1unitedpower: input type password und chrome

Beitrag lesen

SELF-Forum

input type password und chrome

1unitedpower
Informationen zu den Bewertungsregeln 
<input type="password" name=\"pw\" value="$aus_der_datenbank">

Das ist fehlerhaftes HTML und/oder fehlerhaftes PHP. htmlspecialchars() fehlt.

Das stimmt und das (finde ich) kann man keinem Programmierer zum Vorwurf machen. Kontextwechsel sind für Menschen nicht so leicht zu erkennen, für Maschinen jedoch schon. Eine hilfsbereite Programmiersprache stellt deshalb Sicherheitsmechanismen zur Verfügung, die diese Fehlerklasse kategorisch ausschließen. Das vermeidet riesige Sicherheitslücken und spart dazu noch eine Menge Schreibarbeit. PHP und die meisten objektorientierten Sprachen zählen leider nicht dazu. Unerklärlicherweise werden in PHP HTML-Ausgaben für gewöhnlich immernoch mit String-Konkatenation gebastelt. Wtf? Für eine Sprache, die im Web zu Hause ist.

Beitrag melden
Informationen zu den Bewertungsregeln
0 21

input type password und chrome

1211chef
  • browser
  • html
  1. 0
    Gunnar Bittersmann
    1. -2
      1211chef
    2. 0
      1unitedpower
      1. 0
        Der Martin
        1. 0
          1unitedpower
          1. 0
            Der Martin
            1. 0
              Gunnar Bittersmann
              • design/layout
  2. 0
    encoder
    1. 0
      dedlfix
      1. 0
        1211chef
        1. 0
          Der Martin
          1. 0
            1211chef
            • menschelei
            1. 0
              Der Martin
              1. 0
                Gunnar Bittersmann
                • php
                1. 1
                  dedlfix
          2. 0
            dedlfix
            1. 0
              Der Martin
            2. 0
              1211chef
        2. 0
          Gunnar Bittersmann
          • ux
  3. 3
    Google weiß alles