js 禁止保存密码
在JavaScript中禁止保存密码通常涉及到浏览器的自动填充功能,尤其是密码字段的自动填充。以下是一些方法和相关概念:
基本概念
- 自动填充(Autocomplete):浏览器提供的一项功能,可以自动填充表单字段,包括用户名和密码。
- autocomplete属性:HTML表单元素的一个属性,可以用来控制浏览器是否应该自动填充该字段。
禁止保存密码的方法
- 使用autocomplete="new-password":
在密码输入框中使用
autocomplete="new-password"属性,可以提示浏览器这是一个新密码字段,不应该自动填充或保存密码。 - 使用autocomplete="new-password":
在密码输入框中使用
autocomplete="new-password"属性,可以提示浏览器这是一个新密码字段,不应该自动填充或保存密码。 - 使用readonly和onfocus事件: 将密码字段设置为只读,并在聚焦时移除只读属性。这种方法可以防止浏览器自动填充密码。
- 使用readonly和onfocus事件: 将密码字段设置为只读,并在聚焦时移除只读属性。这种方法可以防止浏览器自动填充密码。
- 使用JavaScript清除输入值: 在表单提交后,使用JavaScript清除密码字段的值。这种方法可以防止浏览器保存密码。
- 使用JavaScript清除输入值: 在表单提交后,使用JavaScript清除密码字段的值。这种方法可以防止浏览器保存密码。
优势
- 安全性:防止密码被浏览器自动保存,减少密码泄露的风险。
- 用户体验:避免用户在公共或共享设备上不小心保存密码。
应用场景
- 公共或共享设备:如图书馆、网吧等,防止密码被他人保存。
- 高安全性需求:如银行、政府网站等,要求用户每次登录都输入密码。
注意事项
- 这些方法并不能完全保证密码不会被保存,因为用户仍然可以手动保存密码。
- 过度限制自动填充可能会影响用户体验,因此需要权衡安全性和用户体验。
通过以上方法,可以在一定程度上防止浏览器自动保存密码,提高系统的安全性。
相关·内容
3回答
我正在寻找一种服务器端实现来禁止浏览器保存无效的登录凭据。例如,用户foo使用密码bar登录。Browser询问foo是否要保存密码。但是,foo的密码实际上是"baz“,因此将保存不正确的密码。这不是通过向表单添加“自动完成”来解决的,因为这会阻止任何保存(甚至是有效的)。
服务器后端为PHP。
浏览 2提问于2009-06-05得票数 1
回答已采纳
1回答
文件驻留在具有此设置的上述位置 AuthType BasicAuthUserFile /wamp/.htpasswd
require valid-user 而我的密码文件保存在但我无法在特定页面上允许密码保护。相反,它显示为禁止,我知道为什么它显示为禁止,因为我在主根目录中使用另一个.htaccess。
浏览 12提问于2021-04-06得票数 0
我使用的是OBIEE 12c 12.2.1.3,我不想让浏览器在没有任何配置的情况下保存密码,比如Firefox或Chrome。 weblogic应用服务器上是否有禁止记住密码的配置。
浏览 11提问于2019-05-19得票数 0
回答已采纳
这似乎是一个非常大的安全漏洞,因为任何人都可以快速进入设置,只需单击一下即可显示原始用户的密码。甚至没有禁止显示密码的选项。在firefox中,有一个使用主密码的选项,但仍然没有不使用主密码的选项,并且仍然禁用显示密码的功能。
我认为它应该是加密保存的,没有简单的解密方法。
浏览 0提问于2013-07-05得票数 0
回答已采纳
1回答
西马真的可以在没有重新询问根密码的情况下以明文显示我所有的密码吗?这不是安全问题吗?如果有人使用相同的密码进行多重访问,你可以访问禁止
浏览 0提问于2017-09-26得票数 -2
,)
ActiveRecord::RecordIn有效值:验证失败:密码太短deploy/appmate/shared/bundle/ruby/2.1.0/gems/activerecord-4.2.0/lib/active\_record/validations.rb:43:in保存‘保存中
浏览 0提问于2015-01-10得票数 1
4回答
Rails授权密码无效
、、、
但是,当我尝试登录时,它会给出一个错误:
以下领域存在问题:
我的密码有效。我不知道发生了什么事。有什么想法吗?
