html密码字段 - 禁用密码管理器

Question

我需要允许用户更改密码，因此我在表单上有2个字段：

1. 输入新密码
2. 重新输入新密码（字段1和2的值必须匹配）

为了让操作对用户保密，显而易见的选择是输入类型=＆＃34;密码＆＃34;领域 - 这就是我想要做的。

然而，浏览器密码管理器不断提供自动填充字段，这种活动在这种情况下根本没有意义。

事实上，在我看来，这种做法实际上是不安全的，因为它增加了人们选择密码的可能性＆＃34;类似＆＃34;通过接受密码管理器提供的内容并进行微小调整来实现他们目前拥有的功能。 （只是一个快速的说明，没有必要提到保障措施，以确保差异可以到位，因为我意识到这一点 - 谢谢）

我已经做了很多研究来尝试禁用密码管理器，包括：

• autocomplete =＆＃34; off / new-password / rubbish value＆＃34; （对于形式和 类型=＆＃34;密码＆＃34;字段，分别和同时）
• 使用javascript更改字段类型=＆＃34; text＆＃34;输入=＆＃34;密码＆＃34;焦点
• 在表单上的密码字段之前插入隐藏的密码字段
• 从字段中删除名称和ID

但是，虽然有些方法可以部分发挥作用，但没有任何方法可以保持一致。

我能找到的唯一能做到这一点似乎就是成功的using a type="text" and displaying circles by using a dummy "password" font。

然而，这种方法感觉就像我在与浏览器作斗争，我只是不能相信没有简单的方法可以进入＆＃34;隐藏＆＃34;没有密码管理器的文本。

附加说明：

• 我已经尝试了How to prevent a browser from storing password 上的所有内容，并且没有一个解决方案能够可靠地运行。
• Mozilla对如何操作有一个完整的解释here ...哪些不起作用。

因此这个问题。是否有任何密码大师知道如何在输入隐藏文本时禁用密码管理器？谢谢！

Answer 1

对于设置为 autocomplete="new-password" 的新密码字段，当用户使用生成选项创建新密码或更改密码时，密码管理器将使用此字段。

https://developers.google.com/web/updates/2015/06/checkout-faster-with-autofill

Answer 2

尝试从输入中删除“name”属性