Browser Autocomplete Allowed after Authentication

เว็บบราวเซอร์อนุญาตให้จดจำข้อมูลการพิสูจน์ตัวจริง

Information Gathering

อธิบาย (Description)

เว็บบราวเซอร์อนุญาตให้จดจำข้อมูลการพิสูจน์ตัวจริง เหตุเนื่องมาจาก ช่องสำหรับกรอกข้อมูลชื่อบัญชีผู้ใช้ (Username) และรหัสผ่าน  (Password) ไม่ได้มีการปกป้องการจดจำดังกล่าว (Autocomplete) เป็นผลให้เมื่อผู้ใช้คนอื่นได้เข้ามาร่วมใช้เครื่องคอมพิวเตอร์เดียวกัน สามารถเห็นข้อมูลดังกล่าวได้

ปัจจัยที่จะทำให้ประสบความสำเร็จ (Successful factors)

  • ช่องกรอกข้อมูลที่เป็นรูปแบบรหัสผ่านจะไม่ถูกจดจำในรูปแบบ “Autocomplete”
    <input type="password" name="password">
    
  • ขึ้นอยู่การใช้งานคอมพิวเตอร์ร่วมกัน

วิธีแก้ไข (Solution)

ตั้งค่า “Autocomplete” ให้เป็น “OFF” เพื่อปิดการใช้งาน

<INPUT TYPE="password" AUTOCOMPLETE="off">
<!--หรือ-->
<FORM AUTOCOMPLETE="off">
</FORM>

ใส่ความเห็น