nicht angemeldet
FF ersetzt eigenmächtig passwort in eingabefeld
0 0 0 0 0 0 0 0 0 0 0 0 0 0 Gesamter Quelltext
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 
Auge
0 0
0
0
0
0 password != passwort
0 0 
MudGuard
0
0 
Struppi
FF ersetzt eigenmächtig passwort in eingabefeld
Hallo,
ich habe ein Formular
<form id='form' action='{$_SERVER['PHP_SELF']}?cmd=edit_person&user_id=$user_id&uservorname=$uservorname&usernachname=$usernachname&userpointer=true' method='POST' name='pers'>
<table id='useradmin_dialog'>
...
<tr>
<td id='useradmin_dialog'>Passwort: </td>
<td id='useradmin_dialog'><input type='password' size='60' name='password' value='".$login_array['password']."'</td>
</tr>
<tr>
<td id='useradmin_dialog'>Passwortwiederholung: </td>
<td id='useradmin_dialog'><input type='password' size='60' name='password2' value='".$login_array['password']."'</td>
</tr>
...
</table>
</form>
das u.a. Änderungen von Benutzerangaben ermöglicht. Das Passwort soll mit Sternchen angezeigt werden, jedoch bei Bedarf geändert werden können.
IE7 und Opera9 erledigen die Aufgabe korrekt. FF ersetzt die Passwörter eigenmächtig. Wenn ich statt type='passwort' type='text' wähle funktioniert es; aber wie gesagt, die Passwörter sollen mit Sternchen versteckt sein.
Wie kann man dieses Problem lösen?
Gruss
-
FF ersetzt die Passwörter eigenmächtig.
Was macht FF genau?
-
Du hast sicher gelesen.
Wenn ich das script mit IE7 oder Opera9 laufen lasse, funktioniert es, d.h. die Passwortfelder werden je mit dem gleichen Wert ('$login_array['password']'- Wert aus einer MySQL-Abfrage gefüllt und mit Sternchen angezeigt. Das Formular kann dann mit weiteren Änderungen (etwa Adressangaben etc.) erneut abgeschickt werden.
Bei FF geht das nicht, weil wie gesagt, die Felder mit unterschiedlichen Werten (es werden auch unterschiedliche viele Sternchen angezeigt) gefüllt werden (und die Passwortwiederholung muss ja gleich sein). Wenn ich die input-fields jedoch mit type='text' statt type='passwort' definiere, dann funktioniert es bei FF ebenfalls, aber eben: dann wären die Passwörter nicht mit Sternchen versteckt.
Alles klar?
Gruss
-
Moin!
Wenn ich die input-fields jedoch mit type='text' statt type='passwort' definiere, dann funktioniert es bei FF ebenfalls, aber eben: dann wären die Passwörter nicht mit Sternchen versteckt.
„Versteckt“ ist gut, hast du mal in den Quellcode geschaut, wie da das Passwort „versteckt“ wird? Du hast da ein schönes Sicherheitsproblem programmiert.
Schönes Wochenende,
Robert-
...Du hast da ein schönes Sicherheitsproblem programmiert.
Sorry, aber damit kann ich nichts anfangen.
Gruss
-
Moin!
...Du hast da ein schönes Sicherheitsproblem programmiert.
Sorry, aber damit kann ich nichts anfangen.
Aber andere Leute, die sich nicht vertrauensvoll verhalten. Es ist nicht nur unnötig, sondern gefährlich, dass aktuelle Passwort an den Webbrowser zurückzuschicken, weil es unterwegs mitgelesen/abgefangen werden kann.
Programmierung findet in den seltensten Fällen in einer gefahrlosen Sandbox statt, stattdessen gibt es mehr Möglichkeiten, sich und anderen in den Fuß zu schießen, als einem lieb ist. Ich verlinke übrigens nicht nur zum Spaß, sondern zur allgemeinen Information eine gewisse URL hinter meinem Namen.
Schönes Wochenende,
Robert-
...Du hast da ein schönes Sicherheitsproblem programmiert.
