오늘은 AUTOCOMPLETE 기능에 대해서 적어볼까 합니다.
AUTOCOMPLETE 기능은 보통 우리가 웹페이지에서 어떤 검색 항목에서 글자를 입력할 때 입력하는 글자와 매칭되는 이전의 입력 데이터의 리스트를 사용자에게 보여줌으로서 빠른 입력을 가능하게 해 주는 좋은 기능입니다.
물론 위와 같은 좋은 장점 이면에는 단점도 있답니다.
기존에 입력한 내용이 보여지는 것이기 때문에 PC방이나 공용 PC와 같은 여러 사용자가 사용하는 PC에서는 사용자들의 중요한 정보가 노출되는 보안적인 문제도 발생하게 됩니다.
때문에 중요한 정보가 입력되는 부분에 있어서는 이 AUTOCOMPLETE 기능을 잠재워 중요 정보가 노출되는 것을 막아야 합니다. AUTOCOMPLETE 기능은 기본적으로 "ON"으로 되어 있기 때문에 필요한 부분에 있어서는 "OFF"로 값을 설정해 주어야 합니다.
관련 정보를 잘 정리해둔 곳이 있어서 정보를 퍼왔습니다.
출처 [펌] AUTOCOMPLETE 작동하지 않게 작성자 꽃나무
해당 웹 서버에는 HTML 폼에서 패스워드를 포함하는 AutoComplete 기능을 사용하는 웹 페이지가 존재한다. HTML Form들은 사용자와 서버 간에 정보 교환을 위한 중요한 구성요소이다. 다양한 웹 브라우저들은 AutoComplete라 불리는 통합된 기능을 가지고 있는데, 이는 사용자들이 재빨리 폼 필드(Form field)에 정보를 입력할 수 있게 도와준다. HTML Form들에 있는 AutoComplete는 INPUT text 그리고 INPUT password 필드들에 입력된 정보를 컴퓨터의 하드 디스크에 안전하게 저장한다. 사용자가 어떤 웹 페이지를 방문한 다음 번에 동일한 이름을 가지고 Text 필드에 타이핑을 시작하면 AutoComplete 기능은 이전에 사용한 데이터의 리스트를 사용자에게 제시하는 AutoComplete 박스를 띄워 주고 선택하게 한다.
(예를 들어, 공공 도서관, 대학의 컴퓨터 실습실에 있는) 공용 컴퓨터나 오래된 운영체제들, 그리고 사용자가 컴퓨터를 잠그지 않고 자리를 비울 때와 같은 많은 경우들에 있어, 패스워드가 이용 가능하거나 유출될 수 있다.
* 참고 사이트:
http://msdn.microsoft.com/library/default.asp?url=/workshop/author/forms/autocomplete_ovr.asp
http://msdn.microsoft.com/library/default.asp?url=/workshop/author/dhtml/reference/properties/autocomplete.asp
* 영향을 받는 플랫폼:
모든 HTTP 서버 모든 버전
모든 운영체제 모든 버전
############################################################
디폴트로 AUTOCOMPLETE는 활성화되어 있다. INPUT password 필드들을 포함하는 모든 웹 폼에서 반드시 AUTOCOMPLETE="OFF" 옵션을 사용하게 하여야 한다.
예)
<form action="login.php" method="GET" AUTOCOMPLETE="OFF">
<input type="password" name="password">Passwd<p>
<input type="Submit" name="submit">
</form>
마이크로소프트 Internet Explorer 브라우저 상에서 AutoComplete를 완전히 작동 중지시키기 위해서는:
아래로 펼쳐지는 윈도우를 통한 사용자 명, 패스워드 및 다른 정보를 보지 않고자 한다면 Windows 상에서 다음과 같이 하여 작동 중지시킬 수 있다.
1. Internet Explorer를 연다.
2. 도구 메뉴에서 인터넷 옵션을 선택한다.
3. 내용 탭을 클릭한다.
4. 자동 완성 버튼을 클릭한다.
5. '웹 주소', '폼', 그리고 '폼에 사용할 사용자 이름과 암호'로 이름된 옵션 박스들에서 체크 마크를 없앤다.
6. 폼 지우기 버튼을 클릭한다.
7. 암호 지우기 버튼을 클릭한다.
8. 확인을 클릭한다.