Evitar el almacenamiento de passwords en el navegador

Sergestux · #1 (**permalink**) 04/12/2007, 13:45

Hola colegas, como muchos sitios tengo el mio (es corporativo) al cual solo pueden entrar pocos empleados de la empresa, pero como esta en una ip publica, entonces pueden acceder al sitio desde su casa o lo que seria peor desde un cyber cafe, ahi es donde estaria el problema cuando el navegador le pregunte si desea almacenar el pasword y el usuario (podria preguntarlo en ingles) responda que si, hasta aca se acabarian todas las validaciones que tenemos en esa sencilla pregunta. Para aclarar solo es un pagina index.php y siempre que alguien desea entrar a cualquier otra pagina sin haberse logueado se le manda al indez para que lo haga

Resumiendo, necesito que me ayuden con una lineas de codigo o un link para que no me aparezcan el usuario y su password para forzarlo a que lo escriba siempre, googleando un poquito me encontre por aca http://www.gamarod.com.ar/articulos/..._navegador.asp como hacerlo en asp es incluyendo estas tres lineas de codigo

Código PHP:

  Response.addHeader "pragma", "no-cache"
Response.CacheControl = "Private"
Response.Expires = 0

y buscando aca mismo en los foros me encontre con esto http://www.forosdelweb.com/f18/auten...5/#post1246176:

Código PHP:

  <?php 
//evitar almacenar user y pass en la cache del navegador del usuario 
header ("Expires: Mon, 26 Jul 1997 05:00:00 GMT");//fecha en el pasado 
header ("Last-Modified: " . gmdate ("D, d M Y H:i:s") . "GMT");//siempre modificado 
header ("Cache-Control: no-store, no-cache, must-revalidate");//http/1.1 
header ("Cache-Control: post-check=0, pre-check=0", false); 
header ("Pragma: no-cache");//http/1.0 
//cambiar el limitador del cache a 'private' 
session_cache_limiter('private'); 
//llamamos a inicio de sesion (ponerlo al inicio de todos los scripts q utiliza la herramienta) 
session_start(); 
//declaramos variables de sesion 
if (isset($_SERVER['PHP_AUTH_USER']) AND  isset($_SERVER['PHP_AUTH_PW'])) { 
        $_SESSION['username'] = $_SERVER['PHP_AUTH_USER']; 
        $_SESSION['userpassword'] = $_SERVER['PHP_AUTH_PW']; 
} 
else { //volver a pedir contraseñas via servidor apache 
        $url_relativa= './index.html'; 
        header("Location: http://" . $_SERVER['HTTP_HOST'] . dirname($_SERVER['PHP_SELF']) . "/" . $url_relativa); 
        exit; 
}

RUX · #2 (**permalink**) 04/12/2007, 13:52

Hola:

Ayuda también que añadas al input del password esta línea: AUTOCOMPLETE="off"
Hace que no te recuerde lo que habia escrito en la casilla si mal no recuerdo...

SALUDOS
Ruymán Trujillo

Sergestux · #3 (**permalink**) 04/12/2007, 15:01

Que interesante atributo del objeto input, fijate que si me funciona (En firefox) pero solo en el nombre de usuario, en el password aunque con asteriscos me sigue mostrando ya el password, aunque ya es algo por que al menos tendria que saberse el nombre del usuario.

Código HTML:

<input class="entrada" type="text" name="usuario" AUTOCOMPLETE="off">
<input class="entrada" type="password" name="contra" AUTOCOMPLETE="off">

Lo que yo queria hacer es algo similar a lo que hacen los bancos, al menos como lo hace Santander Serfin http://www.santander.com.mx/index.htm ni siquiera me pide si deseo almacenar mi password lo he probado con 5 navegadores y con ninguno me pide almacenar passwords tendra algo que ver que la extension del index es .htm y no .html o .php??