Speichern und automatisches Einreichen von Benutzername/Passwort ist eine Funktion der meisten modernen Browser. Und der Benutzer kann generell diese Funktion pro Domäne deaktivieren. Aber gibt es einen Standardweg für die Site selbst, um Passwort-Caching zu verhindern?Cross-Browser-Techniken zum Deaktivieren der Passwort-Caching
Der Schwerpunkt hier ist Cross-Browser, so würde ich bei Bedarf mehrere parallele Mechanismen verwenden.
(ich habe in Gegenwart von Nicht-Standard-Login-Feldern, zum Beispiel, ein extra versteckten Passwort-Feld effektiv deaktiviert gesehen Caching werden. Aber ich würde lieber nicht hängen von Nebenwirkungen, dessen Verhalten könnte unerwartet in denen ändern Zukunft.)
Umgekehrt, gibt es Browser/Versionen da draußen, die Passwort-Caching ohne jede Funktion deaktivieren?
Was möchten Sie genau erreichen? Fordern Sie den Benutzer auf, sich an das Passwort zu erinnern, oder verhindern Sie, dass Angreifer gespeicherte Passwörter auf der Benutzerseite ernten? – PolyThinker
Mine ist nicht zu begründen, meins ist aber zu implementieren und zu implementieren. (Aber wahrscheinlich der spätere.) Kunde: http://www.disa.mil/ –
Sie sollten nur CAC verwenden;) – erickson