У меня типичная форма входа с именем пользователя и паролем. Когда пользователь вводит эту информацию, их веб-браузер сохранит имя пользователя и пароль для них (при условии, что их браузер настроен таким образом). Предположим, что имя пользователя «User01», а пароль - «Пароль01».Что определяет форму входа для автозаполнения?
Теперь предположим, что пользователь изменил/сменил пароль на «Пароль02». Веб-браузер не распознает мою форму сброса пароля как форму входа, поэтому он не обновляет/не изменяет/не сохраняет пароль в веб-браузере пользователя.
Итак, когда пользователь покидает мой сайт и возвращается позже, они приходят на мою страницу входа. Они вводят свое имя пользователя «User01» и автоматически заполняют неправильный пароль «Password01», но пользователь этого не знает, потому что он просто видит * ***. Пользователь в конечном итоге блокирует свою учетную запись, а затем вызывает наше обслуживание клиентов, чтобы кричать на нас.
<form action="updatePassword.php" name="frmPasswordChange" method="POST">
<label>Old Password</label>
<span class="textbox"><input type="password" maxlength="14" size="14" name="oldPassword"></span>
<br />
<input type="hidden" name="username" value="User01">
<label>New Password</label>
<span class="textbox"><input type="password" maxlength="14" size="14" name="newPassword"></span>
<br />
<label>Re-enter New Password</label>
<span class="textbox"><input type="password" maxlength="14" size="14" name="newPasswordReEntered"></span>
<br />
<span class="buttonHolder">
<button type="submit" class="styledButton updateButton">Save Password</button>
</span>
</form>
Справедливо, спасибо. Я думаю, что мой единственный вариант - отключить/изменить автозаполнение. Я ненавижу делать это, потому что я ненавижу, когда сайты накладывают это на меня, но я бы предпочел дать пользователям пустое поле пароля, чем окно с паролем, которое заполняется правильно в 50% случаев и не соответствует другим 50%. – brian