Sorry, aber damit kann ich nichts anfangen.
Aber andere Leute, die sich nicht vertrauensvoll verhalten. Es ist nicht nur unnötig, sondern gefährlich, dass aktuelle Passwort an den Webbrowser zurückzuschicken, weil es unterwegs mitgelesen/abgefangen werden kann.
Ist bestimmt ne SSL-Verbindung. ;)
-
Im Originalfile sind die php-Werte ja korrekt geschrieben,
z.B.
value='".$login_array['username']."'Ich habe dann im test-file einfach noch ein bisschen was anderes probiert, um evtl. auf neue Erkenntnisse bei der Fehlersuche zu stossen.
Trotzdem vielen Dank.
Gruss
-
-
-
-
-
-
Tach,
Wie kann man dieses Problem lösen?
speichere das Paßwort nicht in Firefox oder noch besser liefere das Paßwort nicht aus, das ist unnötig und ein potentielles Sicherheitsrisiko.
mfg
Woodfighter-
speichere das Paßwort nicht in Firefox oder noch besser liefere das Paßwort nicht aus, das ist unnötig und ein potentielles Sicherheitsrisiko.
Das script ist zugangsgeschützt und dient einer internen Benutzerverwaltung. Das zur Diskussion stehende Passwort (und die Wiederholung davon) muss ja (falls gewünscht) geändert werden können.
Gruss
-
-
Hi,
<form id='form' action='{$_SERVER['PHP_SELF']}?cmd=edit_person&user_id=$user_id&uservorname=$uservorname&usernachname=$usernachname&userpointer=true' method='POST' name='pers'>
[...]
<td id='useradmin_dialog'><input type='password' size='60' name='password' value='".$login_array['password']."'</td>
hast Du den Code validiert? Cheatah -- X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:| X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html X-Will-Answer-Email: No X-Please-Search-Archive-First: Absolutely Yes-
Hallo,
hast Du den Code validiert?
du meinst wohl den Teil mit <td>? Ja da hat tatsächlich ein Schluss-Zeichen (>) des input-tags gefehlt. (Ich muss noch anfügen, dass die ganze Tabelle in einem php-echo angezeigt wird - deshalb die einfachen Hochzeichen).
Das habe ich jetzt korrigiert. Aber: die Korrektur des Codes hat am geschilderten Problem noch nichts geändert.
Gruss
-
Hi!
hast Du den Code validiert?
du meinst wohl den Teil mit <td>?Vermutlich hat Cheatah auch noch die anderen Fehler gemeint...
Der nicht abgeschlossene Tabledata ist nicht der einzige Fehler.
Die &-Zeichen müssten noch maskiert werden.<form id='form' action='{$_SERVER['PHP_SELF']}?cmd=edit_person&user_id=$user_id&uservorname=$uservorname&usernachname=$usernachname&userpointer=true' method='POST' name='pers'>Sollte also so aussehen:
<form id='form' action='{$_SERVER['PHP_SELF']}?cmd=edit_person&user_id=$user_id&uservorname=$uservorname&usernachname=$usernachname&userpointer=true' method='POST' name='pers'>Ob sonst noch mehr Fehler enthalten sind, kann ich nicht sagen.
Du hast ja nur einen Teil deines Codes gepostet.
Benutze einfach einen Validator und lass deine gesamte Seite überprüfen.Schöner Gruß,
rob-
Die &-Zeichen müssten noch maskiert werden.
Ich habe das bisher noch nie gemacht - und keine Probleme gehabt.
Anyway, ich hab den Vorschlag trotzdem aufgenommen. Jedoch erbrachte das keine Lösung.Ich poste jetzt mal ein test-file, das den gleichen Fehler produziert.
