ব্রাউজার 'সেভ পাসওয়ার্ড' কার্যকারিতা অক্ষম করুন

সরকারী স্বাস্থ্যসেবা সংস্থার হয়ে কাজ করার এক আনন্দ পিএইচআই (সুরক্ষিত স্বাস্থ্য সম্পর্কিত তথ্য) এর সাথে সম্পর্কিত প্রায়োগিক সমস্ত বিতর্ক মোকাবেলা করতে হয়। আমাকে ভুল করবেন না, আমি মানুষের ব্যক্তিগত তথ্য (স্বাস্থ্য, আর্থিক, সার্ফিং অভ্যাস ইত্যাদি) রক্ষার জন্য যথাসাধ্য চেষ্টা করার জন্য আছি, তবে কখনও কখনও লোকেরা কিছুটা ঝাঁপিয়ে পড়ে।

কেস ইন পয়েন্ট: সম্প্রতি আমাদের একজন রাষ্ট্রীয় গ্রাহক সন্ধান পেয়েছেন যে ব্রাউজারটি আপনার পাসওয়ার্ডটি সংরক্ষণ করতে কার্যকর বৈশিষ্ট্য সরবরাহ করে। আমরা সকলেই জানি যে এটি কিছু সময়ের জন্য ছিল এবং সম্পূর্ণভাবে alচ্ছিক এবং এটি ব্যবহারকারীর স্মার্ট সিদ্ধান্ত কিনা বা না তা সিদ্ধান্ত নেওয়া শেষ ব্যবহারকারীের হাতে রয়েছে। যাইহোক, এই মুহুর্তে কিছুটা হৈচৈ চলছে এবং আমাদের সাইটের জন্য সেই কার্যকারিতাটি অক্ষম করার একটি উপায় খুঁজে পাওয়ার জন্য আমাদের কাছে দাবি করা হচ্ছে।

প্রশ্ন : ব্রাউজারকে পাসওয়ার্ড মনে রাখার প্রস্তাব না দেওয়ার জন্য কোনও সাইটের কি কোনও উপায় আছে? আমি দীর্ঘদিন ধরে ওয়েব ডেভলপমেন্ট ঘুরেছিলাম তবে জানি না যে আমি এর আগে এসেছি।

কোন সাহায্য প্রশংসা করা হয়।

আমি নিশ্চিত নই যে এটি সমস্ত ব্রাউজারে কাজ করবে কিনা তবে ফর্মটিতে স্বতঃপূরণ = "বন্ধ" সেট করার চেষ্টা করা উচিত।

<form id="loginForm" action="login.cgi" method="post" autocomplete="off">

ফর্ম এবং পাসওয়ার্ড স্টোরেজ প্রম্পটগুলি অক্ষম করার এবং ফর্মের ডেটাটি সেশনের ইতিহাসে ক্যাশে যাওয়া থেকে রোধ করার সহজ ও সহজ উপায় হ'ল "অফ" মান সহ স্বতঃপূরণ ফর্ম উপাদান বৈশিষ্ট্যটি ব্যবহার করা।

Http://developer.mozilla.org/En/How_to_Turn_Off_Form_Autocompletion থেকে

কিছু ছোটখাটো গবেষণা দেখায় যে এটি IE তে কাজ করে তবে আমি কোনও গ্যারান্টি ছাড়ব না;)

@ জোসেফ : যদি সত্যিকারের মার্কআপের সাথে এক্সএইচটিএমএল বৈধতা পাস করার কঠোর প্রয়োজন হয় (তবে এটি কেন হবে তা জানেন না) আপনি তাত্ত্বিকভাবে জাভাস্ক্রিপ্টের সাথে এই বৈশিষ্ট্যটি যুক্ত করতে পারেন তবে জেএস অক্ষম ব্যবহারকারীরা (সম্ভবত আপনার ব্যবহারকারীর অবহেলাযোগ্য পরিমাণ) বা শূন্য যদি আপনার সাইটের জেএস প্রয়োজন হয়) এখনও তাদের পাসওয়ার্ড সংরক্ষণ করা থাকবে।

JQuery সহ উদাহরণ:

$('#loginForm').attr('autocomplete', 'off');

এ ছাড়াও

autocomplete="off"

ব্যবহার

readonly onfocus="this.removeAttribute('readonly');"

ইনপুট জন্য আপনি তাদের ফর্ম তথ্য (মনে রাখা চাই না যে username, passwordনিচের চিত্রের, ইত্যাদি):

<input type="text" name="UserName" autocomplete="off" readonly 
    onfocus="this.removeAttribute('readonly');" >

<input type="password" name="Password" autocomplete="off" readonly 
    onfocus="this.removeAttribute('readonly');" >

প্রধান ব্রাউজার এর সর্বশেষ সংস্করণের উপর পরিক্ষিত অর্থাৎ Google Chrome, Mozilla Firefox, Microsoft Edge, ইত্যাদি এবং একটি যাদুমন্ত্র মত কাজ করে। আশাকরি এটা সাহায্য করবে.

আমি কিছুক্ষণ এই সমস্যার সাথে লড়াই করে যাচ্ছিলাম, সমস্যার অনন্য মোচড় দিয়ে। অধিকারী ব্যবহারকারীরা তাদের জন্য সংরক্ষিত পাসওয়ার্ডগুলি কাজ করতে পারেনি, তবে সাধারণ ব্যবহারকারীদের এটির প্রয়োজন ছিল। এর অর্থ সুবিধাপ্রাপ্ত ব্যবহারকারীদের দ্বিতীয়বার লগ ইন করতে হয়েছিল, দ্বিতীয় বার কোনও সংরক্ষিত পাসওয়ার্ড প্রয়োগ করা হয়নি।

এই প্রয়োজনীয়তার সাথে, মানক autocomplete="off"পদ্ধতিটি সমস্ত ব্রাউজার জুড়ে কাজ করে না, কারণ পাসওয়ার্ডটি প্রথম লগইন থেকে সংরক্ষিত থাকতে পারে। কোনও সহকর্মী যখন পাসওয়ার্ড ক্ষেত্রটি নতুন পাসওয়ার্ড ক্ষেত্রের সাথে কেন্দ্রীভূত করা হয়েছিল এবং তারপরে নতুন পাসওয়ার্ড ক্ষেত্রের উপর ফোকাস করেছিলেন (তারপরে একই ইভেন্ট হ্যান্ডলারটি হুক করবেন) এর সমাধান খুঁজে পেয়েছেন। এটি কাজ করেছে (বাদে এটি আই 6 এ অসীম লুপ সৃষ্টি করেছে)। হয়তো এর আশেপাশে কোনও পথ ছিল তবে এটি আমাকে মাইগ্রেনের কারণ করেছিল।

