Eingabetyp = Passwort, lassen Sie den Browser das Passwort nicht merken

Ich erinnere mich, dass ich einen Weg gefunden habe, einen <input type="password" />solchen zu haben , dass der Browser den Benutzer nicht auffordert, das Passwort zu speichern. Aber ich zeichne einen Rohling. Gibt es ein HTML-Attribut oder einen JavaScript-Trick, der dies ermöglicht?

Versuchen Sie es mit autocomplete="off". Ich bin mir jedoch nicht sicher, ob jeder Browser dies unterstützt. MSDN-Dokumente hier .

BEARBEITEN : Hinweis: Die meisten Browser haben die Unterstützung für dieses Attribut eingestellt. Siehe Ist autocomplete = "off" mit allen modernen Browsern kompatibel?

Dies ist wohl etwas, das eher dem Benutzer als dem Website-Designer überlassen werden sollte.

<input type="password" autocomplete="off" />

Ich möchte nur hinzufügen, dass ich als Benutzer denke, dass dies sehr ärgerlich und mühsam zu überwinden ist. Ich empfehle dringend, dies nicht zu verwenden, da dies Ihre Benutzer höchstwahrscheinlich erschweren wird.

Passwörter sind bereits nicht in der MRU gespeichert, und korrekt konfigurierte öffentliche Computer speichern nicht einmal den Benutzernamen.

Ich habe es anders gelöst. Sie können dies versuchen.

<input id="passfld" type="text" autocomplete="off" />
<script type="text/javascript">
// Using jQuery
$(function(){                                               
    setTimeout(function(){
        $("input#passfld").attr("type","password");
    },10);
});


// or in pure javascript
 window.onload=function(){                                              
    setTimeout(function(){  
        document.getElementById('passfld').type = 'password';
    },10);
  }   
</script>

#ein anderer Weg

 <script type="text/javascript">    
 function setAutoCompleteOFF(tm){
    if(typeof tm =="undefined"){tm=10;}
    try{
    var inputs=$(".auto-complete-off,input[autocomplete=off]"); 
    setTimeout(function(){
        inputs.each(function(){     
            var old_value=$(this).attr("value");            
            var thisobj=$(this);            
            setTimeout(function(){  
                thisobj.removeClass("auto-complete-off").addClass("auto-complete-off-processed");
                thisobj.val(old_value);
            },tm);
         });
     },tm); 
    }catch(e){}
  }
 $(function(){                                              
        setAutoCompleteOFF();
    });
</script>

// Sie müssen das Attribut autocomplete = "off" hinzufügen oder Sie können die Klasse .auto-complete-off in das Eingabefeld einfügen und genießen

Beispiel:

  <input id="passfld" type="password" autocomplete="off" />
    OR
  <input id="passfld" class="auto-complete-off" type="password"  />

Ich habe Folgendes versucht und es scheint, dass es mit jedem Browser funktioniert:

<input id="passfld" type="text" autocomplete="off" />

<script type="text/javascript">
    $(function(){  
        var passElem = $("input#passfld");
        passElem.focus(function() { 
            passElem.prop("type", "password");                                             
        });
    });
</script>

Dieser Weg ist viel sicherer als die Verwendung von Timeout-Techniken, da er garantiert, dass das Eingabefeld dem Kennwort nachgibt, wenn der Benutzer es fokussiert.

In Bezug auf Sicherheitsprobleme wird Ihnen ein Sicherheitsberater Folgendes zum gesamten Feldproblem mitteilen (dies stammt aus einem tatsächlichen unabhängigen Sicherheitsaudit):

HTML-Autovervollständigung aktiviert - In Kennwortfeldern in HTML-Formularen ist die automatische Vervollständigung aktiviert. Die meisten Browser können sich die in HTML-Formulare eingegebenen Benutzeranmeldeinformationen merken.

Relatives Risiko: Niedrig

Betroffene Systeme / Geräte: o https: // * ** * *** /

Ich bin auch damit einverstanden, dass dies alle Bereiche abdecken sollte , die wirklich private Daten enthalten. Ich bin der Meinung, dass es in Ordnung ist, eine Person zu zwingen, immer ihre Kreditkarteninformationen, ihren CVC-Code, ihre Passwörter, Benutzernamen usw. einzugeben, wenn diese Website auf etwas zugreift, das sicher aufbewahrt werden soll [allgemein oder aufgrund gesetzlicher Compliance-Anforderungen]. Zum Beispiel: Kaufformulare, Bank- / Kredit-Websites, Steuer-Websites, medizinische Daten, Bundes-, Nuklear- usw. - keine Websites wie Stack Overflow oder Facebook.

