Pregunta sobre Two Factor Authentication de Wordpress:

Desactive la función de autocompletar en el campo de entrada de OTP

Un usuario preguntó 👇

Cuando se muestra la pantalla OTP, la función de autocompletar está activada (la opción predeterminada en HTML). Esto significa que el campo recuerda todas las entradas escritas anteriormente y también muestra una entrada nula; para mí, normalmente es mi nombre de usuario. El campo debe estar en blanco, listo para aceptar la OTP escrita por el usuario.

Para configurar esto, es necesario desactivar el atributo de agregación automática en el campo de entrada:

<input autocomplete="off" ... />

Agregue la entrada comprimida automáticamente al campo de entrada OTP.

Gracias

(@davidanderson)

Hace 8 meses, 3 semanas

Ya existe; use el inspector DOM de su navegador para confirmar.

Supongo que estás usando Google Chrome. Han decidido que debe ignorarse. https://bugs.chromium.org/p/chromium/issues/detail?id=914451 .

(@ paddy-landau)

Hace 8 meses, 3 semanas

Ah, gracias por eso. Sí, estoy usando Chrome.

Tengo una estrella sobre el tema. Espero que hagan algo con eso.

(@davidanderson)

Hace 8 meses, 3 semanas

He leído una sugerencia de que se avecina un cambio. autocomplete="off" a autocomplete="tfa" lograr el resultado deseado. Eso funciona para ti? (Buscar autocomplete en includes/tfa.js y includes/wooextend.js en el plugin).

(@ paddy-landau)

Hace 8 meses, 3 semanas

Gracias por la sugerencia. Lo probé y todavía encuentro mi nombre de usuario como el valor recomendado para OTP.

Por lo que he leído, pero ten en cuenta que soy no experto: solo se especifican los valores «desactivado» y «activado» para la agregación automática. Si estoy en lo cierto, «tfa» no sería estándar.

Gracias de cualquier manera. Tendré que vivir con eso hasta que Google Chrome lo solucione.

(@edwardsh)

Hace 8 meses, 2 semanas

David

y google sleep intente al menos una combinación type = «number» y autocomplete = «one-time code» o type = «number».

Parece resolver el problema para todos los navegadores basados ​​en cromo (Chrome, Opera, Yandex). Firefox también parece funcionar perfectamente.

(@davidanderson)

Hace 8 meses, 2 semanas

@edwardsh Desafortunadamente configurando la entrada type a number provoca la presencia de flechas / rotaciones, que solo se pueden desactivar en algunos navegadores con CSS no estándar específico del navegador.

Es autocomplete="one-time-code" ¿No lo hace por ti? (Tengo problemas para realizar la prueba; por alguna razón, mi instalación de Chrome no finaliza automáticamente en estos campos, por lo que no reproduje el problema).

Si eso no funciona, ¿y si agrega el atributo también? pattern="[0-9]{1,}" ? (Especifica que la entrada debe ser numérica, por lo que debe disuadir al navegador de autocompletar con un objeto no válido).

(@ paddy-landau)

Hace 8 meses, 2 semanas

Probé esas sugerencias, usando pattern="[0-9]{6}", pero a mí no me importa. Oh bien. Esperemos a que se solucione Google Chrome.

(@davidanderson)

Hace 8 meses, 2 semanas

¿Completará automáticamente un nombre de usuario que no coincide con el patrón requerido? ¿Probablemente entonces se queja si intenta presentarlo?

No creo que Google tenga la intención de arreglar «Chrome»; consideran ignorar el autocomplete insinuar y ejecutar su propia lógica para ser el mejor comportamiento.

(@ paddy-landau)

Hace 8 meses, 2 semanas

¿Completará automáticamente un nombre de usuario que no coincide con el patrón requerido?

¡Sí, lo hace! Extraño.

¿Probablemente entonces se queja si intenta presentarlo?

Sí, al menos tiene sentido evitar la sumisión.

(@edwardsh)

Hace 8 meses, 1 semana

David

autocomplete = «Código de un solo uso» solo funciona para mí

la combinación autocomplete = «código de un solo uso» & tfa_field.pattern = ‘[0-9] {1,} ‘tampoco funciona

type = «number» trabajan solos

Creo que en lugar de ignorar autocomplete = «off», la heurística de Chrome es un error al definir el campo para el nombre de usuario. Y ese es el punto. En el primer inicio de sesión (cuando Chrome no tiene conocimiento del sitio, no se guarda la contraseña y el sitio no está especificado como «no guardar contraseñas»), implica que el código TFA se guardará como un inicio de sesión. Es decir, creo que Chrome combina un campo TFA con el nombre de usuario e ignora la regla, ya que el nombre de usuario no debe estar vacío. Qué señales usa, no lo sé. Puede verificar el nombre y los atributos de identificación de todos los campos del formulario.

En cuanto a las flechas, me parece que esto no es un problema a menos que viole la lógica de programación del plugin. Un efecto visual adicional que no noté de inmediato mientras probaba. Pero type = namber puede guardar una llamada al sitio si el usuario ingresa datos incorrectos, como letras. Así que probablemente me quedo con él si no encuentro una mejor medida de trabajo.

(@ paddy-landau)

Hace 8 meses, 1 semana

Si tiene razón en que Chrome cree que el dominio 2FA es en realidad un nombre de usuario, la pregunta es: «¿Por qué piensa eso?» ¿Tiene algo que ver con el reconocimiento de tono?

(@davidanderson)

Hace 8 meses, 1 semana

Bueno, dado two_factor_code y tiene una identificación two_factor_auth.

Supongo que probablemente estén haciendo algo tan simple como «el campo más alto verticalmente en un formulario de inicio de sesión». El rastreador de errores de Chrome es probablemente el mejor lugar para buscarlo. No me gustan los trucos feos en el plugin que podrían necesitar repetirse la próxima vez que jueguen con algo; si Chrome es defectuoso, es mejor que un usuario de Chrome se lo informe y lo solucione en la fuente.

(@edwardsh)

Hace 8 meses, 1 semana

Arrozal,

¿Qué plugin de inicio de sesión usas con TFA? ¿Podría mostrar el campo de entrada de su nombre de usuario?

Utilizo el plugin My Login Theme que describe el campo de entrada como

Quizás cambiar el nombre y los atributos de identificación podría ayudar.

(@ paddy-landau)

Hace 8 meses, 1 semana

@edwardsh: no entiendo completamente tu pregunta. Este es el foro para el plugin de autenticación de dos factores. Este no es el foro para el plugin Mi tema de inicio de sesión.

¿Está diciendo que funciona para usted cuando usa ese plugin junto con este? Si es así, lo intentaré.

(@edwardsh)

Hace 8 meses, 1 semana

Claramente, el problema no está en el plugin TFA, sino en la forma en que Chrome determina el campo de nombre de usuario. Chrome puede analizar los atributos de identificación y nombre de todos los formularios de la página. Por eso te hice una pregunta.

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *