Elimina nome utente e password delle credenziali di accesso salvate

Naviga le tue risposte
1

Scenario:

Alice usa il mio sito Web sul proprio computer e talvolta anche su un computer a cui Mallory ha accesso. A Alice piace usare il gestore delle password integrato nel browser. È consapevole di dover essere più cauta con i computer che anche gli altri usano.

C'è un modo in cui posso fornire un pulsante per dimenticare i dettagli di accesso di Alice dopo che ha finito (sia il nome utente che la password)? Se non lo fa, Mallory ha la possibilità di recuperare i suoi dettagli di accesso.

Ci sono migliaia di Alice che usano il mio sito Web, quindi assumerò che cercare di istruirle tutte è una battaglia persa. Sto cercando una soluzione che funzioni con il comportamento umano, non contro di essa.

    
posta CJ Dennis 17.06.2018 - 03:16
fonte

1 risposta

0

Se non sbaglio, il browser salva le informazioni solo se è presente quando viene inviata la richiesta AJAX o la pagina cambia.

Ora diventerò un po 'tecnico dato che non si tratta di StackOverflow, ma non tratterò troppi dettagli come dovresti postarlo lì se hai domande relative al codice, ma dato quello che vuoi il processo potrebbe andare così per una libreria di gestione dello stato come React:

  1. l'utente preme invia.
  2. si ritarda l'esecuzione della pagina modifica / login / richiesta ajax.
  3. si salva l'informazione in qualche stato (o una variabile).
  4. imposti i valori delle caselle su generico "utente" e "****".
  5. Invia la richiesta e accedi all'utente.

Non sono certo che funzioni con tutti i browser, ma ho notato che i siti web tendono a fare qualcosa di simile abbastanza spesso. Devo ammettere che questo è altamente dipendente dal browser, ma lo sarà sempre e onestamente non penso che i browser siano abbastanza intelligenti da sapere la differenza, e se lo sono, basta posizionare il pulsante di invio al di fuori del modulo (se preventDefault non fa il trucco prima).

    
risposta data 17.06.2018 - 07:21
fonte

Leggi altre domande sui tag

Prima di crittografare il testo, lo codifica con non-std. chars (es: Asahi Characters) lo rendono più sicuro? TPM e fiducia nel cloud provider [chiuso]