【发布时间】:2010-09-28 11:26:46
【问题描述】:
用户名/密码的保存和自动归档是大多数现代浏览器的一项功能。并且用户通常可以选择在每个域的基础上禁用此功能。但是网站本身有防止密码缓存的标准方法吗?
这里的重点是跨浏览器,所以如果有必要我会采用多种并行机制。
(我已经看到缓存在存在非标准登录字段时被有效禁用,例如,额外隐藏的密码字段。但我宁愿不依赖 副作用 其行为可能未来会发生意想不到的变化。)
相反,是否有浏览器/版本实现密码缓存而没有任何禁用功能?
【问题讨论】:
-
你到底想达到什么目的?强制用户记住密码,还是防止攻击者在用户端获取存储的密码?
-
我的不是推理,我的是实施和部署。 (但可能是后者。)客户:disa.mil
-
你应该只使用 CAC ;)
标签: security browser passwords