Lze zakazat dotaz prohlizece na ulozeni prihlasovacich udaju na strane aplikace?

Prvne v zivote jsem se setkal s pozadavkem klienta, zda lze zakazat dotaz prohlizece na ulozeni prihlasovacich udaju na strane aplikace? Jiste vite co myslim - kdyz date souhlas, pak si prohlizec heslo ulozi a muzete ho tam dohledat.

A rikam: hm, tak to nevim, zeptam se zkusenejsich... Zkusil jsem googlit, a nasel jsem nejaky tutorial, ze se duplikuji pole pro username a heslo a jelikoz jsou pak prvni na strance hidden a bez hodnoty, tak se prohlizece nezeptaji. Ale kdo vi, zda to opravdu funguje vsude...

Ja osobne myslim, ze to uplne nepujde.

jde to tak, ze si stahnes font kterej ma vsechny znaky jako hvezdicky a input misto password udelas jako klasickej text pouzivajici tohle pismo... otazka je jestli to klient vazne tak moc potrebuje, protoze je to tak trochu prasarna no :)

Dříve fungovalo použití generických názvů inputů (třeba unikátní md5 pro každé vstupní pole a uživatele). Pak nefungovalo doplňování, protože prohlížeč nedokázal detekovat inputy, kam má ty údaje vložit. Zda to funguje i dnes ale netuším, už to je pár let.

ještě pak funguje trik s readonly atributem.

Kód:

<input type=”password” readonly onclick=“this.removeAttribute(‘readonly’);”>

Samozřejmě je vhodné ošetřit i další eventy jako focus aj.

Správci hesel se totiž navěšují na input během jeho inicializace/přidání a přeskakují ty, které jsou jen pro čtení. Takhle jsme to zjistili kdysi z kódu webkitu a funguje to myslím doteď (nezkoušeno).

To co píše Aleš je teď asi nejpoužívanější metoda, prostě nepoužít type=password

Původně odeslal skorozacatecnik ↪

Dříve fungovalo použití generických názvů inputů (třeba unikátní md5 pro každé vstupní pole a uživatele). Pak nefungovalo doplňování, protože prohlížeč nedokázal detekovat inputy, kam má ty údaje vložit. Zda to funguje i dnes ale netuším, už to je pár let.

bohužel tohle dneska nezabrání nekonečným dotazům na to, jestli heslo uložit na příště. Stejně tak jednu dobu frčelo používat inputy bez jména a to doplnit před odesláním.

Původně odeslal musil.david ↪

Prvne v zivote jsem se setkal s pozadavkem klienta, zda lze zakazat dotaz prohlizece na ulozeni prihlasovacich udaju na strane aplikace? Jiste vite co myslim - kdyz date souhlas, pak si prohlizec heslo ulozi a muzete ho tam dohledat.

A rikam: hm, tak to nevim, zeptam se zkusenejsich... Zkusil jsem googlit, a nasel jsem nejaky tutorial, ze se duplikuji pole pro username a heslo a jelikoz jsou pak prvni na strance hidden a bez hodnoty, tak se prohlizece nezeptaji. Ale kdo vi, zda to opravdu funguje vsude...

Ja osobne myslim, ze to uplne nepujde.

Pojde to ale musis proste odosielat udaje javascriptom na pozadi a zrusit "form" element aby browser nevykonaval klasicky form submission.

No tady máš možnosti: https://www.geeksforgeeks.org/how-to...sword-in-html/ není to úplně elegantní, ale funkční.