[Browsers/JS] inputvelden leegmaken - Softwareontwikkeling

donderdag 5 oktober 2006 13:48

Acties:

Topicstarter

Hallo allemaal,

Ik ben bezig met een webapplicatietje in asp.net 2.0 waarbij je moet inloggen met een loginnaam en wachtwoord.
Ik gebruik hiervoor de bijgeleverde logincontrol. Als je in de gegenereerde source kijkt, zijn dit doodnormale input elementen.

Nu wil ik het volgende: de loginnaam en wachtwoord moet altijd leeg zijn. Dus ook al heb je voor je browser ingesteld dat namen en wachtwoorden onthouden moeten worden.

Nu dacht ik slim te zijn door het volgende scriptje aan het einde van de pagina toe te voegen:

JavaScript:

    <script type="text/javascript">
        var inputs = document.getElementsByTagName("INPUT");
        var i;
        for (i=0;i<inputs.length;i++)
        {
            if(inputs[i].className=="login_field")
            {
                inputs[i].value="";
            }
        }
    </script>

maar helaas....dit doet niks...pas na het laden van de pagina wordt door de browser (FF) de loginnamen en wachtwoorden ingevuld.

Iemand een ideetje hoe ik dit probleem kan tackelen?

donderdag 5 oktober 2006 14:05

Acties:

Harm

Waarom zou je op deze manier willen inbreken in de user experience van de gebruiker? IMHO is dit dus echt iets waar een webdeveloper niets mee van doen heeft, omdat het mijn browser is die ik op mijn manier wil gebruiken.

donderdag 5 oktober 2006 14:11

Acties:

moozzuzz

Harm schreef op donderdag 05 oktober 2006 @ 14:05:
Waarom zou je op deze manier willen inbreken in de user experience van de gebruiker? IMHO is dit dus echt iets waar een webdeveloper niets mee van doen heeft, omdat het mijn browser is die ik op mijn manier wil gebruiken.

Er zijn altijd wel situaties te bedenken waarom het automatisme niet gewenst is.

Werk je nu met onload()? (ik dacht dat onload() pas na het laden in opgestart werd...)

donderdag 5 oktober 2006 14:13

Acties:

SH4D3H

moozzuzz schreef op donderdag 05 oktober 2006 @ 14:11:
[...]
Er zijn altijd wel situaties te bedenken waarom het automatisme niet gewenst is.

Zoals?
Als ik in FF klik op 'gegevens onthouden' doe ik dat niet voor niets.
Dan weet ik dat iemand anders dat eventueel ook kan zien, maar daarvoor zit er weer een wachtwoord op Windows

donderdag 5 oktober 2006 14:21

Acties:

hing

Topicstarter

tsja....moest nu eenmaal van de opdrachtgever....
dan heb je weinig in te brengen (behalve als het echt niet kan of te veel tijd kost om te realiseren)

het gaat om een applicatie met gevoelige data. De klant demonstreert de site bijvoorbeeld eenmalig bij zijn potentieleklant. Dan wil je niet dat de username en wachtwoord behouden blijft...

donderdag 5 oktober 2006 14:27

Acties:

moozzuzz

... of er dient telkemale een nieuwe combinatie (verkregen op welke manier dan ook) opgegeven worden in het loginvak. Het heeft dan geen zin om de combinaties in de UA op te slaan. Of toepassingen waarvan je zeker weet dat ze sequentieel door verschillende users op een workstation uitgevoerd zullen worden... Soit, enkel je fantasie beperkt de mogelijke situaties waar het gewenst is.

Als het enkel een klantenwens is, dan kan je altijd stellen dat dit behaviour is waar je als designer geen invloed op hebt.

donderdag 5 oktober 2006 14:30

Acties:

SH4D3H

moozzuzz schreef op donderdag 05 oktober 2006 @ 14:27:
... of er dient telkemale een nieuwe combinatie (verkregen op welke manier dan ook) opgegeven worden in het loginvak. Het heeft dan geen zin om de combinaties in de UA op te slaan. Of toepassingen waarvan je zeker weet dat ze sequentieel door verschillende users op een workstation uitgevoerd zullen worden... Soit, enkel je fantasie beperkt de mogelijke situaties waar het gewenst is.

