nicht angemeldet
Kennwort speichern/ändern Abfrage in Administration verhindern
Ich programmiere eine Software, deren Administration über HTTP (also nicht über HTTPS) zu erreichen ist. In der Administration gibt es die Möglichkeit, die registrierten Benutzer zu editieren, wobei (für meine Frage wichtig) Benutzername und Kennwort eines Benutzers geändert werden können. Das Kennwort wird mittels <input type="password" name="pwd" value="" /> abgefragt.
Meine Frage: kann ich verhindern, dass der Browser mich jedesmal, wenn ich einen Benutzer editeren möchte, fragt, ob die Benutzerdaten im Passwortmanager des Browsers abgespeichert/geändert werden sollen?
Mir ist bewusst, dass die Browser allesamt diese Option in ihren Sicherheitseinstellungen anbieten, ich sie sogar gezielt für einen Host deaktivieren kann. Ich dachte da eher an eine Option im HTML-Header, welche dem Browser sagt, dass er hier im Bezug auf die Kennwörter nicht aktiv werden soll...
Ich könnte mir vorstellen, dass es so etwas gibt .. als Beispiel gibt es ja auch einen Meta-Anweisung, die verhindert, dass der IE die automatische Bildgrößenanpassung anbietet:
<meta http-equiv="imagetoolbar" content="no" />
-
Meine Frage: kann ich verhindern, dass der Browser mich jedesmal, wenn ich einen Benutzer editeren möchte, fragt, ob die Benutzerdaten im Passwortmanager des Browsers abgespeichert/geändert werden sollen?
Verwende kein type="password" Feld.
Irgend woher muss der Admin ja eh ein passwort ablesen um es eintippen zu können. Da ist über die Schulter gucken sowieso unverhinderbar.PS: Eigentlich sollten User ihr Passwort selber bestimmen/ändern können ohne Umweg über einen Admin.
mfg Beat
--
><o(((°> ><o(((°>
<°)))o>< ><o(((°>o
Der Valigator leibt diese Fische-
Verwende kein type="password" Feld.
Irgend woher muss der Admin ja eh ein passwort ablesen um es eintippen zu können. Da ist über die Schulter gucken sowieso unverhinderbar.lieber nicht ;)
PS: Eigentlich sollten User ihr Passwort selber bestimmen/ändern können ohne Umweg über einen Admin.
Ja, können sie. Trotzdem muss ich dem Administrator diese Option anbieten.
BTW: Habe selbst die Lösung gefunden:
<input type="password" name="pwd" value="" autocomplete="off" />
... wobei das "autocomplete" die Wirkung erbringt. Jetzt muss ich mich nur noch schlau machen, ob das Strict ist, ich hoffe ja ...
-
PS: Eigentlich sollten User ihr Passwort selber bestimmen/ändern können ohne Umweg über einen Admin.
Ja, können sie. Trotzdem muss ich dem Administrator diese Option anbieten.
Dann gib dem Admin aber auch gleich ein Duplikatfeld und prüfe auf dem Server ob die zwei passworteingaben auch übereinstimmen.
mfg Beat
--
><o(((°> ><o(((°>
<°)))o>< ><o(((°>o
Der Valigator leibt diese Fische-
Dann gib dem Admin aber auch gleich ein Duplikatfeld und prüfe auf dem Server ob die zwei passworteingaben auch übereinstimmen.
Genau, ist standard!
BTW: autocomplete="off" ist nicht strict ... war ja klar ...
-
-
-