[解決済み] ブラウザの「パスワードの保存」機能を無効にする

質問

政府系医療機関で働く楽しみの一つは、PHI（保護されるべき医療情報）の取り扱いに関するあらゆるパラノイアに対処しなければならないことです。誤解を恐れずに言えば、私は人々の個人情報（健康、金銭、ネットサーフィンなど）を保護するために可能な限りのことをすることに賛成ですが、時には人々が少し神経質になりすぎることがあります。

その例です。ある国のお客様は、最近、ブラウザがパスワードを保存する便利な機能を提供していることを知りました。これは以前からあるもので、完全に任意であり、使うか使わないかはエンドユーザーの賢い判断に委ねられることは周知の通りです。しかし、現在ちょっとした騒動が起きており、私たちのサイトでもその機能を無効にする方法を探すよう要求されています。

質問事項 : サイトがブラウザにパスワードの記憶を提供しないように指示する方法はありますか？私は長い間ウェブ開発に携わっていますが、これまでそのようなことに出会ったことはありません。

どんなことでもご相談ください。

解決方法は？

全てのブラウザで動作するかは分かりませんが、フォームにautocomplete="off"を設定してみてください。

<form id="loginForm" action="login.cgi" method="post" autocomplete="off">

Formを無効にする最も簡単でシンプルな方法 とパスワード保存のプロンプト を使用し、フォームのデータがセッション履歴にキャッシュされるのを防ぐことができます。

から https://developer.mozilla.org/en-US/docs/Web/Security/Securing_your_site/Turning_off_form_autocompletion

ちょっとした調査で、IEでも動作することがわかりましたが、保証はしません;)

ヨーゼフ : もし実際のマークアップでXHTMLの検証をパスすることが厳しい要件であるなら（なぜそうなるのかは知りませんが）、理論的にはこの属性を後からjavascriptで追加することができますが、そうするとjsを無効にしたユーザー（おそらくあなたのユーザーベースの無視できる量か、あなたのサイトがjsを必要とするならゼロ）はまだパスワードが保存されてしまいます。

jQueryを使用した例です。

$('#loginForm').attr('autocomplete', 'off');