اگر در صفحات وب خود یک فرم قرار داده باشید، یکی از مهمترین نکات امنیتی این است که امکان "تکمیل شدن خودکار" فرم را غیرفعال کنید. چرا که معمولاً کاربران در حین پر کردن این فرمها و بعد از کلیک بر روی دکمه Submit، پیغامی را مشاهده میکنند که متن آن به این مضمون است: "ویندوز میتواند به شما کمک کند تا با استفاده از امکان AutoComplete از این پس نیازی به پر کردن مجدد این فرم در مراجعات بعدی نباشید، آیا مایلید این امکان را فعال کنید؟"
کاربران، معمولاً متن این پیغام را متوجه نمیشوند و روی دکمه Yes کلیک میکنند.
اگر این امکان فعال شود و سیستمی که کاربر از آن استفاده میکند، یک سیستم عمومی باشد، به آسانی هر چه تمامتر، نام کاربری و پسورد و همه اطلاعاتش را در اختیار نفر بعد قرار داده است!!!
نفر بعد کافی است یک دابلکلیک در هر فیلد کند تا اطلاعات کسانی که پیش از او روی سیستم نشستهاند و را مشاهده و از آنها استفاده کند.
فرض کنید این فرم، فرم ورود به صندوق ایمیل شما یا ورود به حساب بانکی باشد!!!
بنابراین، هر چند این وظیفه کاربر است که محتاط باشد، اما طراح وب نیز میتواند به او کمک کند. به این صورت که در فرمهای مهم و امنیتی، امکان AtutoComplete را غیرفعال کند.
اما چطور باید این امکان را غیرفعال کرد؟
بسیار ساده است! تنها کافی است در تگ (Tag) مربوط به فرم خود، مطابق تصویر زیر پارامتر AutoComplete را Off قرار دهید:
پیشنهاد ما این است که در فرمهای مهم، حتما این پارامتر را off قرار دهید...
موفق باشید؛
حمید رضا نیرومند
English
العربی
Swedish
François