[解決済み] ブラウザの「パスワードの保存」機能を無効にする
質問
政府系医療機関で働く楽しみの一つは、PHI(保護されるべき医療情報)の取り扱いに関するあらゆるパラノイアに対処しなければならないことです。誤解を恐れずに言えば、私は人々の個人情報(健康、金銭、ネットサーフィンなど)を保護するために可能な限りのことをすることに賛成ですが、時には人々が少し神経質になりすぎることがあります。
その例です。ある国のお客様は、最近、ブラウザがパスワードを保存する便利な機能を提供していることを知りました。これは以前からあるもので、完全に任意であり、使うか使わないかはエンドユーザーの賢い判断に委ねられることは周知の通りです。しかし、現在ちょっとした騒動が起きており、私たちのサイトでもその機能を無効にする方法を探すよう要求されています。
質問事項 : サイトがブラウザにパスワードの記憶を提供しないように指示する方法はありますか?私は長い間ウェブ開発に携わっていますが、これまでそのようなことに出会ったことはありません。
どんなことでもご相談ください。
解決方法は?
全てのブラウザで動作するかは分かりませんが、フォームにautocomplete="off"を設定してみてください。
<form id="loginForm" action="login.cgi" method="post" autocomplete="off">
<ブロッククオートFormを無効にする最も簡単でシンプルな方法 とパスワード保存のプロンプト を使用し、フォームのデータがセッション履歴にキャッシュされるのを防ぐことができます。
ちょっとした調査で、IEでも動作することがわかりましたが、保証はしません;)
ヨーゼフ : もし実際のマークアップでXHTMLの検証をパスすることが厳しい要件であるなら(なぜそうなるのかは知りませんが)、理論的にはこの属性を後からjavascriptで追加することができますが、そうするとjsを無効にしたユーザー(おそらくあなたのユーザーベースの無視できる量か、あなたのサイトがjsを必要とするならゼロ)はまだパスワードが保存されてしまいます。
jQueryを使用した例です。
$('#loginForm').attr('autocomplete', 'off');
関連
-
[解決済み] 正規のコードに0x90(NOP)シーケンスが含まれる場合
-
[解決済み] Webフォームのフィールド/入力タグでブラウザのオートコンプリートを無効にするにはどうすればよいですか?
-
[解決済み] 後で平文を取り出すためのユーザーパスワードの保管について、倫理的にどのように取り組むべきでしょうか?
-
[解決済み] Firefox または Chrome ブラウザから HTTP POST リクエストを手動で送信する方法
-
[解決済み] Django の管理者パスワードをリセットする方法は?
-
[解決済み] reCaptchaはクラックされましたか?[クローズド]
-
[解決済み] ベストプラクティス。パスワードのソルティングとペパリング?
-
[解決済み] HTTP基本認証で使用されるBase64エンコーディングの目的、理由を教えてください。
-
[解決済み] チェックボックスリキャプチャの仕組みと使い方を教えてください。
-
[解決済み] コマンドの標準入力に変数の値を渡すには?
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み】攻撃者はinspect要素を有害に使用することができるか?
-
[解決済み] Jenkins Scriptlerプラグインの置き換え?
-
[解決済み] 正規のコードに0x90(NOP)シーケンスが含まれる場合
-
[解決済み] 認証と認可
-
[解決済み] JWTは解読できても、安全性はどうなのか?
-
[解決済み] 認証とセッション管理に関するSPAのベストプラクティス
-
[解決済み] パスワードの長さに上限を設けるべきですか?
-
[解決済み] パスワードのハッシュ化と暗号化の違いについて
-
[解決済み] Google Authenticatorが公共サービスとして利用可能に?
-
[解決済み] JWTはlocalStorageとcookieのどちらに保存するべきか?重複