Formular

musikantus49 · 24. Juni 2011 um 20:36

Hallo,

ich habe in meinem Forum mehrere Formulare z. B. eins zum einloggen. Wenn man sich jetzt einloggt, kann man dank firefox ja das kennwort speichern lassen. nun schreibt firefox diese gespeicherten daten aber nicht nur immer wieder in das formular zum einloggen, sondern auch in alle anderen formulare. kann man das irgendwie verhindern?

lg
Martin

White-Tiger · 24. Juni 2011 um 21:01

Firefox stoft das in alle Felder die als Passwort Felder bekannt sind^^ Wenn du andere hast kann man net viel machen^^
Könntest ja LastPass nutzen

chrisb · 24. Juni 2011 um 21:41

Haben die anderen Formulare auch alle Passwort-Felder?
Und haben die Felder in den Formularen gleiche Namen?

musikantus49 · 25. Juni 2011 um 06:19

ja es ist immer ein ein textfeld und ein passwortfeld. aber die namen sind verschieden

Morpheus · 25. Juni 2011 um 11:43

Ja ist irgendwie traurig, dass FF da anscheinend nicht die Seiten sondern lediglich die Domains unterscheidet.
Da bist aber im Mozilla Forum vllt besser mit aufgehoben

chrisb · 25. Juni 2011 um 12:28

Nein, das ist nicht „traurig“ sondern gut so (und macht bspw. mein Opera auch nicht anders).

Wenn ein Login vernünftig umgesetzt ist, dann kann ich mich von jeder Seite eines Webangebotes aus einloggen - ohne die Seite, auf der ich gerade bin, zu verlassen. (Und ich möchte nicht für jede Unterseite meine Logindaten erneut speichern müssen - abgesehen vom Aufwand für mich [auf jeder Unterseite müsste ich das erst mal machen] wäre es auch vom Speicherbedarf her die schlechtere Lösung.)

Leider machen es viele Leute auf Grund mangelnder Kenntnisse oder zu wenig Nachdenkens anders - da muss ich dann erst mal auf einen Link „zum Login“ klicken, um zu einer speziellen Einlog-Seite zu gelangen, und danach werde ich wieder zurück auf die davor besuchte Seite geleitet (oder muss auch dafür noch mal klicken, oder im worst case sogar selber wieder dorthin navigieren). Das ist weder komfortabel für den Benutzer, noch sinnvoll umgesetzt. (Disclaimer: Sonderfälle, in denen Abweichungen sinnvoll sind, mag es geben - bspw. wenn nach dem Login erst mal eine Statusseite angezeigt werden soll o.ä.)

Als leicht fehlerhaft zu betrachten wäre m.E. höchstens das Verhalten, nicht auf Grund von Feldnamen unterschiedliche Formulare voneinander zu unterscheiden.
Aber auch das kann noch sinnvoll sein, wenn die Feldnamen immer wechseln, bspw. weil der Seitenbetreiber sie immer zufällig wählt, weil er meint damit Bots austricksen zu können o.ä.
Da würde mein Nutzerkomfort auch drunter leiden, wenn ich auf Grund so eines dümmlichen Vorgehens meinen Passwortmanager nicht nutzen könnte.

musikantus49 · 25. Juni 2011 um 12:54

danke für die antworten. ich habe mein forum auch mit einer einlogg-seite programmiert und habe jetzt verstanden, dass es besser ist sich von allen seiten einloggen zu können.
dankeschööön!

könntest du mal zu ein loggin-script welches man auf jede seite schreiben kann posten?
das wäre echt cool!
lg
Martin

White-Tiger · 25. Juni 2011 um 13:06

Nein, das ist nicht „traurig“ sondern gut so (und macht bspw. mein Opera auch nicht anders).

Wenn ein Login vernünftig umgesetzt ist, dann kann ich mich von jeder Seite eines Webangebotes aus einloggen - ohne die Seite, auf der ich gerade bin, zu verlassen. (Und ich möchte nicht für jede Unterseite meine Logindaten erneut speichern müssen - abgesehen vom Aufwand für mich [auf jeder Unterseite müsste ich das erst mal machen] wäre es auch vom Speicherbedarf her die schlechtere Lösung.)