অবশেষে, আমি ফর্মের বাইরে ব্যবহারকারীর নাম এবং পাসওয়ার্ড রাখার চেষ্টা করেছি। আমার অবাক করার বিষয়, এটি কাজ করেছে! এটি আই 6 এবং লিনাক্সের ফায়ারফক্স এবং ক্রোমের বর্তমান সংস্করণগুলিতে কাজ করেছে। আমি এটি আর পরীক্ষা করে দেখিনি, তবে আমার সন্দেহ হয় যে এটি সমস্ত ব্রাউজার না হলে বেশিরভাগ ক্ষেত্রে কাজ করে (তবে সেখানে যদি এমন কোনও ব্রাউজার উপস্থিত থাকে যা যদি কোনও ফর্ম না থাকে সেদিকে লক্ষ্য রাখেনি তবে অবাক হবে না)।

এটি কার্যকর করার জন্য কিছু jQuery সহ কিছু নমুনা কোড এখানে দেওয়া হয়েছে:

<input type="text" id="username" name="username"/>
<input type="password" id="password" name="password"/>

<form id="theForm" action="/your/login" method="post">
  <input type="hidden" id="hiddenUsername" name="username"/>
  <input type="hidden" id="hiddenPassword" name="password"/>
  <input type="submit" value="Login"/>
</form>

<script type="text/javascript" language="JavaScript">
  $("#theForm").submit(function() {
    $("#hiddenUsername").val($("#username").val());
    $("#hiddenPassword").val($("#password").val());
  });
  $("#username,#password").keypress(function(e) {
    if (e.which == 13) {
      $("#theForm").submit();
    }
  });
</script>

ঠিক আছে, এটি একটি খুব পুরানো পোস্ট, তবে তবুও আমি আমার সমাধানটি দেব, যা আমার দল দীর্ঘকাল ধরে অর্জন করার চেষ্টা করে আসছিল। আমরা সবেমাত্র ফর্মের অভ্যন্তরে একটি নতুন ইনপুট টাইপ = "পাসওয়ার্ড" ক্ষেত্র যুক্ত করেছি এবং এটি ডিভের মধ্যে আবৃত করে ডিভকে লুকিয়ে রেখেছি। নিশ্চিত করুন যে এই ডিভটি আসল পাসওয়ার্ড ইনপুটের আগে। এটি আমাদের পক্ষে কাজ করেছে এবং এটি কোনও পাসওয়ার্ড সংরক্ষণের বিকল্প দেয় নি

প্লঙ্ক - http://plnkr.co/edit/xmBR31NQMUgUhYHBiZSg?p= পূর্বরূপ

এইচটিএমএল:

<form method="post" action="yoururl">
      <div class="hidden">
        <input type="password"/>
      </div>
      <input type="text" name="username" placeholder="username"/>
      <input type="password" name="password" placeholder="password"/>
    </form>

সিএসএস:

.hidden {display:none;}

প্রতিটি শোতে পাসওয়ার্ড ক্ষেত্রের জন্য ব্যবহৃত নামটি এলোমেলো করে আপনি ব্রাউজারটিকে ফর্মগুলি মেলে থেকে আটকাতে পারেন। তারপরে ব্রাউজারটি একই ইউআরএলটির জন্য একটি পাসওয়ার্ড দেখে, তবে নিশ্চিত হতে পারে না এটি একই পাসওয়ার্ড । হয়তো এটি অন্য কিছু নিয়ন্ত্রণ করছে।

আপডেট: নোট করুন যে এটি স্বতঃসিদ্ধ বা অন্যান্য কৌশল ব্যবহারের পাশাপাশি অন্যদের দ্বারা নির্দেশিত কারণে তাদের প্রতিস্থাপন নয়, হওয়া উচিত।

আরও মনে রাখবেন যে এটি কেবল ব্রাউজারটিকে পাসওয়ার্ডটি স্বয়ংক্রিয়ভাবে পূর্ণ করা থেকে বিরত রাখবে । এটি ব্রাউজারটি যে সুরক্ষা ব্যবহার করতে পছন্দ করে তা নির্ধারণের যে স্তরেই পাসওয়ার্ড সংরক্ষণ করতে বাধা দেয় না ।

পাসওয়ার্ডগুলিতে একমাত্র নির্ভরতা এড়ানোর জন্য বাস্তব দ্বি-গুণ প্রমাণীকরণ ব্যবহার করুন যা ব্যবহারকারীর ব্রাউজার ক্যাশে থেকে অনেক বেশি স্থানে সঞ্চিত থাকতে পারে।

সবচেয়ে সহজ উপায় হল autocomplete="off"ট্যাগ বৈশিষ্ট্যটি ব্যবহার করা কিন্তু আপনি যখন ট্যাবের সাথে ক্ষেত্রগুলিতে স্যুইচ করেন তখন ফায়ারফক্স এটি সঠিকভাবে মানায় না।

আপনি এটি বন্ধ করতে পারবেন কেবলমাত্র উপায় হ'ল একটি জাল লুকানো পাসওয়ার্ড ক্ষেত্র যুক্ত করা যা ব্রাউজারটিকে সেখানে পাসওয়ার্ডটি জনপ্রিয় করতে কৌশল করে।

<input type="text" id="username" name="username"/>
<input type="password" id="prevent_autofill" autocomplete="off" style="display:none" tabindex="-1" />
<input type="password" id="password" autocomplete="off" name="password"/>

এটি একটি কুরুচিপূর্ণ হ্যাক, কারণ আপনি ব্রাউজারের আচরণ পরিবর্তন করেন, যা খারাপ অভ্যাস হিসাবে বিবেচনা করা উচিত। আপনার যদি সত্যই এটির প্রয়োজন হয় তবেই এটি ব্যবহার করুন।

দ্রষ্টব্য: এটি কার্যকরভাবে পাসওয়ার্ডের অটোফিল বন্ধ করে দেবে, কারণ এফএফ #prevent_autofill(যা খালি) এর মান "সংরক্ষণ" করবে এবং সেখানে কোনও সংরক্ষিত পাসওয়ার্ড পপুলেট করার চেষ্টা করবে, কারণ এটি সর্বদা type="password"সম্পর্কিত "ব্যবহারকারীর নাম" পরে ডিওমে খুঁজে পাওয়া প্রথম ইনপুট ব্যবহার করে ইনপুট.

