的方法对抗垃圾邮件也很有效,因为大多数机器人都依赖于查找常见的字段名称。