<? include('../include/d_config.inc.php'); $conn = @mysql_connect($dbserver,$dbuser,$dbpass); mysql_select_db($dbname,$conn)or exit("<div id='note_error'>Datenbank nicht korrekt!</div>"); $query1 = ("SELECT username, password FROM login WHERE user_id = '$user_id'"); $result1 = mysql_query($query1,$conn); $login_array = mysql_fetch_array($result1); // Dieser Teil wird korrekt dargestellt: d.h. die Passwörter sind identisch (selbst mit der unterschiedlich gewählten Syntax für die php-Variable) echo"<table border='1'><tr><td><input type='password' size='60' name='password' value=$login_array[password]></td></tr> <tr><td><input type='password' size='60' name='password2' value='".$login_array[password]."'></td></tr> </table>"; // Dieser Teil wird falsch dargestellt (unterschiedliche Anzahl Sternchen - ist aber nicht nur Darstellungsproblem!) echo"<form><table border='1'><tr><td><input type='password' size='60' name='password' value=$login_array[password]></td></tr> <tr><td><input type='password' size='60' name='password2' value='".$login_array[password]."'></td></tr> </table></form>"; ?>Ich kann meine Fehlerbeschreibung demnach einengen:
wenn die php-Auswertung in einem input-Feld in einer Tabelle ist, wird sie richtig gehandhabt.Ist das ganze in einem Formular, wird der Wert der php-Variable verändert (nur bei FF).
Gruss
-
Hi,
Ich habe das bisher noch nie gemacht - und keine Probleme gehabt.
"das haben wir schon immer so gemacht" und "das haben wir noch nie so gemacht" sind die beiden ersten, einfachsten und dümmsten Ausreden der Welt. Fakt ist, dass ein Sonderzeichen(!) wie z.B. "&" maskiert werden muss, sofern es nicht in seiner Sonderbedeutung gemeint wird. Eventuell vorhandene Fehlerkorrekturroutinen einzelner Programme ändern daran *nichts*.
Anyway, ich hab den Vorschlag trotzdem aufgenommen. Jedoch erbrachte das keine Lösung.
Gut. Damit hast Du zumindest eine unüberschaubare Fehlerquelle ausgeschlossen und ganz nebenbei die Code-Qualität erhöht.
Ich poste jetzt mal ein test-file, das den gleichen Fehler produziert.
[code]
<?
include('../include/d_config.inc.php');Damit kann kein Mensch etwas anfangen. Es geht um ein clientseitiges Problem, ergo ist serverseitiger Code absolut nutzfrei.
Ist das ganze in einem Formular, wird der Wert der php-Variable verändert (nur bei FF).
Kein Browser hat auch nur die geringste Chance, irgendwelche PHP-Variablen zu verändern. Das ist absolut unmöglich. Du hast entweder ein clientseitiges Problem, dann verzichte bitte auf serverseitigen Code; oder Du hast ein serverseitiges Problem, dann verzichte bitte auf Einbeziehung des Client; oder Du hast mehrere Probleme, dann schlüssele diese bitte jeweils auf. Andere Möglichkeiten existieren nicht.
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
Nun, ich weiss jetzt wirklich nicht, was ich sagen soll. Es ist mir klar, dass ihr das file nicht testen könnt, da ihr ja keinen Server-Zugang habt.
Ich wollte einfach den gesamten code eines test-files posten, damit klar wird, dass nicht anderswo im file Fehler stecken.
Und das musst du mir nun glauben. Dieses file (nennen wir es test.php) mit genau diesem code wird von IE7 und Opera9 richtig interpretiert (d.h. Passwort und Passwortwiederholung sind identisch). Bei FF eben nicht.
-
Und das musst du mir nun glauben. Dieses file (nennen wir es test.php) mit genau diesem code wird von IE7 und Opera9 richtig interpretiert (d.h. Passwort und Passwortwiederholung sind identisch). Bei FF eben nicht.
Du kapierst es wirklich nicht, zeig das HTML und diskutiere ERST EINMAL NICHT das PHP.
-
Du kapierst es wirklich nicht, zeig das HTML und diskutiere ERST EINMAL NICHT das PHP.
Nein, ich kapier es wirklich nicht.
Gruss
-
-
Hi!
