Passwort Speichern verbieten!

Einfach Dinge, die nichts mit XAMPP, Apache Friends, Apache, MySQL, PHP und alle dem zu tun haben. Allerlei halt. ;)

Passwort Speichern verbieten!

Postby Shadow32 » 12. April 2007 12:08

Hi,

Ich möchte gerne wissen ob es möglich ist denn Passwort Speichern Dialog auszuschalten, der immer bei login Feldern kommt. Ich meine jetzt nicht beim eigenen Browser sondern aus Sicherheitsgründen auf einer Webseite.

lg. Shadow32
Shadow32
 
Posts: 13
Joined: 02. December 2006 12:12
Location: Neu-Ulm

Postby boppy » 21. April 2007 20:26

Früher reichte es, wenn man das Submit über JavaScript auslöst und das Pwd in einem anderen feld speichert. leider ist zumindest der FF nun in der lage das abzufangen und das Pwd zu speichern. Ein Beispiel für dieses verhalten liefert der Backend Login von Typo3...
...in diesem Sinne
yours boppy

Interpunktion und Orthographie dieses Beitrags sind frei erfunden.
Eine Übereinstimmung mit aktuellen oder ehemaligen Regeln wäre rein zufällig und ist nicht beabsichtigt.
User avatar
boppy
AF Moderator
 
Posts: 501
Joined: 27. December 2002 02:15
Location: W-E-City

Postby KingCrunch » 22. April 2007 18:45

Gabs da net irgendwo nen html-Attribute für Passwortfelder? ich schau ma kurz nach ^^

Nein, hab mich getäuscht ^^
Nicht jeder Fehler ist ein Bug ...
KingCrunch
 
Posts: 1724
Joined: 26. November 2005 19:25

Postby ManUnix » 23. April 2007 11:40

KingCrunch wrote:Gabs da net irgendwo nen html-Attribute für Passwortfelder? ich schau ma kurz nach ^^

meinst Du AutoComplete?
User avatar
ManUnix
 
Posts: 113
Joined: 16. April 2006 15:14

Postby KingCrunch » 23. April 2007 11:48

Jep, meint er
Nicht jeder Fehler ist ein Bug ...
KingCrunch
 
Posts: 1724
Joined: 26. November 2005 19:25

Postby Shadow32 » 25. April 2007 17:43

So wie ich dass verstanden habe, hilft autoComplete nicht immer. Könnte man dass nicht mit Javascript lösen? Also wenn etwas in das Passwort feld reingeschrieben wird, löscht er es wieder raus wenn sich der maus zeiger im Feld befindet??

Habe leider auch null Ahnung von Javascript!

lg. Shadow32
Shadow32
 
Posts: 13
Joined: 02. December 2006 12:12
Location: Neu-Ulm

Postby KingCrunch » 27. April 2007 16:38

Schau doch ma, ob du an eine Option übern Kioskmode (den eigentlich jeder Browser hat) rankommst. Von der website aus zu verbieten, find ich unschön. Wie ich gerne betone: Damit entmundigst du den Nutzer, der vielleicht selber entscheiden will, ob er seine Eingabe speichert oder nicht ;)
Nicht jeder Fehler ist ein Bug ...
KingCrunch
 
Posts: 1724
Joined: 26. November 2005 19:25

Postby BlackFox » 27. April 2007 18:20

Ich wüsste glaub ich eine Möglichkeit...
Man könnte mit PHP einen zufälligen Code generieren lassen und den als Inputname angeben... Und dann ein Input namens "code" im Formular unterbringen, das diesen Formularnamen enthält... Da der Input dann jedes mal anders heißt, kann man das Passwort nicht speichern...
Allerdings wird das Passwort angezeigt, wenn man zufällig einen identischen Code mit einem vor ihm bekommt. Wenn man aber eine große Zufallszahl nimmt (Was bei nur einem Loginformular kein Problem sein sollte), müsste alles super klappen.

// Ich hab das grade ausprobiert, es funktioniert. ;)
BlackFox
 
Posts: 3
Joined: 30. March 2007 10:56

Postby KingCrunch » 29. April 2007 02:47

Allerdings wird das Passwort angezeigt, wenn man zufällig einen identischen Code mit einem vor ihm bekommt.
Nur, wenn es sich um den selben Browser handelt ;) Lass aber den Code aus dem Input-Feld raus und speicher ihn lieber in der Session. Is dann doch etwas sauberer
Nicht jeder Fehler ist ein Bug ...
KingCrunch
 
Posts: 1724
Joined: 26. November 2005 19:25

Postby BlackFox » 29. April 2007 08:53

<?php
session_start();
$zufallszahl = rand(1, 100000000000000000);
$_SESSION[zufallscode] = $zufallszahl;
?>
<form name="deine_form" action ="deineseite.php" method="post">
<input type="text" name="username" />
<input type="password" name="<?php echo $zufallszahl; ?>" />
</form>
BlackFox
 
Posts: 3
Joined: 30. March 2007 10:56


Return to Allerlei

Who is online

Users browsing this forum: No registered users and 2 guests