有没有办法告诉 Chrome 密码生成器网站密码政策?

Posted

技术标签:

【中文标题】有没有办法告诉 Chrome 密码生成器网站密码政策?【英文标题】:Is there a way to tell Chrome password generator the website password policy? 【发布时间】:2019-04-03 10:01:02 【问题描述】:

从我目前的测试来看,Chrome 密码生成器似乎只生成包含大写字母、小写字母和数字的密码,但似乎没有使用特殊字符。如果我正在构建一个具有至少需要一个特殊字符的密码策略的网站,是否有办法让 chrome 了解此策略,以便密码生成器生成合规密码?

【问题讨论】:

【参考方案1】:

是的。根据Chromium design document 的密码生成,它考虑了 html5 属性:

PasswordGenerationManager 从渲染器获取消息并制作一个特定于操作系统的下拉菜单。此 UI 使用 PasswordGenerator 为该站点创建合理的密码(尝试考虑 maxlength 属性、模式属性等)。如果密码被接受,则将其发送回渲染器。

我会考虑使用正则表达式来验证密码是一种反模式,但至少有一种方法可以做你想做的事。

【讨论】:

在 Chrome Version 71.0.3578.98 (Official Build) (64-bit) 中,唯一对我有用的属性是 maxlength。我尝试使用pattern 使其生成带有特殊字符的密码,但我无法【参考方案2】:

我挖了一会儿,查看了@user10580275给出的答案,但我无法让它遵守@BrunoLM这样的模式。

我注意到几个网站(Quickbooks、Wordpress、Tumblr)似乎遵循 Chrome 给出的规则,而且它是否符合规则似乎几乎是随机的。我找不到它们之间的模式。

但是我确实找到了这个 article by Google 解释如何使用建议的密码功能,其中恰好有这个:

如果网站不接受 Chrome 建议的密码,let us know。

此链接会将您带到一个表单,您可以在其中填写您的网站地址并告诉他们他们的密码生成不符合规则。我不知道 Chrome 建议的密码在后台是如何工作的,但我已经将我们的网址提交给他们,看看他们是否可以调整它。

我认为最好的选择是提交您的 URL 并进行自己的实时验证,以通知用户生成的密码不符合您要求的标准。它似乎忽略了与发布的设计文档相反的模式和其他属性。

【讨论】:

在提交链接后,您有他们的消息吗?我也有同样的问题,我会禁用这个功能,经过你的研究,你知道这是否可能,我找不到任何相关的东西吗?谢谢

以上是关于有没有办法告诉 Chrome 密码生成器网站密码政策?的主要内容,如果未能解决你的问题,请参考以下文章

如何查看Chrome浏览器保存的账号密码

使用Javascript在chrome中禁用保存密码气泡[重复]

如何使用 Javascript 禁用 chrome 中的保存密码气泡?

Chrome上对于自动保存密码的管理

网页怎么自动记住密码?

HTML单页应用,用浏览器填写用户名和密码