Supprimer la saisie semi-automatique dans le code pour Opera Mini Browser

Question

Nous avons une application web mobile dans mon entreprise. En raison de la nature de l'application, nous ne voulons pas que le navigateur sur le téléphone des utilisateurs invite l'utilisateur à enregistrer les mots de passe sur le formulaire a.k.a la fonction de saisie semi-automatique.

Nous avons réussi à le faire pour IE et Firefox en définissant le tag autocomplete « off » mais cela ne semble fonctionner pour Opera mini (et je devine l'opéra en général). Je sais que l'utilisateur peut le désactiver dans ses paramètres mais pour des raisons de sécurité, nous l'avons plutôt désactivé?

Existe-t-il une solution de contournement pour cela via le code? l'application est une application Java utilisant des composants de visages basés sur une architecture Jboss/Apache.

Answer 1

En général, Opera permet à l'utilisateur de configurer s'il doit respecter autocomplete = off. En principe, les utilisateurs devraient être en mesure de configurer la fonction de stockage de mot de passe, et les sites Web ne devraient pas être en mesure d'affecter la configuration à un caprice.

Cependant, je peux certainement voir que pour des scénarios spécifiques, comme "envoyer des mots de passe à usage unique par SMS à l'appareil Opera se souvient du mot de passe sur", c'est nul. Si vous avez enregistré un mot de passe pour un site de grande valeur + utilisez les mots de passe à usage unique SMS comme une authentification «hors bande», un téléphone perdu devient un risque majeur. La racine de ce problème est l'hypothèse qu'un SMS constitue une authentification "à trois facteurs" - si le login stocké et le SMS sont sur le même périphérique, ce n'est plus "trois facteurs".

Il est difficile d'essayer pour laisser les utilisateurs dans le contrôle, tout en cédant au site Web quand c'est vraiment bonne idée de le faire. Malheureusement, je pense que c'est une question non résolue pour l'instant.

Si vous avez un bon exemple pour désactiver le stockage de mot de passe et que vous travaillez sur un site important, peut-être que les administrateurs de serveur Opera Mini pourraient être amenés à désactiver le gestionnaire de mots de passe? Je ne sais pas, mais si vous le signalez comme un bug à Opera, cela donnerait au moins un peu de dynamisme aux discussions internes. N'hésitez pas à me contacter avec une référence au rapport de bogue car je suis dans une position où je peux garder un œil dessus ;-)