我们确实在一个网站上使用了sasb的想法。

这是一个运行医生办公室的医疗软件网络应用程序。然而，我们的许多客户都是外科医生，他们使用了许多不同的工作站，包括半公共终端。因此，他们希望确保一个不了解自动保存密码含义或不注意的医生不会意外地将登录信息轻易地留下。

当然，这是在Internet Explorer 8、Firefox 3.1等开始出现私人浏览的想法之前出现的。即便如此，许多医生还是被迫在医院使用老式浏览器，而这些浏览器的IT功能不会改变。

因此，我们让登录页面生成仅适用于该帖子的随机域名。是的，这不太方便，但这只是在打击用户不在公共终端上存储登录信息。

Firefox 30忽略密码的autocomplete=“off”，而是选择提示用户密码是否应存储在客户端上。请注意2014年5月5日的以下评论：

密码管理器始终提示是否要保存密码。未经用户许可，密码不会保存。我们是继IE和Chrome之后第三个实现这一改变的浏览器。

根据Mozilla开发者网络文档，布尔表单元素属性autocomplete防止表单数据在旧浏览器中缓存。

<input type="text" name="foo" autocomplete="off" />

要禁用表单中文本的自动完成，请使用和元素的自动完成属性。您需要该属性的“off”值。

这可以在完整表单或特定元素中完成：

将autocomplete=“off”添加到元素以禁用整个表单的自动完成。为表单的特定元素添加autocomplete=“off”。

form

<form action="#" method="GET" autocomplete="off">
</form>

输入

<input type="text" name="Name" placeholder="First Name" autocomplete="off">

大多数主要浏览器和密码管理器（正确地说，IMHO）现在都忽略了autocomplete=off。

为什么？许多银行和其他“高安全性”网站“出于安全目的”在其登录页面中添加了autocomplete=off，但这实际上降低了安全性，因为这会导致人们更改这些高安全性网站上的密码，以便于记忆（从而破解），因为自动完成功能已被破坏。

很久以前，大多数密码管理器开始忽略autocomplete=off，现在浏览器开始只对用户名/密码输入执行相同的操作。

不幸的是，自动完成实现中的错误会将用户名和/或密码信息插入到不适当的表单字段中，从而导致表单验证错误，或者更糟的是，意外地将用户名插入到用户故意留空的字段中。

web开发人员应该做什么？

如果您可以单独保存页面上的所有密码字段，这是一个很好的开始，因为密码字段的存在似乎是用户/密码自动完成的主要触发因素。否则，请阅读下面的提示。Safari注意到有两个密码字段，并在这种情况下禁用自动完成，假设它必须是一个更改密码表单，而不是登录表单。因此，请确保在允许的任何表单中使用两个密码域（新的和确认新的）不幸的是，Chrome34每当看到密码字段时，都会尝试使用user/pass自动填充字段。这是一个非常糟糕的bug，希望他们会改变Safari的行为。但是，将其添加到表单顶部似乎会禁用密码自动填充：<input-type=“text”style=“display:none”><input-type=“password”style=“display:none”>

我还没有彻底调查IE或Firefox，但如果其他人在评论中有信息，我很乐意更新答案。

解决方法是在用户想要更改密码之前，不要将密码字段插入到DOM中。这可能适用于某些情况：

在我们的系统中，管理员页面中有一个密码字段，因此我们必须避免无意中设置其他用户的密码。由于这个原因，表单有一个额外的复选框，用于切换密码字段的可见性。

因此，在这种情况下，来自密码管理器的自动填充成为双重问题，因为用户甚至看不到输入。

解决方案是让复选框触发是否在DOM中插入密码字段，而不仅仅是其可见性。

AngularJS的伪实现：

<input type="checkbox" ng-model="createPassword">
<input ng-if="changePassword" type="password">

将输入保留为文本类型并隐藏。在DOMContentLoaded上，调用一个函数来更改密码类型并显示字段，延迟1秒。

document.addEventListener（'DOMContentLoaded'，changeInputsType）；函数更改InputsType（）{setTimeout（函数）{$（/*selector*/）.prop（“type”，“password”）.show（）；}, 1000);}