1
我在尋找一個服務器端實現來禁止瀏覽器保存無效的登錄憑證。 例如,用戶「foo」使用密碼「bar」登錄。瀏覽器詢問foo他是否想保存密碼。但是,foo的密碼實際上是「baz」,因此會保存不正確的密碼。在授權失敗時禁用瀏覽器的「保存密碼」功能
我試過操縱HTTP代碼,例如發送HTTP/1.1 401,但沒有成功。
這不是通過向窗體添加「自動完成」來解決的,因爲這樣可以防止任何保存(甚至有效)。
服務器後端是PHP。
A
回答
1
如果身份驗證失敗,您不能讓它關閉該框。但是,您可以在初次嘗試後在「密碼失敗」頁面上阻止該字段的後續填充。頁面加載後,如果最後一次登錄嘗試無效,則操作DOM以從密碼字段中刪除文本值。它仍然會在後續對該網站的「新鮮」訪問中顯示密碼,但希望正確的密碼將在此之前保存。
4
我不認爲你可以 - 這是一個瀏覽器行爲。
最近你可能會來,寫一個Firefox插件,可能可以攔截請求。但我甚至不確定,只適用於Firefox。您需要查看Chrome,IE,Safari和您感興趣的任何其他瀏覽器。
4
看來你正在試圖解決一些不屬於你的工作而你無法控制的東西。正如Joel Mueller所述,Firefox通過將模態保存密碼對話框更改爲狀態欄來解決此問題,該狀態欄允許您在保存密碼之前確認密碼是正確的。如果您在其他瀏覽器中遇到此問題,則應將其作爲功能請求提交給該瀏覽器的開發人員,以便可以在其最終解決問題,這是唯一需要解決的問題。
相關問題
- 1. Twitter API授權失敗瀏覽器中的CORS預檢
- 2. 在瀏覽器中禁用鍵功能
- 3. 瀏覽器不提示保存密碼
- 4. 用於禁用密碼緩存的跨瀏覽器技術
- 5. 授權失敗
- 6. 結帳時授權失敗
- 7. 使用LWUIT瀏覽器的Facebook授權
- 8. openiddict密碼/刷新流程Microsoft.AspNetCore.Authorization.DefaultAuthorizationService [2]用戶授權失敗:(null)
- 9. 瀏覽器保存的密碼顯示在輸入錯誤
- 10. 2checkout授權失敗
- 11. USPS:API授權失敗
- 12. 用戶授權失敗:(null)
- 13. Ajax在授權上失敗
- 14. 禁用瀏覽器緩存
- 15. 在密碼更改後從瀏覽器中刪除保存的舊密碼
- 16. 通過Flex登錄在瀏覽器中保存密碼
- 17. 當用戶的細節被瀏覽器記住時的授權
- 18. Twitter的授權失敗
- 19. 如何授權用戶在執行POST操作時授權失敗時登錄?
- 20. 授權許可Facebook瀏覽器授權對話框
- 21. 停止瀏覽器(Firefox)更新已保存的密碼
- 22. 瀏覽器提供保存HTML表單上的密碼?
- 23. 如何阻止瀏覽器保存的密碼值
- 24. 在瀏覽器中覆蓋控件+ s(保存功能)
- 25. 授權客戶端瀏覽器
- 26. 禁用彈出的默認用戶/密碼瀏覽器
- 27. 瀏覽器成功,但HttpWebRequest失敗(超時)
- 28. Angularfire在保存時崩潰瀏覽器
- 29. 禁用的webdriver的谷歌瀏覽器密碼泡沫測試
- 30. 授權失敗時重定向
這就是爲什麼Firefox詢問用頂部信息欄而不是彈出窗口保存密碼的原因。它允許您在決定是否要保存之前查看密碼是否有效。 – 2009-06-05 00:13:37
這應該是HTML規範的一部分!服務器知道密碼錯誤...爲什麼普通用戶想要保存?好問題。 – Adam 2012-03-21 19:47:43