Sto lavorando a una webapp scritta in modo angolare che sembra avere problemi di interazione con i vari gestori di password (Dashlane, LastPass, ecc.) Che sono là fuori. Esistono linee guida sul markup HTML e sul flusso di autenticazione per garantire la compatibilità? Questo non è solo per il flusso di login, ma include anche cose come la reimpostazione della password, le modifiche al nome utente e così via.Corretto markup HTML e flusso di autenticazione per la compatibilità con password manager?
risposta
Sembra che sia this question has already been asked, ma non nel contesto di AngularJS.
Da https://lastpass.com/support.php?cmd=showfaq&id=3385
Mentre LastPass può funzionare sulla maggior parte dei dati di accesso del sito web, se si sta sviluppando il proprio sito si può contribuire a rendere compatibile LastPass-esso utilizzando un semplice modulo presentare con un nome utente, password, e inviare campo.
Ecco un esempio:
<form action="https://mypage.com/blah" method="post">
<input type="text" name="username" id="username" value=""/>
<input type="password" name="password" id="password" value=""/>
<input type="submit" value="LOGIN"/>
</form>
Per quanto riguarda cosa evitare - creare sempre la forma al caricamento della pagina, anche se si nasconde e vederlo a persone cliccando il login, è meglio essere lì a caricare la pagina. Evitare ajax per l'accesso ed evitare method = get
Così oltre a dare name
attributi ai controlli, LastPass raccomanda di avere il modulo di accesso markup già nel codice HTML quando viene caricato prima. Questo ma
- 1. RestKit OAuth 2 Flusso autenticazione password
- 2. Markup sicuro per e-mail HTML
- 3. Markup corretto dei microdati per breadcrumb
- 4. Cloudera Manager Autenticazione fallita: metodi di autenticazione disponibili esauriti
- 5. flusso em-http con autenticazione base e gzip appende
- 6. SSIS Connection Manager non memorizza password SQL
- 7. Convalida il markup dei siti protetti da password con W3C
- 8. Markup HTML semantico per domande frequenti
- 9. Spring Security Autenticazione personalizzata e codifica della password
- 10. Modo corretto per rimuovere e aggiungere nuovo html con jQuery
- 11. Esiste un modo per passare a HTML 5 e promettere comunque la compatibilità con più browser?
- 12. Integration-Manager Git Flusso di lavoro con Jenkins/Hudson
- 13. Mustachejs esegue il markup html come html
- 14. Come si imposta Nome utente e password di Tomcat Manager per NetBeans?
- 15. WSContext.getUserPrincipal() restituisce null per autenticazione password digest
- 16. Autenticazione in Primavera di sicurezza whith password di codifica
- 17. Redis-cli con la password
- 18. Qual è la differenza tra Password Vault e Credential Manager in Windows 8?
- 19. Come includere il nome utente e la password di autenticazione proxy per il proxy?
- 20. Flusso di lavoro Git Integration Manager: uno o più repository?
- 21. Database + Autenticazione di Windows + Nome utente/password?
- 22. tessuto e la password svn
- 23. Bootstrap 3 Inserimento modale nel markup HTML
- 24. Capire il flusso di autenticazione con i token di accesso e aggiornamento sull'app nodejs
- 25. Pagina statica html con autorizzazione (protezione password)?
- 26. PrimeFaces e compatibilità con i browser
- 27. Compatibilità di Comet con la tecnologia corrente
- 28. Tipo di flusso corretto per il metodo di rendering React?
- 29. Sono noti problemi di compatibilità con il pacchetto R mgcv? Esistono regole generali per la compatibilità?
- 30. markup html nei messaggi Play Framework
Grazie, ho visto anche quella domanda. Tuttavia, non ho visto nulla riguardo al reset della password e alle modifiche del nome utente, che è il punto in cui mi trovo più in difficoltà. – GregM