просто браузер вводит значения в поля опираясь не на разметку - типа раз в этом месте поля, значит я там заполню, а на имена тэгов, и если эти имена будут всегда разные, то он(браузер) ничего вводить не будет...но это только теория, на практике не применял, не знаю...
быстрей всего так. только пользователь тоже не сможет держать пароли запомнеными - и будет ругаться. Тогда уж проще ввести USB токены...
может сделать форму ввода пароля и логина на аяксе и подгружать ее только после пяти секунд, как страница загрузилась?.. Пусть пока новости и рекламу почитают =)
Блин, ещё лучше пользоваться авантом и не париться, отключить автозаполнение и запоминание и сделать хоткей для заполнения и сохранения нужной формы
allowance я не очень понимаю что вам нужно, если человек нажмет ресенд, то вы что хотите предотвратить-то??? повторный логин? сделайте одноразовые пароли, чо.
Можно делать logout, если username и password пришли не со странцы авторизации (проверять HTTP_REFERRER).
а если у человека включен режим секретности или фаервол режет эти штуки? такое случается... Может автор таки сформулирует цель этого всего гемора? =) может есть решения проще?
Вроде как решил задачку, создаю hidden поле с random числом в форме, в обработчике создаётся сессия с данным числом! А если присутствует уже сессия она сравнивается с random числом, если они равны делается логаут!