Browse Source

autocomplete=off n'est plus trop supporte par les browsers modernes sur les champs de login car ils proposent le remplissage via le gestionnaire de password. Il faut utiliser autocomplete=new-password a la place

Sans cela, quand on editer un auteur certains browsers remplissaient automatiquement avec le login/pass memorise pour le site et/ou memorisaient le login/pass de l'auteur concerne dans ses propres mots de passe.

cf https://developer.mozilla.org/en-US/docs/Web/Security/Securing_your_site/Turning_off_form_autocompletion
Cerdic 1 month ago
committed by Gitea
parent
commit
66b8f8e8c6
  1. 6
      prive/formulaires/editer_auteur.html

6
prive/formulaires/editer_auteur.html

@ -84,7 +84,7 @@
<label for='new_login'><:item_login:></label>[
<span class='erreur_message'>(#ENV**{erreurs}|table_valeur{login})</span>
]<p class='explication'>(<:info_login_trop_court_car_pluriel{nb=#CONST{_LOGIN_TROP_COURT}}:>)</p>
<input autocomplete="off" type='text' class='text' name='new_login' id='new_login' value="[(#ENV**{new_login})]" />
<input autocomplete="new-password" type='text' class='text' name='new_login' id='new_login' value="[(#ENV**{new_login})]" />
]
[(#ENV{config}|table_valeur{edit_login}|non)
<label for='login'><:item_login:>
@ -97,12 +97,12 @@
<label for='new_pass'><:entree_nouveau_passe:></label>[
<span class='erreur_message'>(#ENV**{erreurs}|table_valeur{new_pass})</span>
]<p class='explication'>(<:info_passe_trop_court_car_pluriel{nb=#CONST{_PASS_LONGUEUR_MINI}}:>)</p>
<input type='password' autocomplete="off" class='password' name='new_pass' id='new_pass' value="" />
<input type='password' autocomplete="new-password" class='password' name='new_pass' id='new_pass' value="" />
</div>
<div class='editer editer_new_pass2'>
<label for='new_pass2'><:info_confirmer_passe:></label>[
<span class='erreur_message'>(#ENV**{erreurs}|table_valeur{new_pass2})</span>
]<input type='password' autocomplete="off" class='password' name='new_pass2' id='new_pass2' value="" />
]<input type='password' autocomplete="new-password" class='password' name='new_pass2' id='new_pass2' value="" />
[(#ENV{config/edit_pass}|oui)
<input type="submit" class="over offscreen" name="submit" value="submit" />
<button class="btn submit reset_password" type="submit" name="reset_password" value="1"><:bouton_reset_password:></button>

Loading…
Cancel
Save