Comments 56
Кроме как в поисковике, автозаполнение более нигде и не нужно, имхо.
Автозаполнение поля e-mail тоже?
Я и не знал о таком замечательном тэге. Пошел внедрять для капчи.
Я и не знал о таком замечательном тэге. Пошел внедрять для капчи.
у ж автозаполнение логинов на домашнем компьютере вреда не принесет, а время входа на ресурс заметрно сократит…
с автором статьи же полностью согласен, часто встречаются автозаполнения где они не нужны…
с автором статьи же полностью согласен, часто встречаются автозаполнения где они не нужны…
не все современные браузеры это делают. опера этого не делает. уверен, что если бы спросили почему — ответили бы «по соображениям безопасности»
тем более браузер не должен сохранять то что вводят, если страница отрыта через https протокол или если форма будет отправлена на такую страницу
тем более браузер не должен сохранять то что вводят, если страница отрыта через https протокол или если форма будет отправлена на такую страницу
UFO just landed and posted this here
>Обычно не забывают, но я сталкивался с этим, к примеру, на сайте Wikiled
ozon.ru там в поиске такая же красота
ozon.ru там в поиске такая же красота
у себя в блоге совсем недавно пооютключал во всех формах с капчей и рад.
Надо же, никогда раньше об этом не задумывался… Спасибо.
что значит даже. все страницы гугла ужастно свёрстаны, прогоните хоть первую через валидатор. гуглу работать надо а не на стандарты анонировать, с одной стороны это верно, с другой вылазит вот такими косяками в юзабилити.
а пока владельцы сайтов спохватываются, автозаполнение приходится отключать пользователям…
Чесно совсем не знал об этом параметре тега… пошёл ковырять сотни своего кода на отстутствие погрешности…
Думаю, браузеры всё же должны шифровать всю подобную информацию.
Автокомплит кстати особенно раздражает в WebMoney, на капче и коде протекции.
P.S. Автору большуший респект
P.S. Автору большуший респект
У себя проблему решил так — придумал специализацию для браузеров.
В Файрфоксе отключен флэш, и в нем сижу на хабре (потому что бесит идиотская флэш-реклама, подгружающая процессор).
В Эксплорере пользуюсь надежными проверенными сайтами, которые его требуют для совместимости (например, интернет-банкинг).
Опера — бразуер для всего остального, в ней же отключено автозаполнение.
Вот и все дела. Хотя с автором соглашусь — создатель сайтов должен продумывать и такие ньансы, особенно если это связано с биллингами, картами оплаты и прочим подобным.
В Файрфоксе отключен флэш, и в нем сижу на хабре (потому что бесит идиотская флэш-реклама, подгружающая процессор).
В Эксплорере пользуюсь надежными проверенными сайтами, которые его требуют для совместимости (например, интернет-банкинг).
Опера — бразуер для всего остального, в ней же отключено автозаполнение.
Вот и все дела. Хотя с автором соглашусь — создатель сайтов должен продумывать и такие ньансы, особенно если это связано с биллингами, картами оплаты и прочим подобным.
Такое я видел даже в Google
И на хабре тоже
Хм… Никогда не пользовался автозаполнением, на всех браузерах его отключаю.
А так в одном небезызвестном браузере есть вот такая фича, по-моему как раз идеальная замена тотальному автозаполнению.
А так в одном небезызвестном браузере есть вот такая фича, по-моему как раз идеальная замена тотальному автозаполнению.
Установка мастер-пароля в менеджере паролей Firefox не приводит к шифрованию этого файла, и я не нашёл расширений, которые бы это сделали (подскажите, если знаете такие).