Leider machen es viele Leute auf Grund mangelnder Kenntnisse oder zu wenig Nachdenkens anders - da muss ich dann erst mal auf einen Link „zum Login“ klicken, um zu einer speziellen Einlog-Seite zu gelangen, und danach werde ich wieder zurück auf die davor besuchte Seite geleitet (oder muss auch dafür noch mal klicken, oder im worst case sogar selber wieder dorthin navigieren). Das ist weder komfortabel für den Benutzer, noch sinnvoll umgesetzt. (Disclaimer: Sonderfälle, in denen Abweichungen sinnvoll sind, mag es geben - bspw. wenn nach dem Login erst mal eine Statusseite angezeigt werden soll o.ä.)

Als leicht fehlerhaft zu betrachten wäre m.E. höchstens das Verhalten, nicht auf Grund von Feldnamen unterschiedliche Formulare voneinander zu unterscheiden.
Aber auch das kann noch sinnvoll sein, wenn die Feldnamen immer wechseln, bspw. weil der Seitenbetreiber sie immer zufällig wählt, weil er meint damit Bots austricksen zu können o.ä.
Da würde mein Nutzerkomfort auch drunter leiden, wenn ich auf Grund so eines dümmlichen Vorgehens meinen Passwortmanager nicht nutzen könnte.[/quote]
Zumindest aber könnte der FF PwdManager mehr Möglichkeiten bieten… allerdings gehts beim FF um mehr Komfort und möglichst wenig zum einstellen [size=85](teils ja auch richtig so… ich finds aber nervig nicht alle Optionen “leicht” einstellen zu können sondern auf “about:config” oder Addons zurückgreifen zu müssen…)[/size]

Egal… LastPass kann glaube ich auch nach URL unterscheiden, so oder so muss es die Felder nicht automatisch ausfüllen [size=85](wenngleich es das kann)[/size] Abgesehn von den anderen Funktionen von LastPass, find ichs auch allgemein als “Passwort Manager” praktischer als der FF Eigene
Frage ist nur ob man seine Passwörter alle Zentral lagern will… sind zwar Verschlüsselt [size=85](laut der Firma)[/size] aber dennoch…
Zumindest ist das Addon nen “Featured” Addon xD lastpass.com/
[size=85](vielleicht kann man aber auch dort iwie den Remote-Vault abstellen und nur noch den Local nutzen…)[/size]

emil · 25. Juni 2011 um 16:05

[quote=“musikantus49”]danke für die antworten. ich habe mein forum auch mit einer einlogg-seite programmiert und habe jetzt verstanden, dass es besser ist sich von allen seiten einloggen zu können.
dankeschööön!

könntest du mal zu ein loggin-script welches man auf jede seite schreiben kann posten?
das wäre echt cool!
lg
Martin[/quote]

<form action="./pfad/zum/verarbeitungs.script" method="post oder get">
<fieldset>
<legend>Login</legend>
<label for="username">Benutzername:</label>
<input type="text" name="username" />
<label for="password">Passwort:</label>
<input type="password" name="password" />
</fieldset>
</form>

musikantus49 · 25. Juni 2011 um 19:44

achso auf den seiten ist also nur der html-code des einlogg-scripts. ich dachte, dass jede seite die daten auch selber verarbeitet. aber wenn man das so macht, muss die seite, die die daten verarbeitet, ja auch wieder zur ursprungsseite zurücklenken.
ich denke man übergibt im formular den namen der ursprungsseite der auswertungs-seite richtig?

lg
Martin

chrisb · 25. Juni 2011 um 19:57

In der Gegen rumleiten ist aber pfui.

Oder gleich die Formular-Adresse auf jeder Seite richtig setzen - auf die gleiche Seite.

Wenn man den Login über ein include handelt, das man auf jeder Seite einbindet, ist das überhaupt kein Problem.

zvn · 25. Juni 2011 um 20:43

Und ganze bitte nicht über [i]get /i abschicken, sondern post benutzen um ein zu einfaches Ausspionieren der Daten zu verhindern.