Dan klik je 'niet onthouden', of 'nooit voor deze site' daar het toch geen nut heeft.

Het enige dat nuttig zou kunnen zijn is het voorbeeld van het 'showen', hoewel je voor elke klant een username oid aan zou kunnen maken.

donderdag 5 oktober 2006 14:33

Acties:

Zoefff

❤ 

hing schreef op donderdag 05 oktober 2006 @ 14:21:
tsja....moest nu eenmaal van de opdrachtgever....
dan heb je weinig in te brengen (behalve als het echt niet kan of te veel tijd kost om te realiseren)

het gaat om een applicatie met gevoelige data. De klant demonstreert de site bijvoorbeeld eenmalig bij zijn potentieleklant. Dan wil je niet dat de username en wachtwoord behouden blijft...

Dan moet hij bij de potentiële klant zorgen dat de username / pass niet worden opgeslagen? Als je bij jouw script terecht komt ben je al een stap te ver aangezien de data al is opgeslagen. Klinkt een beetje als symptoombestrijding i.p.v. de oorzaak aanpakken

Fotoblog • Werkaandemuur.nl • Moestuincursus.nl • Twitter

donderdag 5 oktober 2006 14:55

Acties:

hing

Topicstarter

ik dacht er nog aan om de id/name van de input te randomizen. Je krijgt dan in ieder geval wel dat de velden leeg blijven, maar de afhandeling van de post op de server is dan een beetje lastig.

maar dan nog...heb nog even in de instellingen van FF gekeken. Je kunt de opgeslagen wachtwoorden vooralsnog aflezen in de settings...damn...

donderdag 5 oktober 2006 15:03

Acties:

ChrisM

Je moet dit al aanpakken voordat je het form de eerste keer verstuurd. Tenminste, volgens mij doen de meeste banken etc. het ook zo om te voorkomen dat je je wachtwoord op kan slaan:

Op het moment dat je het formulier verstuurd, zet je het wachtwoord en de inlognaam in een hidden field en maak je het (normale) wachtwoord en inlognaam veld schoon. De browser heeft dan niks om op te slaan (en dus ook niet om de volgende keer op te halen).

Toch?

donderdag 5 oktober 2006 15:10

Acties:

Blaise

ik dacht er nog aan om de id/name van de input te randomizen. Je krijgt dan in ieder geval wel dat de velden leeg blijven, maar de afhandeling van de post op de server is dan een beetje lastig.

Dan maak je toch een input type=hidden met de namen van het random veld?

Maar een veel betere oplossing is <form autocomplete="off"> of <input autocomplete="off">. Dat is speciaal hiervoor uitgevonden en zorgt ervoor dat de browser in dat formulier geen data onthoudt of suggereert. Oorspronkelijk was dit bedoeld voor gevoelige data zoals creditcardnummers. Werkt in ieder geval in Firefox1+/IE5+/Opera 7.5+.

Zie ook http://wssg.berkeley.edu/...s/AutoComplete/index.html

donderdag 5 oktober 2006 17:28

Acties:

hing

Topicstarter

Blaise schreef op donderdag 05 oktober 2006 @ 15:10:
[...]
Dan maak je toch een input type=hidden met de namen van het random veld?

Maar een veel betere oplossing is <form autocomplete="off"> of <input autocomplete="off">. Dat is speciaal hiervoor uitgevonden en zorgt ervoor dat de browser in dat formulier geen data onthoudt of suggereert. Oorspronkelijk was dit bedoeld voor gevoelige data zoals creditcardnummers. Werkt in ieder geval in Firefox1+/IE5+/Opera 7.5+.

Zie ook http://wssg.berkeley.edu/...s/AutoComplete/index.html

bedankt! ik zal kijkenof ik er iets mee kan.

vrijdag 6 oktober 2006 11:32

Acties:

hing

Topicstarter

autocomplete="off" lijkt inderdaad de beste oplossing. Dank!