Автозаполнение input браузером

[AntiBuger]

Привет всем.

Простите, если не в ту ветку пишу. Может нужна ветка по JS.

Столкнулся с проблемой, форма авторизации на сайте, после того как ввел один раз данные в поле логин и пароль, они автоматически подставляются в форму при заходе на страницу авторизации (смотрите вложение).

Пробовал поставить у формы и input атрибут autocomplete="off" - не помогло. Пробовал через jqery обнулять поля (присваивать пустое значение) после загрузки страницы, это тоже не работает. Поля формы изначально с белым фоном, но браузер делает автоподстановку данных и меняет фон input на желтый.

Ребят, что делать? Спасибо.

 

[AnrDaemon]

Отключить в браузере автозаполнение форм авторизации.

 

[AntiBuger]

Мне что всем пользователям сайта ваш комментарий показывать и говорить чтобы автозаполнение отключили? Меня интересует программная реализация.

 

[hell0w0rd]

Это не автокомплит, а запоминание пароля. Это отключить невозможно.

 

[c0dex]

Я помню извращался с динамическим именем поля, но это адъ

 

[AnrDaemon]

Я помню извращался с динамическим именем поля, но это адъ

Это не просто ад, это дико раздражает пользователя.

 

[MiksIr]

Есть такие пользователи... их все раздражает Сначала их раздражает невозможность сохранить пароль в браузере... а потом их раздражает, что у них увели пароли от их почты/клиент-банка и т.п. и что-то там нехорошее сделали =) Вот кого точно раздражает отключение автосохранения пароля в браузере - так это создателей троянов, приходится кейлоггеры придумывать, фишинг... а как раньше хорошо было, стыбрил базу браузера и самоуничтожился, ляпота

 

[c0dex]

AnrDaemon, с хрена ли его это раздражать должно? Была задача - задача реализована. Все довольны.

 

[hell0w0rd]

MiksIr, если пользователь такой идиот - выведите ему предупреждение, чтобы не сохранял пароль в браузере. Может я 1password, или аналогом пользуюсь и совершенно не желаю придумывать и каждый раз вспоминать сложный пароль для вашего супер-секурного сервиса.

 

[MiksIr]

Пользователи в принципе и идиоты особенно - не читают никаких этих ваших предупреждений. Не переломитесь скопипастить руками пароль из "1password, или аналогом", наверно? )

 

[fixxxer]

В тех вещах, где безопасность критична, надо использовать двухфакторную аутентификацию.

 

[AnrDaemon]

fixxxer, только что хотел это же написать. Если настолько критична безопасность, что встаёт вопрос о запрещении автоматического входа пользователей, ставьте 2FA и не морочьте людям мозг.

 

[MiksIr]

Двухфакторная - она на то и двухфакторная, что там два фактора Вводить двухфакторную только потому, что обычный пароль заранее считаем скомпроментированным... как-то странно.

 

[AnrDaemon]

Если ваши требования неоправданы, люди просто перестанут на ваш сайт ходить, как это с WWP случилось.

 

[MiksIr]

Вот на что люди смотрят меньше всего, так это на "оправданность" действий сайта =)

 

[hell0w0rd]

fixxxer, смски теперь тоже не особо спасают, когда приходят на компьютер жертве
MiksIr, именно с такой мыслью ее и вводят.

 

[MiksIr]

Ну да, невозможность сохранить пароль раздражает пользователя, ату, зато смс в добавок к паролю их несказанно обрадуе

 

[fixxxer]

Ну как бы разные вещи есть. Для банк-клиента я бы и рандомное поле делал, и 2FA (необязательно только SMS, TOTP даже лучше будет - смартфоны уже почти у всех есть). А для какой-нибудь админки сайтика - да ну на фиг, только если клиент сам этого хочет.

 

[WMix]

а просто в инпут пароля и мыла добавить autocomplete="off"?

 

[AnrDaemon]

а просто в инпут пароля и мыла добавить autocomplete="off"?

Это не комплит, это хромовский способ подстановки пароля.