Quote:それは多分、いろいろな誤解がありますよ。
IDやパスワードを記憶するのは、あくまでブラウザの機能です。

もし、Webアプリケーション側で、
<input type="password" name="pass" value="$pass" />
などと、自動的にパスワードもfillする機能があったら大変なことになります。

その人がいない間にアクセスして、HTMLソースを見るだけで、プレーンパスワードが漏洩してしまうのですから。

そうじゃなくても、ログインくらいはされてしまうでしょうけど、ある普通のサイトにログインされるのと、誰かのプレーンパスワードが漏洩するのは天地の差です。

ヘタすれば、そのプレーンパスワードは、その人の銀行口座の暗証番号だったりとかいう可能性だってあるのです。

ブラウザがプレーンパスワードを覚えている分には、ちゃんと暗号化された形で保存されているから大丈夫です。