对于具有用户名/密码文本输入字段的网站,浏览器通常会方便地为您记住它们(在我的情况下,Safari会将它们放入我的OS X钥匙串中)。
某些网站根本不会发生这种情况。想到的第一个例子是vBulletin论坛。这意味着您不能使用复杂/随机密码,除非您愿意每次都从某个地方复制并粘贴它。
浏览器是否会通过“看起来像用户名/密码”启发式检测到这些内容,并且有时会失败吗?
这是如何在幕后工作的?
编辑:Safari用户,请查看此组合:
答案 0 :(得分:1)
表单上有'autocomplete =“off”'属性(不是HTML4正式版,但通常支持)。
答案 1 :(得分:1)
您可以使用<FORM METHOD="post" ACTION="action.cgi" AUTOCOMPLETE="off">
,但这只适用于IE浏览器。
您还可以使用随机字符串作为密码字段ID,这样浏览器就无法确定此时输入的密码是否正在验证同一页面。
另一种策略是不使用type =“password”,因为浏览器使用它来将字段标识为密码 - 但是,这不是一个好主意,因为当用户输入密码时密码不会被消隐表格。如果JS被禁用,任何模仿这个的javascript都不会被执行。
我认为使用前两种技术可能会成为一种很好的解决方案,而不会建议用户不允许浏览器存储密码。
答案 2 :(得分:1)
尝试this:
<form id="loginForm" action="login.cgi" method="post" autocomplete="off">