Come disabilitare il completamento automatico per un campo della password HTML in IE11?

IE11 ha abbandonato il supporto per autocomplete=off per input type=password a livello di modulo e di elemento.

Qualcuno ha trovato una soluzione funzionante per disabilitare il completamento automatico sotto IE11?

Stai molto meglio risolvendo il problema della sicurezza con l’autenticazione a due fattori. L’hacking attorno al browser (a) funzionerà solo a breve termine (i gestori di password stanno migliorando la gestione di questo tipo di approcci) e (b) spesso portano a problemi di accessibilità, che possono costare molti più utenti rispetto alla tua paura di perdita di password legittima. Se lavori in una big organizzazione, gli utenti di tecnologie assistive che hanno un tempo abbastanza duro con i tuoi hack del browser possono finire per presentare una causa. (Non sto parlando a questo hack in particolare, ma in generale lavorare contro il browser fa male alle tecnologie assistive)

Autenticazione a due fattori, anche un’implementazione sciatta che richiede solo qualcosa come il secondo nome, quindi imposta un cookie (“questo browser ora può accedere senza 2FA per un mese”), rende immensamente più difficile per un hacker casuale ottenere guadagni non autorizzati accedere a un account e mantenere le cose migliori per gli utenti, in particolare quelli che usano screen reader o altre tecnologie assistive.

Disabilitare i gestori di password, d’altra parte, tende a portare a password facili da digitare piuttosto che password complesse. Usando LastPass o simili, posso avere una password di 24 caratteri (e LastPass può probabilmente riempire campi che stai cercando di proteggere con hack, fyi) che non avrei mai sperato di ricordare, e una password diversa per ogni sito. Quando ho delle password che devo ricordare, tendono ad essere due parole insieme con un simbolo, come “Cani + Coltello”.

Questo è un work-around, non una best practice.

IE 11 completerà automaticamente qualsiasi input type="password" . MA popolerà solo il primo. Quindi quello che ho fatto è questo

 

Ora se noti che il primo ha uno stile di visualizzazione: nessuno. Che consente a IE 11 di completarlo automaticamente, ma l’utente non si cura, perché non lo vede. So che è una specie di trucco, ma funziona.

È ansible inserire l’input nascosto dopo l’immissione del nome utente.

È necessario disporre di pagine diverse per nome utente e password. Questo approccio è utilizzato anche da Google.

Schermata di accesso di Google

Sono un po ‘in ritardo per questo, ma l’approccio più pulito (al momento della stesura) sembra che gli utenti inviino il loro nome utente e password in diverse pagine, cioè l’utente inserisce il loro nome utente, invia, quindi inserisce la password e invia. Anche i siti Web Bank Of America e HSBC Bank stanno utilizzando questo.

Poiché il browser non è in grado di associare la password con un nome utente, non offrirà l’archiviazione delle password. Questo approccio funziona in tutti i principali browser (al momento della scrittura) e funzionerà correttamente senza l’uso di Javascript. Gli svantaggi sono che sarebbe più problematico per l’utente, e prenderebbe 2 postback per un’azione di login invece di uno, quindi dipende davvero dalla sicurezza del tuo sito web.

PS: Firefox seguirà il comando di IE11 e ignorerà autocomplete="off" per i campi password, come per questo ‘bug report’ che è contrassegnato come VERIFIED FIXED .