html 密码字段 - 禁用密码管理器

Question

我需要允许用户更改他们的密码，因此我在表单上有 2 个字段：

1. 输入您的新密码
2. 重新输入您的新密码（字段 1 和 2 的值必须匹配）

为了使用户的操作保密，使用的明显选择是 input type="password" 字段 - 这就是我想要做的。

然而，浏览器密码管理器不断提供自动填充字段，在这种情况下，这种活动根本没有意义。

事实上，在我看来，这种做法是不安全的，因为它通过接受密码管理器提供的密码并进行细微调整，增加了人们选择与他们当前拥有的密码“相似”的密码的可能性。（只是一个简短的说明，无需提及可以采取确保差异的保护措施，因为我知道这一点 - 谢谢）

我已经做了很多研究来尝试禁用密码管理器，包括：

• autocomplete="off/new-password/rubbish value"（对于 form 和 type="password" 字段，分别并同时使用）
• 使用 javascript 将字段从 type="text" 更改为 type="password" 焦点
• 在表单上的密码字段之前插入隐藏的密码字段
• 从字段中删除名称和 ID

但是，虽然有些方法部分起作用，但没有任何方法能始终如一地起作用。

我唯一能找到的似乎成功的方法是使用 type="text" 并使用虚拟的“密码”字体显示圆圈。

然而，这种方法感觉就像我在与浏览器作斗争，我不能相信没有密码管理器参与的简单方法可以输入“隐藏”文本。

补充说明：

• 我已经尝试了关于如何防止浏览器存储密码的所有内容，但所提供的解决方案都没有可靠地工作。
• Mozilla 对如何在这里进行了完整的解释......这不起作用。

因此这个问题。是否有任何密码大师知道如何在输入隐藏文本时禁用密码管理器？谢谢！

Answer 1

尝试从输入中删除“名称”属性