03.07.2022 22:27
1
Prvne v zivote jsem se setkal s pozadavkem klienta, zda lze zakazat dotaz prohlizece na ulozeni prihlasovacich udaju na strane aplikace? Jiste vite co myslim - kdyz date souhlas, pak si prohlizec heslo ulozi a muzete ho tam dohledat.

A rikam: hm, tak to nevim, zeptam se zkusenejsich... Zkusil jsem googlit, a nasel jsem nejaky tutorial, ze se duplikuji pole pro username a heslo a jelikoz jsou pak prvni na strance hidden a bez hodnoty, tak se prohlizece nezeptaji. Ale kdo vi, zda to opravdu funguje vsude...

Ja osobne myslim, ze to uplne nepujde.
03.07.2022 22:34
2
jde to tak, ze si stahnes font kterej ma vsechny znaky jako hvezdicky a input misto password udelas jako klasickej text pouzivajici tohle pismo... otazka je jestli to klient vazne tak moc potrebuje, protoze je to tak trochu prasarna no :)
03.07.2022 22:54
3
Dříve fungovalo použití generických názvů inputů (třeba unikátní md5 pro každé vstupní pole a uživatele). Pak nefungovalo doplňování, protože prohlížeč nedokázal detekovat inputy, kam má ty údaje vložit. Zda to funguje i dnes ale netuším, už to je pár let.
03.07.2022 22:54
4
ještě pak funguje trik s readonly atributem.
Kód:
<input type=”password” readonly onclick=“this.removeAttribute(‘readonly’);”>
Samozřejmě je vhodné ošetřit i další eventy jako focus aj.

Správci hesel se totiž navěšují na input během jeho inicializace/přidání a přeskakují ty, které jsou jen pro čtení. Takhle jsme to zjistili kdysi z kódu webkitu a funguje to myslím doteď (nezkoušeno).

To co píše Aleš je teď asi nejpoužívanější metoda, prostě nepoužít type=password
03.07.2022 22:56
5
Původně odeslal skorozacatecnik
Dříve fungovalo použití generických názvů inputů (třeba unikátní md5 pro každé vstupní pole a uživatele). Pak nefungovalo doplňování, protože prohlížeč nedokázal detekovat inputy, kam má ty údaje vložit. Zda to funguje i dnes ale netuším, už to je pár let.
bohužel tohle dneska nezabrání nekonečným dotazům na to, jestli heslo uložit na příště. Stejně tak jednu dobu frčelo používat inputy bez jména a to doplnit před odesláním.
04.07.2022 08:03
6
Původně odeslal musil.david
Prvne v zivote jsem se setkal s pozadavkem klienta, zda lze zakazat dotaz prohlizece na ulozeni prihlasovacich udaju na strane aplikace? Jiste vite co myslim - kdyz date souhlas, pak si prohlizec heslo ulozi a muzete ho tam dohledat.

A rikam: hm, tak to nevim, zeptam se zkusenejsich... Zkusil jsem googlit, a nasel jsem nejaky tutorial, ze se duplikuji pole pro username a heslo a jelikoz jsou pak prvni na strance hidden a bez hodnoty, tak se prohlizece nezeptaji. Ale kdo vi, zda to opravdu funguje vsude...

Ja osobne myslim, ze to uplne nepujde.
Pojde to ale musis proste odosielat udaje javascriptom na pozadi a zrusit "form" element aby browser nevykonaval klasicky form submission.
04.07.2022 09:46
7
No tady máš možnosti: https://www.geeksforgeeks.org/how-to...sword-in-html/ není to úplně elegantní, ale funkční.