Andere Arten von Websites - z. B. TimeStar Online zum Ein- und Ausstempeln - ist dumm, da ich bei der Arbeit immer denselben PC / dasselbe Konto verwende und die Anmeldeinformationen auf dieser Website nicht speichern kann - seltsamerweise auf meinem Android aber nicht auf einem iPad. Selbst bei gemeinsam genutzten PCs wäre dies nicht schlecht, da das Ein- und Ausstempeln für eine andere Person nichts anderes tut, als Ihren Vorgesetzten zu ärgern. (Sie müssen hineingehen und die fehlerhaften Stempel löschen - wählen Sie einfach, nicht auf öffentlichen PCs zu speichern).

Hier ist die beste und einfachste Antwort! Stellen Sie ein zusätzliches Kennwortfeld vor Ihr inputFeld und stellen Sie das display:noneso ein, dass der Browser es ausfüllt, wenn Sie es ausfüllen, und zwar in einem Bereich input, der Ihnen egal ist.

Ändere das:

<input type="password" name="password" size="25" class="input" id="password" value="">

dazu:

<input type="password" style="display:none;">
<input type="password" name="password" size="25" class="input" id="password" value="">

<input type="password" placeholder="Enter New Password" autocomplete="new-password">

Bitte schön.

Lesen Sie auch diese Antwort, in der er diese einfache Lösung verwendet, die überall funktioniert (siehe auch das Update für Safari Mobile):

<input type="password" readonly onfocus="this.removeAttribute('readonly');"/>

Sie können JQuery verwenden und das Element anhand der ID auswählen:

$("input#Password").attr("autocomplete","off");

Oder wählen Sie den Artikel nach Typ aus:

$("input[type='password']").attr("autocomplete","off");

Oder auch:

Sie können reines Javascript verwenden:

document.getElementById('Password').autocomplete = 'off';

Sie können es auch wie folgt verwenden

$('#Password').attr("autocomplete", "off");
setTimeout('$("#Password").val("");', 2000);

da die automatische Vervollständigung = off ist veraltet, schlage ich eine neuere Lösung.

Stellen Sie Ihr Passwortfeld auf ein normales Textfeld ein und maskieren Sie Ihre Eingabe mit "Discs" unter Verwendung von CSS. Der Code sollte folgendermaßen aussehen:

<input type="text" class="myPassword" /> 

input .myPassword{
    text-security:disc;
    -webkit-text-security:disc;
    -mox-text-security:disc;
}

Bitte beachten Sie, dass dies in Firefox-Browsern möglicherweise nicht ordnungsgemäß funktioniert und ein zusätzlicher Walkaround erforderlich ist. Lesen Sie hier mehr darüber: https://stackoverflow.com/a/49304708/5477548 .

Die Lösung wurde von diesem Link übernommen , aber um SO "No-Hotlinks" zu entsprechen, habe ich sie hier zusammengefasst.

Bei den meisten gängigen Browsern führt eine Eingabe außerhalb und ohne Verbindung zu Formularen dazu, dass der Browser denkt, dass keine Übermittlung erfolgt ist. In diesem Fall müssten Sie für Ihre Anmeldung eine reine JS-Validierung verwenden, und eine Verschlüsselung Ihrer Passwörter wäre ebenfalls erforderlich.

Vor:

<form action="..."><input type="password"/></form>

Nach dem:

<input type="password"/>

Ich habe die folgenden Arbeiten auf Firefox und Chrome gefunden.

<form ... > <!-- more stuff -->
<input name="person" type="text" size=30 value="">
<input name="mypswd" type="password" size=6 value="" autocomplete="off">
<input name="userid" type="text" value="security" style="display:none">
<input name="passwd" type="password" value="faker" style="display:none">
<!-- more stuff --> </form>

Alle diese befinden sich im Formularbereich. "person" und "mypswd" sind das, was Sie wollen, aber der Browser speichert "userid" und "passwd" einmal und nie wieder, da sie sich nicht ändern. Sie können das Feld "Person" entfernen, wenn Sie es nicht wirklich benötigen. In diesem Fall ist alles, was Sie wollen, das Feld "mypswd", das sich auf eine Weise ändern kann, die dem Benutzer Ihrer Webseite bekannt ist.

Die einzige Möglichkeit, Firefox, Edge und Internet Explorer dazu zu bringen, die automatische Vervollständigung zu deaktivieren, besteht darin, autocomplete = "false" in meine Formularanweisung einzufügen, z.

  <form action="postingpage.php" autocomplete="false" method="post">

und ich muss die automatische Vervollständigung = "aus" zu meiner Formulareingabe hinzufügen und den Typ in Text ändern.

     <input type="text" autocomplete="off">

Es scheint, dass dieser HTML-Code mit den Browsern standardisiert werden muss. Das Formular Typ = Passwort sollte überarbeitet werden, damit die Browsereinstellungen überschrieben werden. Das einzige Problem, das ich habe, ist, dass ich meine Eingabemaskierung verloren habe. Aber auf der positiven Seite taucht das nervige "Diese Seite ist nicht sicher" in Firefox nicht auf.

Für mich ist es keine große Sache, da der Benutzer bereits authentifiziert ist und mein Benutzername und Passwort geändert werden