1. घर
  2. सवाल और जवाब
  3. पासवर्ड कैशिंग अक्षम करने के लिए क्रॉस-ब्राउज़र तकनीक

पासवर्ड कैशिंग अक्षम करने के लिए क्रॉस-ब्राउज़र तकनीक

2008-12-26 27 views
12

उपयोगकर्ता नाम/पासवर्ड की बचत और स्वत: फाइलिंग अधिकांश आधुनिक ब्राउज़रों की एक विशेषता है। और उपयोगकर्ता आम तौर पर इस सुविधा को प्रति डोमेन आधार पर अक्षम करना चुन सकता है। लेकिन साइट कैशिंग को रोकने के लिए साइट के लिए एक मानक तरीका है?पासवर्ड कैशिंग अक्षम करने के लिए क्रॉस-ब्राउज़र तकनीक

यहां जोर क्रॉस-ब्राउज़र है, इसलिए यदि आवश्यक हो तो मैं एकाधिक समानांतर तंत्रों को नियोजित करता हूं।

(मैं कैशिंग प्रभावी रूप से गैर मानक लॉगिन फ़ील्ड जैसे, एक अतिरिक्त छिपा पासवर्ड क्षेत्र की उपस्थिति में निष्क्रिय किया जा देखा है। लेकिन मैं नहीं बल्कि दुष्प्रभाव जिसका व्यवहार में अप्रत्याशित रूप से में बदल सकता है पर निर्भर नहीं होता भविष्य।)

इसके विपरीत, वहां ब्राउज़र/संस्करण हैं जो बिना किसी अक्षम सुविधा के पासवर्ड कैशिंग को लागू करते हैं?

स्रोत

2008-12-26 Chris Noe

+0

आप वास्तव में क्या हासिल करना चाहते हैं? उपयोगकर्ता को पासवर्ड याद रखने के लिए मजबूर करना, या हमलावरों को उपयोगकर्ता पक्ष में संग्रहीत पासवर्ड कटाई से रोकने के लिए मजबूर करना? – PolyThinker

+1

मेरा कारण यह नहीं है कि मेरा, लागू करने और तैनात करने के लिए क्यों है। (लेकिन शायद बाद में।) ग्राहक: http://www.disa.mil/ –

+1

आपको केवल सीएसी का उपयोग करना चाहिए;) – erickson

उत्तर

12

autocomplete="off" अपने <input> तत्वों में जोड़ें autocomplete="off" जोड़ें। आईआईआरसी के सभी आधुनिक ब्राउज़रों में काम करता है।

स्रोत

2008-12-26 16:20:18 ceejayoz

+0

आह, अब देखें कि मैं कैश = ऑफ की तरह कुछ की उम्मीद कर रहा था। मुझे यह सुनिश्चित करने के लिए परीक्षण करना होगा कि पासवर्ड इसे डिस्क पर नहीं बनाते हैं - जैसा कि स्वतः पूर्ण से बाहर रखा जा रहा है ... –

+2

बस एफवाईआई, माइक्रोसॉफ्ट ने फैसला किया कि इंटरनेट एक्सप्लोरर 11 अब 'autocomplete =" का सम्मान नहीं करेगा "' इनपुट प्रकार = "पासवर्ड" 'फ़ील्ड के लिए। http://msdn.microsoft.com/en-us/library/ie/ms533486%28v=vs.85%29.aspx –

0

पासवर्ड इनपुट को एक यादृच्छिक रूप से जेनरेट किया गया नाम दें जिसे केवल आप पहचान सकते हैं। उस नाम को स्टोर करें, उदाहरण के लिए, एक छिपे हुए फ़ील्ड में, और उसके बाद डाला गया पासवर्ड प्राप्त करने के लिए इसका उपयोग करें। इस तरह, भले ही ब्राउजर पासवर्ड कैश करता है, फिर भी जब भी उपयोगकर्ता विज़िट करता है तो वह इसे वापस लाने में सक्षम नहीं होगा।

आपके उपयोगकर्ता इस बिंदु पर मॉनीटर के किनारे एक पोस्टिट पर पासवर्ड कैश करने के लिए आगे बढ़ेंगे, लेकिन यह वास्तव में एक पूरी तरह से अलग लड़ाई है।

वही विधि स्पैम के खिलाफ अच्छी तरह से काम करती है, क्योंकि अधिकांश बॉट सामान्य फ़ील्ड नाम ढूंढने पर भरोसा करते हैं।

स्रोत

2008-12-26 15:25:37

+0

दिलचस्प। लेकिन ब्राउज़र अभी भी उपयोगकर्ता की डिस्क पर पासवर्ड संग्रहीत कर देगा, जो हमारे लिए एक सुरक्षा उल्लंघन है। (और, ओह, मैं आपके द्वारा पोस्टिट सिद्धांत पर सहमत हूं।) –

+0

क्या हास्यास्पद सुझाव –

1

मुझे लगता है कि फॉर्म सबमिट होने पर ब्राउज़र एक फॉर्म के फ़ील्ड को सहेजते हैं। क्या होगा यदि आपने पासवर्ड फ़ील्ड का मान प्राप्त करने के लिए AJAX का उपयोग किया है, तो इसे भेजें, फिर फ़ील्ड साफ़ करें? फॉर्म वास्तव में कभी सबमिट नहीं किया जाएगा, इसलिए ब्राउज़र, सैद्धांतिक रूप से, मूल्यों को बचाने का अवसर कभी नहीं होगा।

स्रोत

2008-12-26 16:21:17

+1

किसी ने भी इस उत्तर पर कोई परीक्षण किया है? मुझे सिद्धांत पसंद है सिर्फ यह जानना है कि क्या यह सच है। – gnarf

0

AFAIK, मुखौटा फ़ील्ड (जो आपके द्वारा टाइप किए गए प्रतीक के बजाय '*' दिखाते हैं) कभी भी स्वत: पूर्ण के लिए सहेजे नहीं जाते हैं। क्या आप उपयोगकर्ता को ब्राउज़र की पासवर्ड-बचत सुविधाओं में अपनी साइट पर पासवर्ड याद रखने से रोकना चाहते हैं?

स्रोत

2008-12-26 16:24:17 Arkadiy

+0

सही, पासवर्ड-बचत सुविधा में संग्रहीत रोकें। –

0

बस उपयोगकर्ता नाम और पासवर्ड के बीच एक और पासवर्ड फ़ील्ड जोड़ें और शैली को प्रदर्शित करने के लिए सेट करें।

<!-- Username label and text here> ... <--!> 
<input type="password" id='txtPasswordDud' style='display: none;' /> 
<!-- Actual Password label and text here> ... <--!>

स्रोत

2016-01-15 21:13:22 RetroCoder

संबंधित मुद्दे
नवीनतम प्रश्न

 संबंधित मुद्दे