ユーザー名/パスワードの保存と自動ファイリングは、ほとんどの最新ブラウザーの機能です。また、ユーザーは通常、ドメインごとにこの機能を無効にすることを選択できます。しかし、サイト自体がパスワードのキャッシュを防止するための標準的な方法はありますか?
ここではクロスブラウザーに重点を置いているため、必要に応じて複数の並列メカニズムを採用します。
(非標準のログイン フィールド、たとえば追加の非表示のパスワード フィールドが存在する場合、キャッシングが効果的に無効になるのを見てきました。しかし、動作が予期せず変更される可能性がある副作用に依存したくはありません。)
逆に、無効化機能なしでパスワード キャッシュを実装しているブラウザ/バージョンはありますか?
あなたの要素に追加autocomplete="off"します。<input>最新のすべてのブラウザー、IIRC で動作します。
フォームが送信されると、ブラウザはフォームのフィールドを保存すると思います。AJAX を使用してパスワード フィールドの値を取得し、それを送信してからフィールドをクリアした場合はどうなるでしょうか。フォームが実際に送信されることはないため、理論的にはブラウザが値を保存する機会はありません。
パスワード入力に、ランダムに生成された、自分だけが認識できる名前を付けます。たとえば、その名前を隠しフィールドに保存し、それを使用して挿入されたパスワードを取得します。そうすれば、ブラウザがパスワードをキャッシュしたとしても、ユーザーが次にアクセスしたときにパスワードを元に戻すことはできません。
この時点で、ユーザーはモニターの横にある投稿にパスワードをキャッシュする可能性がありますが、それはまったく別の戦いです。
ほとんどのボットは共通のフィールド名を見つけることに依存しているため、同じ方法がスパムに対して有効です。
ユーザー名とパスワードの間に別のパスワード フィールドを追加し、スタイルを何も表示しないように設定するだけです。
<!-- Username label and text here> ... <--!>
<input type="password" id='txtPasswordDud' style='display: none;' />
<!-- Actual Password label and text here> ... <--!>
私の知る限り、マスクされたフィールド (入力した記号の代わりに「*」が表示されるフィールド) は、オートコンプリート用に保存されることはありません。ユーザーがブラウザのパスワード保存機能でサイトへのパスワードを思い出せないようにしますか?