আমি পরীক্ষিত করেছি যে সমস্ত বড় ব্রাউজারে ফর্ম ট্যাগে স্বতঃপূরণ = "অফ" যুক্ত করা হয়েছে। আসলে, মার্কিন যুক্তরাষ্ট্রের বেশিরভাগ মানুষ এখন পর্যন্ত আই 8 ব্যবহার করে।

1. আইই 8, আইই 9, আইই 10, ফায়ারফক্স, সাফারি ভাল কাজ করছে।

   ব্রাউজার "পাসওয়ার্ড সংরক্ষণ করুন" জিজ্ঞাসা করছে না। এছাড়াও, পূর্বে সংরক্ষিত ব্যবহারকারীর নাম এবং পাসওয়ার্ড জনবহুল নয়।

2. Chrome এবং IE 11 স্বতঃপূরণ = "অফ" বৈশিষ্ট্যটিকে সমর্থন করছে না
3. এফএফ স্বতঃপূরণ = "বন্ধ" সমর্থন করে। তবে কখনও কখনও বিদ্যমান সংরক্ষিত শংসাপত্রগুলি পপুলেট হয়।

11 ই জুন, 2014-এ আপডেট হয়েছে

পরিশেষে, নীচে জাভাস্ক্রিপ্ট ব্যবহার করে একটি ক্রস ব্রাউজার সমাধান রয়েছে এবং এটি সমস্ত ব্রাউজারগুলিতে দুর্দান্ত কাজ করছে।

লগইন ফর্মের "ফর্ম" ট্যাগটি সরানো দরকার। ক্লায়েন্টের পাশের বৈধতার পরে, সেই শংসাপত্রগুলি গোপন আকারে রেখে জমা দিন।

এছাড়াও, দুটি পদ্ধতি যুক্ত করুন। বৈধতার জন্য একটি "ভ্যালিডেটলগিন ()" এবং অন্যটি পাঠ্যবক্স / পাসওয়ার্ড / বোতাম "চেকঅ্যান্ডসবমিট ()" এন্টার ক্লিক করার সময় প্রবেশ ইভেন্ট শোনার জন্য। কারণ এখন লগইন ফর্মটিতে কোনও ফর্ম ট্যাগ নেই, সুতরাং ইভেন্টটি এখানে কাজ করছে না তা প্রবেশ করুন।

এইচটিএমএল

<form id="HiddenLoginForm" action="" method="post">
<input type="hidden" name="username" id="hidden_username" />
<input type="hidden" name="password" id="hidden_password" />
</form>

Username: <input type="text" name="username" id="username" onKeyPress="return checkAndSubmit(event);" /> 
Password: <input type="text" name="password" id="password" onKeyPress="return checkAndSubmit(event);" /> 
<input type="button" value="submit" onClick="return validateAndLogin();" onKeyPress="return checkAndSubmit(event);" /> 

জাভাস্ক্রিপ্ট

//For validation- you can modify as you like
function validateAndLogin(){
  var username = document.getElementById("username");
  var password = document.getElementById("password");

  if(username  && username.value == ''){
    alert("Please enter username!");
    return false;
  }

  if(password && password.value == ''){
    alert("Please enter password!");
    return false;
  }

  document.getElementById("hidden_username").value = username.value;
  document.getElementById("hidden_password").value = password.value;
  document.getElementById("HiddenLoginForm").submit();
}

//For enter event
function checkAndSubmit(e) {
 if (e.keyCode == 13) {
   validateAndLogin();
 }
}

শুভকামনা !!!

সত্যই নয় - আপনি কেবলমাত্র বাস্তবে যা করতে পারেন তা হ'ল সাইটে পরামর্শ দেওয়া; সম্ভবত, তাদের প্রথমবার সাইন ইন করার আগে, আপনি তাদের এমন একটি ফর্ম প্রদর্শন করতে পারেন যা নির্দেশ করে যে তারা ব্রাউজারটিকে পাসওয়ার্ড সংরক্ষণ করার অনুমতি দেয় না।

তারপরে ব্যবহারকারী তাত্ক্ষণিকভাবে পরামর্শটি অনুসরণ করবেন, একটি পোস্ট নোটে পাসওয়ার্ডটি লিখে তাদের মনিটরে টেপ করবেন।

আমি যা করছি তা হ'ল জাভাস্ক্রিপ্ট / jQuery ব্যবহার করে স্বতঃপূরণ = "অফ" এবং ক্লিয়ারিং পাসওয়ার্ডের সংমিশ্রণ।

jQuery উদাহরণ:

$(function() { 
    $('#PasswordEdit').attr("autocomplete", "off");
    setTimeout('$("#PasswordEdit").val("");', 50); 
});

ব্যবহারের মাধ্যমে setTimeout()আপনি ব্রাউজারটি ফিল্ডটি সাফ করার আগে এটি সম্পূর্ণ হওয়ার জন্য অপেক্ষা করতে পারেন, অন্যথায় ব্রাউজারটি ক্ষেত্রটি সাফ করার পরে সর্বদা স্বয়ংক্রিয়ভাবে পূর্ণ হয়ে যাবে।

যদি স্বতঃপূরণ = "অফ" কাজ না করে ... ফর্ম ট্যাগটি সরিয়ে এবং পরিবর্তে একটি ডিভি ট্যাগ ব্যবহার করুন, তারপরে সার্ভারে jquery ব্যবহার করে ফর্ম মানগুলি পাস করুন। এটি আমার পক্ষে কাজ করেছে।

স্বতঃসম্পূর্ণ = "অফ" পাসওয়ার্ড ক্ষেত্রগুলির জন্য কাজ করে না, তাই আপনাকে অবশ্যই জাভাস্ক্রিপ্টের উপর নির্ভর করতে হবে। এখানে পাওয়া উত্তরের উপর ভিত্তি করে এখানে একটি সহজ সমাধান।