Шифровать наверно расширению не под силу. Зато есть полезное расширение для управления тем, что сохранено: Form History Control
Думаю для FF 3.5 можно обойтись без плагинов «не сохраняющих 16 значный код», а просто воспользоваться режимом приватного просмотра. Выдержка из хелпа: «Private Browsing prevents information from being recorded on your computer.» и «Form and Search Bar entries: Nothing you enter into text boxes on web pages or the Search bar will be saved for Form autocomplete. „
Это вариант, согласен. Правда не всегда удобно: к примеру, я мог искать какие-то товары абстрактно (и я хочу, чтобы запоминались поисковые запросы), сравнивать между собой, кидать в корзину, а потом спонтанно принять решение о покупке. Если я перейду в режим приватного просмотра, то все окошки закроются и кукисы исчезнут. А с ними может быть связана корзина, если я незарегистрирован в шопе. Придётся снова всё искать.
Спасибо, со своей стороны буду добавлять этот атрибут.
насколько я знаю, при https поля форм на запоминаются
а вводить данные кредитке не на https это не особо правильно…
а вводить данные кредитке не на https это не особо правильно…
Иногда наоборот полезно принудительно включить: http://userscripts.org/scripts/show/1315 :-)
autocomplete=«off» у формы нам когда-то давал единственную ошибку валидации при XHTML. В DotNetNuke 4 это было.
Не совсем валидная фича.
Так что поосторожнее с советами.
Не совсем валидная фича.
Так что поосторожнее с советами.
Я упомянул, что появился он только в HTML5. Жертвовать ли валидностью ради безопасности — тема для отдельного холивара, на ней останавливаться не будем :-) Но простое гугление выдаёт пару полезных советов, как убить двух зайцев. Следующий документ проходит валидацию W3C:
Допишу апдейт в статью сейчас.
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd" [
<!ATTLIST input autocomplete CDATA #IMPLIED>
]>
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en">
<head><title/></head>
<body>
<div><input type="text" autocomplete="off" name="test"/></div>
</body>
</html>Допишу апдейт в статью сейчас.
Пользователю нужно отключить сохранение данных форм в браузере.
UFO just landed and posted this here
Отличная статья. Спасибо.
>Это не является проблемой безопасности, но частенько раздражает. Если ваш сайт предлагает ввести капчу, автозаполнение надо выключать, так как она всё равно не повторяется. Такое я видел даже в Google:
И на Хабре
И на Хабре
Большое спасибо за статью, как-то до нее не задумывался о подобном эффекте, а как раз в ближайшее время пригодится.
Единственное небольшое замечание по предложенному в статье способу проверки ввода номера кредитки по регулярному выражению. Номера кредитных карт бывают не только из 16 символов (описание в wikipedia) + еще возможны пробелы.
Единственное небольшое замечание по предложенному в статье способу проверки ввода номера кредитки по регулярному выражению. Номера кредитных карт бывают не только из 16 символов (описание в wikipedia) + еще возможны пробелы.
Из пришедшего на ум — у Мегафона при пополнении счета автозаполнение включено.
Ужасно, признаться, напрягает каждый раз чистить ((
Ужасно, признаться, напрягает каждый раз чистить ((
Люди, пожалуйста, не отключайте автокомплит! Реально помогает!
Дайте мне самому решить что отключать, а что нет.
Дайте мне самому решить что отключать, а что нет.
Знал и использовал атрибут autocomplete, но чем шире, тем лучше…
Кстати, не знал про запарку с hidden, спасибо.
Кстати, не знал про запарку с hidden, спасибо.
Спасибо, хорошая статья. Не знал про возможность отключать автокомплит.
А у меня возникает такая проблема, при объявлении в начале документа
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" «www.w3.org/TR/xhtml11/DTD/xhtml11.dtd» [
<!ATTLIST input autocomplete CDATA #IMPLIED>
]>
в firefox начинает отображаться два символа "]>", даже не знаю, что и предпринять
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" «www.w3.org/TR/xhtml11/DTD/xhtml11.dtd» [
<!ATTLIST input autocomplete CDATA #IMPLIED>
]>
в firefox начинает отображаться два символа "]>", даже не знаю, что и предпринять
Sign up to leave a comment.
Отключайте autocomplete