nicht angemeldet
Textfelder ausfüllen
StruppiHallo zusammen,
ich bin zurzeit ne applikation am programmieren mit php. unteranderem geht es auch um benutzernamen und passwörter, so z.B. würde ich gerne die passwortvergabe für die proxy-acount automatisieren. die seite (diese ist nur für unser betrieb) auf welcher man zurzeit das Passwort ändern/vergeben kann,liegt leider bei einem lieferanten von uns.
die felder sehen so aus (der namen ist natürlich jeweils angepasst):
<input type=password name=new_pw1 size=10>
es fehlt leider der parameter value='' sodass ich sie über variabeln ausfüllen kann. Ich habe den lieferanten ganz nett gefragt ob er für mich dies tun kann, und er meinte nach abklärung, dass ersten dies ein Sicherheitsproblem darstellen würde, zudem wäre es kompliziert und die funktionalität würde "weiter" hinten im system nicht gewährleistet sein, kurz zusammengefasst, absoluter müll, er weigert sich trozdem.
hat jemand von euch vielleicht ne idee, wie ich die felder trozdem ausfüllen kann, ohne das 'value' mit JavaScript oder so?
Danke und Gruss Roland
-
die felder sehen so aus (der namen ist natürlich jeweils angepasst):
<input type=password name=new_pw1 size=10>
es fehlt leider der parameter value='' sodass ich sie über variabeln ausfüllen kann. Ich habe den lieferanten ganz nett gefragt ob er für mich dies tun kann, und er meinte nach abklärung, dass ersten dies ein Sicherheitsproblem darstellen würde, zudem wäre es kompliziert und die funktionalität würde "weiter" hinten im system nicht gewährleistet sein, kurz zusammengefasst, absoluter müll, er weigert sich trozdem.
Ob das Müll ist weiß ich nicht, es klingt aber nicht so. Wenn das Passwortfeld in einer Abfrage schon ausgefüllt wäre, welchen Sin macht dann die Passwort Abfrage?
Was anderes wäre es, wenn du dich per Skript einloggen kannst und dann ein bestehendes Passwort ändern möchtest dann kann u.U. das System das Passwort ausgeben, aber heuzutage wird oft das Passwort verschlüsselt abgespeichert, sodass selbst das nicht möglich wäre.
hat jemand von euch vielleicht ne idee, wie ich die felder trozdem ausfüllen kann, ohne das 'value' mit JavaScript oder so?
Du meinst nicht [Formluarfeld].value = 'wert'?
Struppi.
-
Ob das Müll ist weiß ich nicht, es klingt aber nicht so. Wenn das Passwortfeld in einer Abfrage schon ausgefüllt wäre, welchen Sin macht dann die Passwort Abfrage?
Was anderes wäre es, wenn du dich per Skript einloggen kannst und dann ein bestehendes Passwort ändern möchtest dann kann u.U. das System das Passwort ausgeben, aber heuzutage wird oft das Passwort verschlüsselt abgespeichert, sodass selbst das nicht möglich wäre.
hat jemand von euch vielleicht ne idee, wie ich die felder trozdem ausfüllen kann, ohne das 'value' mit JavaScript oder so?
Du meinst nicht [Formluarfeld].value = 'wert'?
Struppi.
Sorry du hast mich falsch verstanden, die Seite welche ich nicht ändern kann, ist dazu da sein passwort zu ändern, sprich man muss das alte kennen, und anschliessend ein neues sowie dieses nochmalas bestätigen und anschliessend ändert das passwort.
und das mit dem verschlüssenl kann mir im moment egal sein, da ich ja die seite nicht manipulieren kann, und somit e nur die Formularfelder ausfüllen könnte sowie 'automatisch' den speicher-button drücken, sodasses speichert. die verschlüsselung, es hat eine, macht ja anschliessend das script von dem scheiss-verein welcher unser proxy betreut!-
Sorry du hast mich falsch verstanden, die Seite welche ich nicht ändern kann, ist dazu da sein passwort zu ändern, sprich man muss das alte kennen, und anschliessend ein neues sowie dieses nochmalas bestätigen und anschliessend ändert das passwort.
Und die Seite kann jeder aufrufen? Ohne sich einzuloggen?
und das mit dem verschlüssenl kann mir im moment egal sein, da ich ja die seite nicht manipulieren kann, und somit e nur die Formularfelder ausfüllen könnte sowie 'automatisch' den speicher-button drücken, sodasses speichert. die verschlüsselung, es hat eine, macht ja anschliessend das script von dem scheiss-verein welcher unser proxy betreut!
Wie gesagt wenn das Passwort verschlüßelt ist kann das Skript dieses nicht ausgeben, da es ja nur verschlüßelt vorliegt und je nach Art und Weise nicht mehr decheffriert werden kann.
Struppi.
-
...die verschlüsselung, es hat eine, macht ja anschliessend das script von dem scheiss-verein welcher unser proxy betreut!
Übrigens - nach den Infos die bis jetzt vorliegen scheint der Scheißverein, Sicherheitsbewußt zu sein. Je nach dem was du von dem Verein erwartest würde ich persönlich so eine Einstellung bevorzugen.
Struppi.
-
-