আপনার পাসওয়ার্ড ক্ষেত্রে বিশিষ্ট ডেটা-পাসওয়ার্ড-স্বতঃপূরণ = "বন্ধ" যুক্ত করুন:

<input type="password" data-password-autocomplete="off">

নিম্নলিখিত জেএস অন্তর্ভুক্ত করুন:

$(function(){
    $('[data-password-autocomplete="off"]').each(function() {
        $(this).prop('type', 'text');
        $('<input type="password"/>').hide().insertBefore(this);
        $(this).focus(function() {
            $(this).prop('type', 'password');
        });
    });     
});

এই সমাধানটি ক্রোম এবং এফএফ উভয়ের জন্যই কাজ করে।

ঠিক তাই লোকেরা বুঝতে পারে - 'স্বতঃপূর্ণ' বৈশিষ্ট্যটি বেশিরভাগ সময় কাজ করে, তবে শক্তি ব্যবহারকারীরা বুকমার্কলেট ব্যবহার করে এটি পেতে পারেন।

ব্রাউজারে আপনার পাসওয়ার্ডগুলি সংরক্ষণ করা আসলে কীলগিংয়ের বিরুদ্ধে সুরক্ষা বাড়ায় তাই সম্ভবত সবচেয়ে নিরাপদ বিকল্পটি ব্রাউজারে পাসওয়ার্ডগুলি সংরক্ষণ করা তবে একটি মাস্টার পাসওয়ার্ডের মাধ্যমে সেগুলি রক্ষা করা (অন্তত ফায়ারফক্সে)।

আমার চারপাশে একটি কাজ আছে, যা সাহায্য করতে পারে।

আপনি একটি কাস্টম ফন্ট হ্যাক করতে পারে। সুতরাং উদাহরণস্বরূপ বিন্দু / বৃত্ত / তারা হিসাবে সমস্ত অক্ষর সহ একটি কাস্টম ফন্ট তৈরি করুন। এটি আপনার ওয়েবসাইটের জন্য কাস্টম ফন্ট হিসাবে ব্যবহার করুন। কীভাবে ইনস্কেপে এটি করবেন তা পরীক্ষা করুন: কীভাবে আপনার নিজের ফন্ট তৈরি করবেন তা পরীক্ষা করে দেখুন

তারপরে আপনার লগ ইন ফর্ম ব্যবহার:

<form autocomplete='off'  ...>
   <input type="text" name="email" ...>
   <input type="text" name="password" class="password" autocomplete='off' ...>
   <input type=submit>
</form>

তারপরে আপনার সিএসএস যুক্ত করুন:

@font-face {
    font-family: 'myCustomfont';
    src: url('myCustomfont.eot');
    src: url('myCustomfont?#iefix') format('embedded-opentype'),
         url('myCustomfont.woff') format('woff'),
         url('myCustomfont.ttf') format('truetype'),
         url('myCustomfont.svg#myCustomfont') format('svg');
    font-weight: normal;
    font-style: normal;

}
.password {
  font-family:'myCustomfont';
}

সুন্দর ক্রস ব্রাউজার সামঞ্জস্যপূর্ণ। আমি আই 6+, এফএফ, সাফারি এবং ক্রোম চেষ্টা করেছি। কেবল নিশ্চিত হয়ে নিন যে আপনি যে ওট ফন্টটি রূপান্তর করেছেন তা দুর্নীতিগ্রস্থ না হয়। আশা করি এটা সাহায্য করবে?

এই সমস্যাটি সমাধানের সহজতম উপায় হ'ল ফর্ম ট্যাগের বাইরে ইনপুট ক্ষেত্র স্থাপন করা এবং ফর্ম ট্যাগের মধ্যে দুটি লুকানো ক্ষেত্র যুক্ত করা। তারপরে একটি ফর্ম ডেটা অদৃশ্যগুলিতে দৃশ্যমান ইনপুট থেকে সার্ভারের অনুলিপি মানগুলিতে জমা দেওয়ার আগে ইভেন্ট শ্রোতার কাছে জমা দিন।

এখানে একটি উদাহরণ রয়েছে (ফর্ম অ্যাকশনটি আসল লগইন স্ক্রিপ্টে সেট না করা হওয়ায় আপনি এটি এখানে চালাতে পারবেন না):

<!doctype html>
<html>
<head>
  <title>Login & Save password test</title>
  <meta charset="utf-8">
  <script src="//ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.min.js"></script>
</head>

  <body>
      <!-- the following fields will show on page, but are not part of the form -->
      <input class="username" type="text" placeholder="Username" />
      <input class="password" type="password" placeholder="Password" />

      <form id="loginForm" action="login.aspx" method="post">
        <!-- thw following two fields are part of the form, but are not visible -->
        <input name="username" id="username" type="hidden" />
        <input name="password" id="password" type="hidden" />
        <!-- standard submit button -->
        <button type="submit">Login</button>
      </form>

    <script>
      // attache a event listener which will get called just before the form data is sent to server
      $('form').submit(function(ev) {
        console.log('xxx');
        // read the value from the visible INPUT and save it to invisible one
        // ... so that it gets sent to the server
        $('#username').val($('.username').val());
        $('#password').val($('.password').val());
      });
    </script>

  </body>
</html>

আমার জেএস (জ্যাকুয়ারি) কাজটি ফর্ম জমা দেওয়ার পাঠ্যে পাসওয়ার্ড ইনপুট টাইপ পরিবর্তন করতে হবে । পাসওয়ার্ডটি এক সেকেন্ডের জন্য দৃশ্যমান হতে পারে, তাই আমি ঠিক এর আগে ইনপুটটিও আড়াল করি। আমি বরং এটি লগইন ফর্মগুলির জন্য ব্যবহার করব না , তবে এটি ওয়েবসাইটের প্রশাসনের অংশের জন্য উদাহরণস্বরূপ (স্বতঃপূরণ = "বন্ধ") সহ কার্যকর।

আপনি ফর্মটি জমা দেওয়ার আগে এটি কনসোলের (জ্যাকেয়ারি সহ) রাখার চেষ্টা করুন।

$('form').submit(function(event) {
    $(this).find('input[type=password]').css('visibility', 'hidden').attr('type', 'text');
});

