我们的公司有一个基于移动网络的应用程序。由于应用程序的性质,我们不希望用户电话上的浏览器提示用户将密码保存在a.k.a自动完成功能的表单中。删除Opera Mini浏览器代码中的自动完成代码
我们设法将自动完成标签设置为“关闭”,但对于Opera mini来说似乎不起作用(我一般猜测歌剧),我们设法为IE和Firefox做到了这一点。我知道用户可以在其设置中将其设置为关闭,但出于安全原因,我们宁愿将其禁用?
有没有解决这个通过代码?该应用程序是使用基于Jboss/Apache架构的faces组件的Java应用程序。
通常,Opera让用户配置它是否应该遵循自动完成=关闭。原则上,用户应该能够配置密码存储功能,并且网站不应该能够随时影响配置。
但是,我当然可以看到,对于特定的场景,比如“通过短信向设备发送一次性密码Opera记住常规密码”,这很糟糕。如果您已为高价值网站存储密码+使用短信一次性密码作为“带外”认证,丢失的手机将成为主要风险。这个问题的根源在于假设短信构成了“三因素”认证 - 如果存储的登录和短信在同一设备上,它就不再是“三因素”了。
尝试很难让用户控制,同时屈服于网站的时候真的是好主意。可悲的是,我认为这是目前尚未解决的问题。
如果您有一个很好的禁用密码存储的使用案例,并且正在一个重要的站点上工作,Opera Mini服务器管理员可能会被说服在特定站点上禁用密码管理器?我不知道,但如果你把它报告为Opera的bug,至少会给内部讨论带来更多的动力。请随时与我联系,参考错误报告,因为我处于可以密切关注的位置;-)
尝试了一些解决方法,即更改字段名称等,但它看起来像是文本框类型是问题(类型:密码)是否有解决方法? – andreas 2010-08-26 05:43:03