wie funktioniert die Technik der Browser, Usernamen und speziell Passwörter automatisch einzutragen und kann man das verhindern?
grob eingelesen gibt es das autocomplete="off", welches aber ignoriert wird,
für normalen Login ja auch durchaus ein gewisses Nutzer-Interesse verständlich, sich darüber hinwegzusetzen, egal was der Anbieter vorschreibt,
interessiert mich nicht so sehr,
stattdessen innerhalb der Seite eine Benutzerverwaltung, bei der man für andere Nutzer ein neues Passwort eintippen kann,
da ist das eigene Passwort voreingetragen ohne Diskussion falsch
schaut der Browser nur nach type="password" in Formularen und trägt dann bedenkenlos ein, und nur beim ersten derartigen Formular-Feld?
irgendwie muss es ja gebaut sein, aber so simpel hätte ich mir derart wichtiges nicht vorgestellt,
wieso nicht die Eingabe auf die genaue (Login-)URL beim Speichern begrenzen, wieso nicht auf die Namen der Formular-Felder achten…
Änderung der Formularfelder mit Zufallswert wird als eine Lösung genannt,
das innere separate Formular der Benutzerverwaltung bei mir hat grundsätzlich anders benannte Input-Felder,
wie ja auch hier im Forum das Formular zur Passwort-Änderung (*), dort auch Passwort voreingetragen,
scheint so einfach nicht zu reichen
(*) muss man bei solchen Formularen auf die Reihenfolge achten,
bei erst Eingaben für neues Passwort + dahinter Eingabe für altes würde das alte automatisch in das erste, in ein Textfeld der neuen eingetragen?
[quote=SlaterB]wie funktioniert die Technik der Browser, Usernamen und speziell Passwörter automatisch einzutragen und kann man das verhindern?[/quote]Der Browser merkt sich, was der Anwender ein gibt.
Das kannst Du verhindern, in dem Du das Feld mit Java-Script zeitverzögert löschst (so nach 20/30 ms).
Die Frage ist nur: ist es wirklich Deine Aufgabe den User vor seiner eigenen Dummheit zu schützen?
bye
TT
wenn wäre es u.a ich selber, der zu schützen wäre 
das JavaScript ist gewiss eine Lösung, aber nur nochmal falls falsch verstanden:
grundsätzlich nützlich, Passwort zu merken, für Login an sich,
aber warum für pauschal sämtliche Formulare unbekannter Funktion innerhalb der URL, wie eben Benutzerverwaltung, Passwörter anderer User,
auch wiederholend, aber eben eine Haupfrage: ist die einzige Bedingung, auf die der Browser reagiert, type="password" im Formular?
trotz der bestehenden Frage habe ich nicht besonders gute Testmöglichkeiten dazu, für jemanden tägliches Brot?
[quote=SlaterB]aber warum für pauschal sämtliche Formulare unbekannter Funktion innerhalb der URL[/quote]weil falscher browser?
der FF unterscheidet ziehmlich gut.
[quote=SlaterB;119514]st die einzige Bedingung, auf die der Browser reagiert, type=“password” im Formular?[/quote]Kann ich nicht genau sagen, ich würde aber behaupten, dass auch ein Eingabefeld id=“username” da sein muss…
bye
TT
FF 38.0.5 ist vorhanden,
hier im Forum gibt es ja Passwort ändern-Formular im Profil, Username nicht gerade dabei,
bei mir voreingetragen, bei dir? na vielleicht gar nicht erst dumm gespeichert
in diesem Fall Befüllung durchaus auch ok,
müsste dort nicht sein, damit nicht jeder neben Login auch noch mein Passwort ändern kann,
aber zumindest technisch das Richtige eingetippt,
aber das eher zufällig, Browser kann das kaum wissen, und vom Design her nichts besonderes aktiviert damit das kommt, automatisch?
wenn man nun dort/ in anderen Formularen anderes Passwort braucht, dann eben suboptimal
vielleicht besser auf die ******-Funktion zu verzichten, wenn sowas in Kauf zu nehmen ist…,
aber traurig dass ein Browser dieses Feature bis zum Rande der Unbrauchbarkeit für sich in Beschlag nimmt
[quote=SlaterB]wenn wäre es u.a ich selber, der zu schützen wäre[/quote]Für dich selbst kannst Du das ja zentral in deinem Browser abstellen.
bye
TT
menno, wie oft denn noch, ich finde den Login gut, täglich genutzt,
nur muss das doch nicht in 1x jährlich genutzen Sub-Formularen, bei denen es um ganz was anderes geht, voreingetragen sein,
das kann kritische Fehler erzeugen, fast Passwort anderer Benutzer ungewollt geändert, zum Glück durch Doppeleingabe geschützt