Uložení hesla po špatném přihlášení uživatele

Upozornění: Tohle vlákno je hodně staré a informace nemusí být platné pro současné Nette.
Otik
Člen | 9
+
0
-

Zdravím :-)
Rád bych se zeptal – mám tu problém ohledně přihlášení uživatelů.
Konkrétní problém je takový – že při špatném přihlášení ⇒ špatné heslo / jméno / jméno a heslo mi prohlížeč nabídne uložení hesla a jména pro danou stránku.

Přikládám kód:

function authenticate(array $credentials)
   {
           list($SPZ, $password) = $credentials;
           $row = $this->database->table(self:: TABLE_NAME)->where('SPZ', $SPZ)->fetch();
           if (!$row) {
               throw new NS\AuthenticationException('User not found.');
           }
           elseif (!NS\Passwords::verify($password, $row->Heslo)) {
               throw new NS\AuthenticationException('Invalid password.');
           }
           $arr = $row->toArray();
           return new NS\Identity($row->ID, $row->Vlastnik, $arr);
   }

public function LogInFormSucceeded(UI\Form $form, $values)
   {
       try
       {
			$user = $this->getUser();
           $user->login($values["SPZ"], $values["Heslo"]);
           $user->setExpiration('600 seconds');
           $this->presenter->redirect('Homepage:default');
       }
       catch (\Nette\Security\AuthenticationException $e)
       {
           $this->template->ChybaPrihlaseni = "Poslední přihlášení bylo chybné";
       }
   }

Děkuji moc za odpovědi a rady…

Editoval Otik (17. 10. 2017 13:22)

CZechBoY
Člen | 3608
+
0
-

Nejspíš to tak úplně nepůjde.
https://stackoverflow.com/…ect-password

Otik
Člen | 9
+
0
-

To jsem také četl… jinak moc děkuju za rychlou odezvu.
Jen by mě zajímalo, zda tohle už někdo v Nette řešil :-)

CZechBoY
Člen | 3608
+
0
-

Já si myslim že to je problém spíš prohlížeče než programátora webu. Takže je to nejspíš neřešitelný než problém v backendu.

Otik
Člen | 9
+
0
-

To je špatný :-(
To se klientům vysvětluje špatně tyhle věci…

CZechBoY
Člen | 3608
+
0
-

Však jim to ukaž na ostatních stránkách. Jediná možnost je udělat ajaxový přihlášení a až v případě úspěchu odeslat ten formulář normálně. Nějak takhle jsem to četl na StackOverflow a mělo by to jet.

Otik
Člen | 9
+
0
-

Dobře… tak mockrát děkuju (y)