Hof*_*ofi 8 html autocomplete internet-explorer-11
IE11 下降支持了autocomplete=off对于input type=password同时在形式和等级.
有没有人找到一个工作解决方案来禁用IE11下的自动完成?
使用双因素身份验证解决安全问题要好得多.围绕浏览器进行黑客攻击将(a)仅在短期内工作(密码管理员在处理这些方法方面变得越来越好),并且(b)经常导致可访问性问题,这可能会比您的恐惧花费更多用户合法密码泄露.如果您在一个大型组织中工作,那么对您的浏览器黑客有足够时间的辅助技术用户最终可能会提起诉讼.(我不是特别针对这个黑客,但一般来说,反对浏览器工作会伤害辅助技术)
双因素身份验证,即使是一个简单的实现,只是要求中间名,然后设置一个cookie("这个浏览器现在允许访问没有2FA一个月"),使得随机黑客获取未授权变得非常困难访问帐户,并为用户保持更好的状态,特别是那些使用屏幕阅读器或其他辅助技术的用户.
另一方面,禁用密码管理器往往会导致易于键入的密码而不是强密码.使用LastPass或类似的密码,我可以拥有一个24个字符的密码(LastPass可能填写你试图用hacks保护的字段,fyi),我永远不会希望记住这个密码,并为每个站点提供不同的密码.当我有密码时我必须记住,它们往往是两个用符号串在一起的单词,例如"Dogs + Knife".
这是一种解决方法,而不是最佳实践。
IE 11 将自动完成任何input type="password". 但它只会填充第一个。所以我所做的是这样的
<div style="display:none;">
<input type="text" id="my_username"/>
<input type="password" id="my_password"/>
</div>
<asp:Login ID="Login1" runat="server"
SkinId="LoginDefault" LabelStyle-Font-Bold="true"
DisplayRememberMe="False"
DestinationPageUrl="~/CheckPassword.aspx">
<LoginButtonStyle CssClass="btnEntry" />
<LabelStyle Font-Bold="True" />
</asp:Login>
现在,如果您注意到第一个具有显示样式:无。这允许 IE 11 自动完成它,但用户并不关心,因为他们看不到这一点。我知道这是一种黑客行为,但它确实有效。