ক্রোম 44.0.2403.157 (-৪-বিট) এ পরীক্ষিত।

আমি প্রচুর সমাধান পরীক্ষা করেছি। গতিশীল পাসওয়ার্ড ক্ষেত্রের নাম, একাধিক পাসওয়ার্ড ক্ষেত্র (নকলগুলির জন্য অদৃশ্য), "পাঠ্য" থেকে "পাসওয়ার্ড" এ ইনপুট প্রকার পরিবর্তন করা, স্বতঃপূরণ = "বন্ধ", স্বতঃপূরণ = "নতুন-পাসওয়ার্ড", ... তবে সাম্প্রতিক কিছুই এটিকে সমাধান করেনি ব্রাউজার।

পাসওয়ার্ড মনে রাখতে না পারার জন্য, আমি শেষ পর্যন্ত পাসওয়ার্ডটিকে ইনপুট ক্ষেত্র হিসাবে ধরেছি এবং পাঠ্যটি টাইপ করে "অস্পষ্ট" করেছি।

এটি স্থানীয় পাসওয়ার্ড ক্ষেত্রের চেয়ে কম "নিরাপদ" কারণ টাইপ করা পাঠ্য নির্বাচন করা এটি পরিষ্কার পাঠ্য হিসাবে দেখায়, তবে পাসওয়ার্ড মনে রাখা যায় না। এটি জাভাস্ক্রিপ্ট সক্রিয় করার উপরও নির্ভর করে।

নেভিগেটরের কাছ থেকে পাসওয়ার্ড মনে রাখার বিকল্পটি নীচে প্রস্তাবের ব্যবহারের ঝুঁকিটি আপনি অনুমান করতে পারেন।

পাসওয়ার্ড মনে রাখবেন ব্যবহারকারীর দ্বারা পরিচালনা করা যেতে পারে (প্রতিটি সাইটে ছড়িয়ে দেওয়া), এটি একটি ব্যক্তিগত কম্পিউটারের পক্ষে, "পাবলিক" বা শেয়ার্ড কম্পিউটারের জন্য নয় fine

আমি আমার ক্ষেত্রে এটি ভাগ করা কম্পিউটারগুলিতে চালিত ERP এর জন্য, তাই আমি নীচে আমার সমাধানটির চেষ্টা করব।

<input style="background-color: rgb(239, 179, 196); color: black; text-shadow: none;" name="password" size="10" maxlength="30" onfocus="this.value='';this.style.color='black'; this.style.textShadow='none';" onkeypress="this.style.color='transparent'; this.style.textShadow='1px 1px 6px green';" autocomplete="off" type="text">

মার্কাস একটি দুর্দান্ত পয়েন্ট উত্থাপন। আমি autocompleteবৈশিষ্ট্যটি অনুসন্ধান করার সিদ্ধান্ত নিয়েছি এবং নিম্নলিখিতগুলি পেয়েছি:

এই অ্যাট্রিবিউটটি ব্যবহার করার একমাত্র অবক্ষয়টি হ'ল এটি স্ট্যান্ডার্ড নয় (এটি আইই এবং মজিলা ব্রাউজারগুলিতে কাজ করে) এবং এটি এক্সএইচটিএমএল বৈধতা ব্যর্থ করতে পারে। আমি মনে করি এটি এমন একটি ক্ষেত্রে যেখানে বৈধতা ভঙ্গ করা যুক্তিসঙ্গত। ( উত্স )

সুতরাং আমি বলতে হবে যে যদিও এটি বোর্ড জুড়ে 100% কাজ করে না তবে এটি প্রধান ব্রাউজারগুলিতে পরিচালিত হয় তাই এটির দুর্দান্ত সমাধান।

আমি উপরে চেষ্টা করেছি autocomplete="off"এবং এখনও সফল কিছু। আপনি যদি কৌণিক জেএস ব্যবহার করছেন তবে আমার পরামর্শটি হল বোতাম এবং এনজি-ক্লিকের সাথে যেতে with

<button type="button" class="" ng-click="vm.login()" />

ইতিমধ্যে এটির একটি গ্রহণযোগ্য উত্তর আমি যুক্ত করছি যদি কেউ গ্রহণযোগ্য উত্তর নিয়ে সমস্যার সমাধান করতে না পারে তবে সে আমার পদ্ধতিতে যেতে পারে।

প্রশ্ন এবং উত্তরের জন্য ধন্যবাদ।

আমি জানি একটি উপায় হ'ল ফর্ম জমা দেওয়ার আগে পাসওয়ার্ড ক্ষেত্রের মানটি অনুলিপি করার জন্য জাভাস্ক্রিপ্ট ব্যবহার করা।

এর সাথে মুখ্য সমস্যা হ'ল সমাধানটি জাভাস্ক্রিপ্টের সাথে যুক্ত।

আবার যদি এটি জাভাস্ক্রিপ্টের সাথে আবদ্ধ হতে পারে তবে আপনি সার্ভারে একটি অনুরোধ প্রেরণের আগে ক্লায়েন্ট-সাইডে পাসওয়ার্ডটি হ্যাশ করতে পারেন।

প্রকৃত সমস্যাটি আপনার এইচটিএমএলটিতে কেবলমাত্র বৈশিষ্ট্য যুক্ত করার চেয়ে অনেক গভীর - এটি সাধারণ সুরক্ষা উদ্বেগ, এ কারণেই লোকেরা সুরক্ষার জন্য হার্ডওয়্যার কী এবং অন্যান্য পাগল জিনিস আবিষ্কার করেছিল।

কল্পনা করুন যে আপনি সমস্ত ব্রাউজারগুলিতে স্বতঃপূরণ = "অফ" পুরোপুরি কাজ করছেন have এটি কি সুরক্ষায় সহায়তা করবে? অবশ্যই না. ব্যবহারকারীরা তাদের পাসওয়ার্ডগুলি পাঠ্যপুস্তকগুলিতে, তাদের মনিটরের সাথে সংযুক্ত স্টিকারগুলিতে লিখবেন যেখানে প্রতিটি অফিসের দর্শক তাদের দেখতে পাবে, তাদের ডেস্কটপে টেক্সট ফাইলগুলিতে সংরক্ষণ করতে পারেন ইত্যাদি।

