Dat is iets dat de gebruiker instelt. De vraagsteller vraagt wat je op de server kan regelen om dit te bereiken, en niet alleen bij Firefox-gebruikers maar bij iedereen.
Ik weet het antwoord niet, daarvoor is mijn kennis te verouderd, ik ben een periode webontwikkelaar geweest in een tijd dat al fancy frameworks als Wordpress nog niet bestonden.
Maar vanuit dat perspectief is de eerste vraag die ik stel niet wat het framework voor modules en add-ons heeft, maar hoe de browser eigenlijk ermee omgaat. Daar zitten twee niveaus in:
1. De sessie-cookies die bij een sessie en dus bij de login horen. Die horen als cookie
geen expiratiedatum/tijd te hebben. Het ontbreken daarvan geeft aan dat de cookies niet op de harde schijf bewaard moeten worden maar vervallen als de browser wordt afgesloten. Daarnaast hoort de server/webapplicatie een timeout voor de sessies te hebben: na zoveel minuten inactiviteit vervalt de sessie en moet de gebruiker opnieuw inloggen.
2. De faciliteit van webbrowsers om inloggegevens te bewaren en automatisch in te vullen. Die reageren, leert een vrij vluchtige zoekactie me, op formulieren die een <input type="password"> bevatten, een wachtwoordveld dus waar de gebruiker niet ziet wat hij/zij intypt. Daarvan
hoop ik (maar ik heb het niet geverifieerd en ik heb er geen enkele ervaring mee omdat ik keepassxc als wachtwoordmanager gebruik en de browser zelf helemaal niets laat bewaren) dat een usernaam/wachtwoord aan een specifiek formulier op een specifieke pagina gekoppeld zijn. Keepassxc kijkt trouwens naar de titel van het browservenster. Je kan dan je doel bereiken door te zorgen dat waar de wachtwoord-onthouders van webbrowsers op reageren telkens anders te maken. Door ofwel de URL, ofwel id's of formuliernamen binnen de pagina, ofwel de titels van pagina's per keer anders te maken kan je, als de browser inderdaad op dat niveau dingen bewaart, forceren dat het voor de browser telkens iets is dat die nooit eerder is tegengekomen en waar bewaarde wachtwoorden niets mee te maken hebben.
Er is, als je op dat niveau dingen kan aansturen, vast wel wat voor elkaar te krijgen. Je hebt alleen geen enkele garantie dat hoe browsers
nu werken ook is hoe browsers
straks werken. Dit is geen onderdeel van de een of andere webstandaard waarop je kan vertrouwen. Dat betekent dat, als je zoiets doet, je voortdurend in de gaten moet blijven houden of de oplossing nog steeds werkt. En dan worden er vermoedelijk dingen gedaan die Wordpress of de gebruikte plugins helemaal niet ondersteunen. Dan werk je, zoals de vraagsteller ook al aangeeft, met wijzigingen die bij elke update overschreven worden. Da's al met al geen kenmerk van goede oplossingen, dat is wat we
getruct noemen.
Als er geen Wordpress-plugin bestaat die dit expliciet regelt denk ik daarom dat de vraagsteller de oplossing in een heel andere hoek zoeken moet: niet in voor elkaar krijgen wat die in gedachten heeft maar in een heel andere benadering van het probleem, met oplossingen op een ander niveau. Hoe dat er dan uitziet? Geen idee, vrees ik. Ik heb vooral het idee dat de huidige benadering wel eens een dood spoor kan blijken te zijn.