autocomplete

Siden er opdateret 10. 12. 2011

Har man lavet login på nogle sider, kan det af sikkerhedshensyn være upraktisk, hvis en brugers computer gemmer brugernavn og password. Det giver mulighed for, at andre kan skaffe sig uretmæssig adgang til det beskyttede materiale.

Det problem kan omgås ved at sætte en parameter på formularen, så der ikke gemmes brugerdata. Når en fremmed bruger på samme computer så efterfølgende åbner login-formularen, vil felterne med brugernavn og password ikke automatisk blive udfyldt og den uretmæssige adgang er gjort umulig.


Funktionen kan skrives med html-kode:

<form method="get" action="" autocomplete="off">

Det er bare ikke valid kode.


Det kan også skrives med css:

form {
autocomplete:off;
}

Det er bare heller ikke valid kode.


En sidste mulighed er at snyde ved at udskrive formularen med javascript og at sætte autocomplete-definitionen med inline css. Derved vil man kunne få både html og css til at validere og man vil have funktionen intakt.

Du laver først denne kode på din login-side, hvor du ellers ville indsætte din formular:

<script type="text/javascript" src="nocomplete.js"></script>

Derefter skal du have lavet filen nocomplete.js:

document.write('<form method="get" action="Indsæt ønsket action her" style="autocomplete:off"><fieldset><legend>Indtast brugernavn og password</legend><label for="t1">Brugernavn</label><input id="t1" type="text" name="navn" /><br /><label for="t2">Password</label><input id="t2" type="password" name="password" /><br /><label for="subm">&nbsp;</label><input id="subm" type="submit" value="Login" /></fieldset></form>');

Det er vigtigt, at al koden i javascript-filen bliver skrevet i en ubrudt linje. Ellers virker det ikke.

Valid XHTML og CSS / Copyright © Hjemmesideskolen oktober 2005
Hjemmesideskolen
Du er her: Forsiden - css - egenskaber - autocomplete
sidens top
Brugere lige nu: 1
Home Mail