সাধারণত, ওয়েব অ্যাপ্লিকেশন এবং ওয়েব বিকাশকারী কোনওভাবেই শেষ-ব্যবহারকারীর সুরক্ষার জন্য দায়বদ্ধ নয়। শেষ ব্যবহারকারীরা কেবল তাদেরই রক্ষা করতে পারে। আদর্শভাবে, তারা সমস্ত পাসওয়ার্ডগুলি তাদের মাথায় রাখতে হবে এবং পাসওয়ার্ড পুনরায় সেট করার কার্যকারিতা (বা প্রশাসকের সাথে যোগাযোগ করুন) যদি তারা এটি ভুলে যায়। অন্যথায় সর্বদা একটি ঝুঁকি থাকবে যে পাসওয়ার্ডটি কোনওভাবে দেখা যায় এবং চুরি হয়ে যায়।

সুতরাং হয় আপনার কাছে হার্ডওয়্যার কীগুলির সাথে কিছু উন্মাদ সুরক্ষা নীতি রয়েছে (যেমন, কিছু ব্যাংক ইন্টারনেট-ব্যাংকিংয়ের জন্য অফার দেয় যা মূলত দ্বি-ফ্যাক্টর প্রমাণীকরণ নিয়োগ করে) বা কোনও সুরক্ষা মূলত নেই। ঠিক আছে, এটি অবশ্যই কিছুটা অতিরঞ্জিত। আপনি কী থেকে রক্ষা করার চেষ্টা করছেন তা বোঝা গুরুত্বপূর্ণ:

1. অনুমোদিত অ্যাক্সেস নেই। সরলতম লগইন ফর্মটি মূলত যথেষ্ট। কখনও কখনও এলোমেলো সুরক্ষা প্রশ্ন, ক্যাপচ্যা, পাসওয়ার্ড কঠোরকরণ ইত্যাদির মতো অতিরিক্ত ব্যবস্থা নেওয়া হয় There
2. শংসাপত্রের ঘ্রাণ এইচটিটিপিএস হ'ল অত্যাবশ্যক যদি লোকেরা আপনার ওয়েব অ্যাপ্লিকেশনটিকে সর্বজনীন ওয়াই-ফাই হটস্পটগুলি থেকে অ্যাক্সেস করে etc.
3. ভেতরের আক্রমণ। ব্রাউজার থেকে আপনার পাসওয়ার্ডগুলি সাধারণ চুরি থেকে শুরু করে বা আপনি যে কোনও জায়গায় ডেস্কে লিখে রেখেছিলেন (কোনও আইটি দক্ষতার প্রয়োজন হয় না) এবং স্থানীয় নেটওয়ার্ক ট্র্যাফিক (এমনকি এনক্রিপ্ট করা) সেশনের সাথে শেষ করে এমন দুটি উদাহরণ রয়েছে such এবং ওয়েব অ্যাপ্লিকেশন অ্যাক্সেস করা ঠিক যেমন এটি অন্য শেষ ব্যবহারকারী ছিল।

এই নির্দিষ্ট পোস্টে, আমি বিকাশকারীকে দেওয়া অপর্যাপ্ত প্রয়োজনীয়তা দেখতে পাচ্ছি যা সে কখনই সমস্যার প্রকৃতির কারণে শেষ করতে সক্ষম হবে না - শেষ ব্যবহারকারীর সুরক্ষা। আমার বিষয়গত বিষয়টি হ'ল বিকাশকারীকে মূলত এই জাতীয় কাজে সততার সাথে সময় নষ্ট না করে প্রয়োজনীয় সমস্যাটি এবং না হওয়া উচিত। এটি পুরোপুরি আপনার সিস্টেমকে আরও সুরক্ষিত করে না, এটি মনিটরের উপর স্টিকারগুলি দিয়ে মামলাগুলির দিকে নিয়ে যায়। দুর্ভাগ্যক্রমে, কিছু কর্তারা কেবল যা শুনতে চান তা শুনতে পান। তবে, আমি যদি আপনি হতাম তবে প্রকৃত সমস্যাটি কোথা থেকে এসেছে তা ব্যাখ্যা করার চেষ্টা করব এবং স্বয়ংক্রিয়ভাবে = "বন্ধ" এটি সমাধান করবে না যতক্ষণ না এটি ব্যবহারকারীদের তাদের সমস্ত পাসওয়ার্ডগুলি কেবল তাদের মাথার মধ্যে রাখতে বাধ্য করে! তার শেষ বিকাশকারী ব্যবহারকারীদের পুরোপুরি রক্ষা করতে পারে না,

একই HIPAA ইস্যুটির মুখোমুখি হয়ে তুলনামূলক সহজ সমাধান খুঁজে পেয়েছি,

1. অ্যারে হিসাবে ক্ষেত্রের নাম সহ একটি লুকানো পাসওয়ার্ড ক্ষেত্র তৈরি করুন।

   <input type="password" name="password[]" style="display:none" />
   

2. প্রকৃত পাসওয়ার্ড ক্ষেত্রে একই অ্যারে ব্যবহার করুন Use

   <input type="password" name="password[]" />
   

ব্রাউজার (ক্রোম) আপনাকে "পাসওয়ার্ড সংরক্ষণ করুন" বলতে অনুরোধ করতে পারে তবে ব্যবহারকারী যদি সেভ বাছাই করে তা নির্বিশেষে, পরের বার তারা পাসওয়ার্ডটি লগইন করে লুকানো পাসওয়ার্ড ক্ষেত্রটি অ্যারেতে শূন্য স্লটটি স্বয়ংক্রিয়ভাবে পপুলেট করবে, প্রথম স্লট ফাঁকা রেখে।

আমি অ্যারের সংজ্ঞা দেওয়ার চেষ্টা করেছি, যেমন "পাসওয়ার্ড [পার্ট 2]" তবে এটি এখনও মনে আছে। আমি মনে করি এটি এটিকে বিনা শঙ্কিত অ্যারে হলে এটিকে ছুঁড়ে ফেলেছে কারণ এটির প্রথম স্থানে ফেলে দেওয়ার বিকল্প নেই।

