Меню
Что нового?

Как сделать чтобы пароль не запоминался при вводе?

rubalex

Новичок
Как сделать чтобы пароль не запоминался при вводе?

если авторизацию делать через формы или через внутреннюю авторизацию апачи то клиент посредством браузера может активировать опцию запомнить пароль или включить автозаполнение.

Мне же нужно такая авторизация при которой ни автозаполнение форм ни опция запомнить пароль - не действуют.

есть решение?
 

Demiurg

Guest
постоянно менять имя поля ввода логина и пароля.
 

KR

alive in new life
Просить пользователя вводить пароль в виде
его пароль + текущее время
т.е.

password1237

этим общеспечивается уникальность пароля

где 12 это часы - 37 это минуты
на стороне сервера осуществлять проверку отличия введенного времени в пароле от текущего на сервере и если оно попадает в какой-то диапазон, то пароль будет считаться условно верным
Он него будут отрезаться 4 последних символа и будет осуществляться дальнейшая проверка.

Либо тот же самый метод использовать не для ввода пароля, а для ввода логина.

Честно говоря данная идея только сейчас пришла в голову. Естественно, на практике никогда не проверял и не знаю стоит ли вообще так делать.

Слабые стороны:
1) часовые пояса
2) пользователь прекрасно может сообщить алгоритм ввода 3-ему лицу
 

Demiurg

Guest
3) у пользователя могут отставать/спешить часы
 

deek

Новичок
4) можно заставить вводить цифры с картинки рядом с полем.

для IE можно:
1) при авторизации через формы отключить AutoComplete:
Код: 
<input type="text" name="myfield" autocomplete="off">
2) при htpp авторизации, с IE 6.0 SP1 очистить кеш паролей
Код: 
<script language="JavaScript">
  document.execCommand("ClearAuthenticationCache");
</script>
+:
хотя, это все извращения. универсально, все таки, навреное, менять имя поля.
 
fixxxer

fixxxer

К.О.
Партнер клуба
PHP: 
$random_generated_1 = md5(microtime());
$random_generated_2 = md5(microtime());
echo "<input type=hidden name=hlogin value=$random_generated_1>
<input type=hidden name=hpassword value=$random_generated_2>
<input type=text name=$random_generated_1>
<input type=password name=$random_generated_2>";
-----
PHP: 
$login = $_POST[$_POST['hlogin']];
$passwd = $_POST[$_POST['hpassword']];
 
Фанат

Фанат

oncle terrible
Команда форума
а в документацию НИКТО заглядывать не пробовал?
Из всех здесь шибко грамотных присутствующих?

А о пользователе кто-нибудь хотя бы секунду думал?!

рубалекс.
Для начала ты должен был рубать мозгами в том направлении, что все формы - на компьютере у клиента.
Все, что на компьютере у клиента К PHP НЕ ИМЕЕТ ОТНОШЕНИЯ!!!!
И вопрос надо задавать в другом форуме.

Если уж не можешь сообразить залезть в документацию по хтмл формам и посмотреть - а нет ли какого параметра, не дающего запоминать пароли.
 
fixxxer

fixxxer

К.О.
Партнер клуба
есть параметр autocomplete=off, но далеко не все броузеры его признают.
 
Фанат

Фанат

oncle terrible
Команда форума
фиксер, ага, а признают не все, а автодополняют - все, ха-ха
 
fixxxer

fixxxer

К.О.
Партнер клуба
смешно, конечно, но опера 7 делает именно так. :) по крайней мере 7.03
 

rubalex

Новичок
для IE можно:
1) при авторизации через формы отключить AutoComplete:
Код: 
<input type="text" name="myfield" autocomplete="off">
autocomplete="off" - работает



2) при htpp авторизации, с IE 6.0 SP1 очистить кеш паролей
Код: 
<script language="JavaScript">
  document.execCommand("ClearAuthenticationCache");
</script>
- а это очистит все пароли. а нужно чтобы толь о кна определенной форме
 
Фанат

Фанат

oncle terrible
Команда форума
для какой авторизации тебе надо, чтобы пароль не запоминался
 

rubalex

Новичок
да обычный допуск на страницу.
через ввод логина и пароля в форме
 
Войдите или зарегистрируйтесь для ответа.
Сверху