input 防止密碼管理工具自動填入

後臺編輯會員資料時很常遇到密碼管理工具自動填入而導致資料錯誤問題。例如：編輯 A 會員的資料，結果密碼管理工具把我的密碼填入，導致 A 會員無法用自己的密碼登入網站。

通常我們直覺是把 input 的 autocomplete 設為 off，可在大多數現代瀏覽器中，不會阻止密碼管理工具自動在網站表單中填寫這些值。

正確的設定 autocomplete 可指導瀏覽器填入該欄位的預期資訊，密碼欄位如果不想自動填入應該加上 autocomplete="new-password" 以避免意外填寫現有密碼。

<input type="password" name="password">
改成↓
<input autocomplete="off" type="password" name="password">

參考文件

• HTML 屬性：autocomplete