তারপরে আপনি অ্যারে অ্যাক্সেস করতে আপনার পছন্দসই প্রোগ্রামিংয়ের ভাষা ব্যবহার করেন, উদাহরণস্বরূপ,

echo $_POST['password'][1];

অধিকাংশ যেহেতু autocompleteগৃহীত উত্তর সহ প্রস্তাবনা,, আজকের ওয়েব ব্রাউজারে কাজ করে না (অর্থাত ওয়েব ব্রাউজার পাসওয়ার্ড পরিচালকদের উপেক্ষা autocomplete), একটি আরো উপন্যাস সমাধান মধ্যে সোয়াপ হয় passwordএবং textধরনের এবং যখন ক্ষেত্র পটভূমির রঙ পাঠ্যের রঙ মেলে করা একটি সরল পাঠ্য ক্ষেত্র, যা ব্যবহারকারী (বা কীপাসের মতো কোনও প্রোগ্রাম) কোনও পাসওয়ার্ড প্রবেশ করানোর সময় আসল পাসওয়ার্ড ক্ষেত্র হওয়ার সময় পাসওয়ার্ডটি আড়াল করতে থাকে। ব্রাউজারগুলি সরল পাঠ্য ক্ষেত্রে সংরক্ষণ করা পাসওয়ার্ডগুলি সংরক্ষণ করতে বলবে না।

এই পদ্ধতির সুবিধাটি হ'ল এটি প্রগতিশীল বর্ধনের জন্য অনুমতি দেয় এবং তাই কোনও সাধারণ পাসওয়ার্ড ক্ষেত্র হিসাবে কোনও ক্ষেত্রের জন্য জাভাস্ক্রিপ্টের প্রয়োজন হয় না (আপনি পরিবর্তে একটি সরল পাঠ্য ক্ষেত্র দিয়ে শুরু করতে পারেন এবং একই পদ্ধতির প্রয়োগ করতে পারেন তবে এটি সত্যই HIPAA নয় PHI / সিলিকোন-অনুবর্তী)। এবং এই পদ্ধতির লুকানো ফর্ম / ক্ষেত্রগুলির উপর নির্ভর করে না যা সম্ভবত সার্ভারে প্রেরণ করা যায় না (কারণ সেগুলি লুকানো রয়েছে) এবং সেই কৌশলগুলি কয়েকটি আধুনিক ব্রাউজারগুলিতেও কাজ করে না।

jQuery প্লাগইন:

https://github.com/cubiclesoft/php-flexforms-modules/blob/master/password-manager/jquery.stoppasswordmanager.js

উপরের লিঙ্ক থেকে প্রাসঙ্গিক উত্স কোড:

(function($) {
$.fn.StopPasswordManager = function() {
    return this.each(function() {
        var $this = $(this);

        $this.addClass('no-print');
        $this.attr('data-background-color', $this.css('background-color'));
        $this.css('background-color', $this.css('color'));
        $this.attr('type', 'text');
        $this.attr('autocomplete', 'off');

        $this.focus(function() {
            $this.attr('type', 'password');
            $this.css('background-color', $this.attr('data-background-color'));
        });

        $this.blur(function() {
            $this.css('background-color', $this.css('color'));
            $this.attr('type', 'text');
            $this[0].selectionStart = $this[0].selectionEnd;
        });

        $this.on('keydown', function(e) {
            if (e.keyCode == 13)
            {
                $this.css('background-color', $this.css('color'));
                $this.attr('type', 'text');
                $this[0].selectionStart = $this[0].selectionEnd;
            }
        });
    });
}
}(jQuery));

ডেমো:

https://barebonescms.com/demos/admin_pack/admin.php

মেনুতে "এন্ট্রি যোগ করুন" ক্লিক করুন এবং তারপরে পৃষ্ঠার নীচে স্ক্রোল করুন "মডিউল: পাসওয়ার্ড ম্যানেজার থামান"।

অস্বীকৃতি: যদিও এই দৃষ্টিভঙ্গি দৃষ্টিশক্তিপূর্ণ ব্যক্তিদের জন্য কাজ করে, স্ক্রিন রিডার সফ্টওয়্যার নিয়ে সমস্যা থাকতে পারে। উদাহরণস্বরূপ, কোনও পর্দা পাঠক ব্যবহারকারীর পাসওয়ার্ডটি উচ্চস্বরে পড়তে পারে কারণ এটি একটি সরল পাঠ্য ক্ষেত্রটি দেখে। উপরের প্লাগইনটি ব্যবহারের অন্যান্য অপ্রত্যাশিত পরিণতিও হতে পারে। অন্তর্নির্মিত ওয়েব ব্রাউজারের কার্যকারিতা পরিবর্তন করা বিভিন্ন শর্ত এবং প্রান্তের কেসগুলির পরীক্ষা করে স্বল্প পরিমাণে করা উচিত।

কোনও সাইটের পক্ষে ব্রাউজারকে পাসওয়ার্ড মনে রাখার প্রস্তাব না দেওয়ার জন্য কি উপায় আছে?

ওয়েবসাইটটি ব্রাউজারকে বলে যে এটি ব্যবহার করে এটি একটি পাসওয়ার্ড <input type="password">। সুতরাং আপনি যদি অবশ্যই ওয়েবসাইটের দৃষ্টিকোণ থেকে এটি করতে হয় তবে আপনাকে এটি পরিবর্তন করতে হবে। (অবশ্যই আমি এটি সুপারিশ করি না)।

সর্বোত্তম সমাধানটি হ'ল ব্যবহারকারীরা তাদের ব্রাউজারটি কনফিগার করতে পারেন যাতে এটি পাসওয়ার্ডগুলি মনে রাখে না।

