IE11 では、フォーム レベルと要素レベルの両方でのサポートが廃止さautocomplete=offれました。input type=password
IE11 でオートコンプリートを無効にする有効な解決策を見つけた人はいますか?
16965 次
5 に答える
7
2 要素認証を使用してセキュリティの問題を解決する方がはるかに優れています。ブラウザのハッキングは、(a) 短期的にしか機能せず (パスワード マネージャーはこの種のアプローチの処理に長けています)、(b) アクセシビリティの問題につながることが多く、恐れているよりもはるかに多くのユーザーを犠牲にする可能性があります。正当なパスワードの漏えい。大規模な組織で働いている場合、ブラウザのハッキングに苦労している支援技術のユーザーが訴訟を起こす可能性があります. (私は特にこのハッキングについて話しているわけではありませんが、一般的に言えば、ブラウザに対して作業を行うと支援技術が損なわれます)
二要素認証は、ミドルネームのようなものを要求するだけのずさんな実装でさえ、Cookie を設定します (「このブラウザーは現在、2FA なしで 1 か月間アクセスを許可されています」)。アカウントへのアクセスを制限し、特にスクリーン リーダーやその他の支援技術を使用しているユーザーにとって、より良い状態を保ちます。
一方、パスワード マネージャーを無効にすると、強力なパスワードではなく、入力しやすいパスワードになる傾向があります。LastPass などを使用して、24 文字のパスワード (ハッキングで保護しようとしているフィールドに LastPass が入力されている可能性があります) と、サイトごとに異なるパスワードを使用することができます。覚えておかなければならないパスワードがある場合、「Dogs+Knife」のように、2 つの単語と記号を組み合わせたものになる傾向があります。
于 2014-06-13T16:46:48.820 に答える
1
私はこれに少し遅れていますが、(執筆時点で)最もクリーンなアプローチは、ユーザーに別のページでユーザー名とパスワードを送信させることです。つまり、ユーザーはユーザー名を入力して送信し、次にパスワードを入力して送信します。Bank Of AmericaとHSBC BankのWeb サイトもこれを使用しています。
ブラウザーはパスワードをユーザー名に関連付けることができないため、パスワードの保存を提案しません。このアプローチは (執筆時点で) すべての主要なブラウザーで機能し、Javascript を使用しなくても適切に機能します。欠点は、ユーザーにとってより面倒であり、ログイン アクションに対して 1 回ではなく 2 回のポストバックが必要になることです。そのため、Web サイトの安全性に大きく依存します。
PS: Firefox は IE11 のリードに従い、この「バグ レポート」のマークが付いているようautocomplete="off"に、パスワード フィールドを無視します。VERIFIED FIXED
于 2014-05-07T00:50:03.997 に答える
0
これは回避策であり、ベスト プラクティスではありません。
IE 11 は、任意のinput type="password". しかし、それは最初のものだけを取り込みます。だから私がやったことはこれです
<div style="display:none;">
<input type="text" id="my_username"/>
<input type="password" id="my_password"/>
</div>
<asp:Login ID="Login1" runat="server"
SkinId="LoginDefault" LabelStyle-Font-Bold="true"
DisplayRememberMe="False"
DestinationPageUrl="~/CheckPassword.aspx">
<LoginButtonStyle CssClass="btnEntry" />
<LabelStyle Font-Bold="True" />
</asp:Login>
最初のスタイルが display:none になっていることに気がついたら、これにより、IE 11 はそれをオートコンプリートできますが、ユーザーは気にしません。これは一種のハックであることは知っていますが、機能します。
于 2013-12-27T23:24:42.713 に答える
0
ユーザー名入力の後に隠し入力を挿入できます。
于 2014-01-13T15:54:50.487 に答える