nicht angemeldet
kennwoerter speichern verhindern
Hallö genossen,
wie kann ich das speichern von passwoertern in der html seite per tag verhindern? ich hab dazu nix im selfhtml gefunden.
danke,
gruesse,
der nigoooh
-
Hallo,
wie kann ich das speichern von passwoertern in der html seite per tag verhindern? ich hab dazu nix im selfhtml gefunden.
Wieso solltest du das auch verhindern können. Das ist doch eine Funktion die der Browser dem Surfer bietet. Und derjenige der auf deinen Seiten surft, der wird wohl am besten wissen, ob er Passwörter speichern möchte oder nicht.
Viele Grüße,
Stefan
-
hmmm, das ist ne glaubensfrage. aber bei sicherheitsrelevanten informationen nehme ich (wie uebrigens auch die anmeldemaske der deutschen bank zum online banking) dem nutzer das nachdenken ueber die sicherheit von clientseitig gespeicherten infos ab. ich verbiete es halt. und das geht. bloss wie?
hmm, danke,
bis dann,der nigoooh
-
Hallo,
bei sicherheitsrelevanten informationen nehme ich (wie uebrigens auch die anmeldemaske der deutschen bank zum online banking) dem nutzer das nachdenken ueber die sicherheit von clientseitig gespeicherten infos ab. ich verbiete es halt.
Ich habe ehrlichgesagt noch nie etwas davon gehört, dass man es verbieten kann. Ich gebe dir natürlich recht, wenn du meinst, dass es ab und an sehr sinnvoll ist.
Wie wäre es, wenn du bei der Deutschen Bank einfach mal in den Quelltext schaust. Oder in die Header. Irgendwo dort musst du ja finden, wie es gemacht wird.
Oder du erledigst die Anmeldung über ein Java Aplett. So funktionierte meine Bank früher. Da hat der Browser dann auch nichts mehr zu sagen.
Viele Grüße,
Stefan
-
Hallöle,
ich hab eine moegliche loesung. es gibt ein attribut fuer den <input> tag der form: <input type"password" name="myField" autocomplete="off"> .
das dumem ist hier die kompatibilitaet. siehe: http://wssg.berkeley.edu/public/projects/SecurityInfrastructure/reports/AutoComplete/ . so macht es zum beispiel kein opera7. hmm, dumm, aber is nunmal so.
bis dann,
danke,der nigoooh
-
Hallo,
ich hab eine moegliche loesung. es gibt ein attribut fuer den <input> tag der form: <input type"password" name="myField" autocomplete="off">.
Wenn du dir die HTML Spezifikation anschaust, dann wirst du merken, dass es so ein Attribut nicht gibt. Ein paar Browser mögen es interpretieren, aber das ist auch schon alles.
An deiner Stelle würde ich den zweiten Weg nehmen, der auf der von dir verlinkten Seite beschrieben wird.
Du kannst das Eingabeformular ja dynamisch generieren, und anstatt dass du <input type="password" name="pass"> oder ähnliches verwendest benennst du das Passwortfeld "passwort_zufallszahl". Die Zahl wird einfach bei jedem Aufruf zufällig erzeugt und schon sollte ein Browser ein gespeichertes Passwort nicht mehr einsetzen können.
Viele Grüße,
Stefan
-
Hallo,
An deiner Stelle würde ich den zweiten Weg nehmen, der auf der von dir verlinkten Seite beschrieben wird.
... oder dich eingehender mit dem Protokoll HTTPS und seinen Unterschieden gegenüner HTTP beschäftigen.
viele Grüße
Axel
-
-
-
-
-