浏览 4提问于2009-09-25得票数 4
回答已采纳
1回答
使用file_get_contents($url)和file_put_contents保存该文件,它抛出错误- 403被禁止。axios({ url: url,}).then(function (responsefs.createWriteStream("test.mp4"));
浏览 9提问于2022-07-05得票数 0
回答已采纳
每次我在尝试提交后输入我的用户名和密码,它都会告诉我这是错误的凭据。我已经尝试了我的用户名,密码,电子邮件密码,但都不允许我使用乌龟SVN提交。
浏览 103提问于2021-10-04得票数 0
但随后系统提示我输入ec2-user密码:但是我使用密钥对登录?有没有解决这个问题的简单方法?
谢谢!
浏览 3提问于2012-05-02得票数 4
回答已采纳
我有一个数据库,用户保存他们的用户名和facebook的密码。当他们打开我的应用程序时,应该能够连接到facebook,而无需手动插入他们的凭据。这是可能的还是facebook禁止它?
浏览 0提问于2014-09-09得票数 0
1回答
由于所有像IE、mozilla、chrome这样的现代浏览器都覆盖了"autocomplete=off“功能,并且要求记住用户名/密码,难道没有什么不那么流行的现代浏览器甚至不要求用户记住用户凭据吗?
浏览 0提问于2016-10-21得票数 0
目前,火狐(33)在内置密码管理器的密码存储方面有一个恼人的限制,因为服务仅由URL的主机部分来区分,该部分禁止存储在不同路径下运行的服务的密码(例如,example.org/myservice1和example.org/example2),因为一个用户只能为URL主机example.org保存一个用户名-密码对(但是,对于主机可以保存相同的多个用户名-密码-对)。我刚刚查看了一些全面的密码管理器,有些声称它们扩展
浏览 0提问于2014-12-02得票数 7
回答已采纳
2回答
所以你走进一家酒店,拿上你的房间钥匙和WiFi密码。我想使这些生成的密码尽可能简单,以保存呼叫到服务台,但不那么简单,他们是如此容易猜测。问题是,您最终将不可避免地使用"POOP“或"DICK”这样的密码。我认为一个简单的解决方案是拥有一个“禁止”字的数据库表,在生成时首先根据数据库检查它,以确保它不是一个被禁止的单词。我看了大概几十个过滤/禁止/审查过的单词列表,但是我找不到足够详细的单词列表来包括DIKK和P00P,我也不想利
浏览 0提问于2018-05-03得票数 1
回答已采纳
Chrome在提示保存密码方面似乎不一致。考虑我网站上的以下两个过程..。转到主页
怎么回事?唯一的区别是点击“刷新”。(此外,为什么jquery/jquer
浏览 1提问于2013-02-28得票数 0
回答已采纳
8回答
许多不同的网站--主要是银行、医疗保健和政府--禁止在Firefox、IE和其他浏览器中出现“保存密码”对话框,这是出于安全考虑。我指的是在您输入登录信息之后出现的框/栏,这样浏览器可以在下次访问该站点时自动填充用户名/密码字段。在某些情况下禁用“保存密码”功能是绝对必要的?这种情况存在吗?,这种技术真的提供了任何额外的安全性吗?换句话说,尽管您尽了最大的努力,人们不会找到泄漏密码的方
浏览 9提问于2009-03-12得票数 3
回答已采纳
通过永远为所有用户保存所有密码,公司是否意外地创造了一个不太安全的环境?
与此相关的问题:为什么有些网站禁止用户重复使用他们的旧密码?
浏览 0提问于2020-09-15得票数 2
我希望我的用户在“设置”对话框中输入他的用户名/密码。他的凭证将存储在本地(当然是加密的),然后在以后通过google API进行每次访问时使用。我知道这可能是危险的,但我希望这个决定由我来决定。
浏览 0提问于2012-08-13得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