আপনি যদি স্বয়ংক্রিয়রূপে পতিতাকে বিশ্বাস করতে না চান, আপনি নিশ্চিত করতে পারেন যে ব্যবহারকারীরা মুদ্রার ইভেন্টটি ব্যবহার করে বাক্সে টাইপ করেছেন। নীচের কোডটি একটি সাধারণ এইচটিএমএল ফর্ম। লুকানো ফর্ম উপাদান পাসওয়ার্ড_এটেডটি 0 এ সেট শুরু হয় যখন পাসওয়ার্ডের মান পরিবর্তন করা হয়, উপরের জাভাস্ক্রিপ্টটি (pw_edised ফাংশন) মানটি 1 তে পরিবর্তন করে যখন বোতামটি টিপানো হয়, ফর্মটি জমা দেওয়ার আগে এটি এখানে মানদণ্ডের কোডটি পরীক্ষা করে । এইভাবে, ব্রাউজার আপনাকে অগ্রাহ্য করে এবং ক্ষেত্রটি স্বয়ংক্রিয়ভাবে পূর্ণ হয়, ব্যবহারকারী পাসওয়ার্ড ক্ষেত্রে টাইপ না করে লগইন পৃষ্ঠা পাস করতে পারে না। এছাড়াও, ফোকাস সেট করা থাকলে পাসওয়ার্ড ক্ষেত্রটি ফাঁকা রাখার বিষয়টি নিশ্চিত করুন। অন্যথায়, আপনি শেষে একটি অক্ষর যুক্ত করতে পারেন, তারপরে ফিরে যান এবং সিস্টেমটিকে কৌতুক করতে এটি সরিয়ে ফেলুন। আমি স্বতঃসম্পূর্ণ = "বন্ধ" পাসওয়ার্ডে যোগ করার পরামর্শ দিচ্ছি, তবে এই উদাহরণটি ব্যাকআপ কোড কীভাবে কাজ করে তা দেখায়।

<html>
  <head>
    <script>
      function pw_edited() {
        document.this_form.password_edited.value = 1;
      }
      function pw_blank() {
        document.this_form.password.value = "";
      }
      function submitf() {
        if(document.this_form.password_edited.value < 1) {
          alert("Please Enter Your Password!");
        }
        else {
         document.this_form.submit();
        }
      }
    </script>
  </head>
  <body>
    <form name="this_form" method="post" action="../../cgi-bin/yourscript.cgi?login">
      <div style="padding-left:25px;">
        <p>
          <label>User:</label>
          <input name="user_name" type="text" class="input" value="" size="30" maxlength="60">
        </p>
        <p>
          <label>Password:</label>
          <input name="password" type="password" class="input" size="20" value="" maxlength="50" onfocus="pw_blank();" onchange="pw_edited();">
        </p>
        <p>
          <span id="error_msg"></span>
        </p>
        <p>
          <input type="hidden" name="password_edited" value="0">
          <input name="submitform" type="button" class="button" value="Login" onclick="return submitf();">
        </p>
      </div>
    </form>
  </body>
</html>

ফায়ারফক্স ৩১-এ পাসওয়ার্ড ম্যানেজারকে অক্ষম করার জন্য স্বয়ংক্রিয়ভাবে সম্পূর্ণ = "অফ" কাজ করে না এবং সম্ভবত পূর্ববর্তী সংস্করণগুলিতেও নয়।

এই সমস্যাটি সম্পর্কে মজিলায় আলোচনাটি দেখুন: https://bugzilla.mozilla.org/show_bug.cgi?id=956906

আমরা একটি টোকেন দ্বারা উত্পন্ন এক সময়ের পাসওয়ার্ড প্রবেশ করতে দ্বিতীয় পাসওয়ার্ড ক্ষেত্রটি ব্যবহার করতে চেয়েছিলাম। এখন আমরা একটি পাসওয়ার্ড ইনপুট পরিবর্তে একটি পাঠ্য ইনপুট ব্যবহার করছি। :-(

অনেক পরীক্ষা এবং ত্রুটির পরেও আমি নীচের সমাধানটি সর্বোত্তম হতে পেরেছি বলে ব্রাউজারের মাধ্যমে লগইন নাম এবং পাসওয়ার্ডগুলি স্বয়ংক্রিয়ভাবে পূরণ করা অক্ষম করার জন্য আমাকে অনুরূপ কাজ দেওয়া হয়েছিল। আপনার আসল নিয়ন্ত্রণগুলির আগে কেবল নীচের নিয়ন্ত্রণগুলি যুক্ত করুন।

<input type="text" style="display:none">
<input type="text" name="OriginalLoginTextBox">

<input type="password" style="display:none">
<input type="text" name="OriginalPasswordTextBox">

এটি আইই 11 এবং ক্রোম 44.0.2403.107 এর জন্য দুর্দান্ত কাজ করছে

স্বতঃসম্পূর্ণ = "অফ" বেশিরভাগ আধুনিক ব্রাউজারগুলির জন্য কাজ করে, তবে আমি এপিফ্যানির (জিএনওমের জন্য ওয়েবকিট-চালিত ব্রাউজার) সফলভাবে কাজ করেছি এমন অন্য পদ্ধতিটি সেশন স্টেটে (বা কোনও লুকানো ক্ষেত্র) এলোমেলোভাবে উত্পন্ন উপসর্গ সংরক্ষণ করতে হবে I ইতিমধ্যে সেশনের স্থানে উপযুক্ত পরিবর্তনশীল), এবং ক্ষেত্রের নাম পরিবর্তন করতে এটি ব্যবহার করুন। এপিফ্যানি এখনও পাসওয়ার্ডটি সংরক্ষণ করতে চায় তবে ফর্মে ফিরে যাওয়ার পরে এটি ক্ষেত্রগুলি পপুলেশন করতে পারে না।

এই পদ্ধতিটি ব্যবহার করে আমার কোনও সমস্যা হয়নি:

স্বতঃপূরণ = "বন্ধ" ব্যবহার করুন, একটি লুকানো পাসওয়ার্ড ক্ষেত্র এবং তারপরে অন্য একটি গোপনীয় add ব্রাউজারটি স্বতঃপূরণ = "বন্ধ" কে সম্মান না করলে লুকানোটিকে স্বয়ংক্রিয়ভাবে সম্পন্ন করার চেষ্টা করে

আর একটি সমাধান হ'ল একটি লুকানো ফর্ম ব্যবহার করে পোষ্ট তৈরি করা যেখানে সমস্ত ইনপুট লুকানো থাকে। দৃশ্যমান ফর্মটি "পাসওয়ার্ড" টাইপের ইনপুট ব্যবহার করবে। পরবর্তী ফর্মটি কখনই জমা দেওয়া হবে না এবং তাই ব্রাউজারটি লগইন করার সমস্ত ক্রিয়াকলাপে বাধা দিতে পারে না।