Ich wollte einfach den gesamten code eines test-files posten, damit klar wird, dass nicht anderswo im file Fehler stecken.
Dieser Code ist aber irrelevant.
Und das musst du mir nun glauben. Dieses file (nennen wir es test.php) mit genau diesem code wird von IE7 und Opera9 richtig interpretiert (d.h. Passwort und Passwortwiederholung sind identisch). Bei FF eben nicht.
Was heißt "richtig interpretiert"?
Poste den HTML-Code, der von PHP generiert wird.
Geh im Firefox auf "Quelltext anzeigen" und poste das, was dort angezeigt wird.
Dann kann man weitersehen, wo denn wirklich der Fehler liegt.
(BTW: Dieser Code muß mit dem vom MSIE7 und Opera identisch sein.)Schöner Gruß,
rob-
Hallo,
das ist der Quellcode aus FF.
<table border='1'><tr><td><input type='password' size='60' name='password' value=0></td></tr> <tr><td><input type='password' size='60' name='password2' value='0'></td></tr> </table><form><table border='1'><tr><td><input type='password' size='60' name='password' value=0></td></tr> <tr><td><input type='password' size='60' name='password2' value='0'></td></tr> </table></form>Und genau so ist er bei den anderen beiden Browsern.
Gruss
-
<table border='1'><tr><td><input type='password' size='60' name='password' value=0></td></tr>
<tr><td><input type='password' size='60' name='password2' value='0'></td></tr>
</table><form><table border='1'><tr><td><input type='password' size='60' name='password' value=0></td></tr>
<tr><td><input type='password' size='60' name='password2' value='0'></td></tr>
</table></form>Hast Du verschachtelte Forms? Bitte mal etwas mehr zeigen. -
Hi!
das ist der Quellcode aus FF.
Und der ist fehlerhaft.
Wie fehlerhaft er genau ist, kann ich nicht sagen, weil er auch noch unvollständig ist.<table border='1'><tr><td><input type='password' size='60' name='password' value=0></td></tr>
Wo ist das Form-Tag, daß dieses Input umschließt?
<tr><td><input type='password' size='60' name='password2' value='0'></td></tr>
</table><form><table border='1'><tr><td><input type='password' size='60' name='password' value=0></td></tr>
Warum hat dieses Form-Tag weder ein method- noch ein action-Attribut?
<tr><td><input type='password' size='60' name='password2' value='0'></td></tr>
Und dieses Namen (password2) für ein Inputfeld hast du doch oben bereits vergeben.
Wie ich bereits sagte: Nutze den w3c-Validator.
Der zeigt dir alle Fehler in deinem HTML-Code an.
Dann behebe diese.
Ich wette, danach funktioniert alles so, wie du es dir wünschst.Schöner Gruß,
rob -
Hi,
ich habe das mal getestet.Trotz, dass der Code natürlich grauenhaft erzeugt wurde(
also mal einfache Anführungzeichen, dann gar keine, usw...)
sehe ich sowohl im IE als auch im FF die ganz normalen
Sternchen ohne Probleme.Also daran alleine liegt wohl nicht, der gesamte Quelltext muss her.
Carpe diem
Pia-
... der gesamte Quelltext muss her.
Das ist der gesamte Quelltext.
Der Grund, warum value manchmal mit und manchmal ohne Anführungszeichen steht, hat mit probieren zu tun (s. meine Antwort an Robert Bienert 18:40h).
(Der Wert 0 ist die Auswertung des php-wertes).Gruss
-
Hi!
Das ist der gesamte Quelltext.
Nein.
Deinen gesamten Quelltext hast du noch nicht gepostet.
Nicht einmal ansatzweise.
Dieser beginnt mit
<!DOCTYPE ...
<html>und endet mit
</body>
</html>...und einen Validator kannst du auch noch nicht benutzt haben, wie es dir bestimmt schon 5 Leute gesagt haben, ansonsten hättest du nicht diesen Ausschnitt mit verschachtelten Formularen posten können. Das ist nämlich niemals valide.
Naja, aber eigentlich ist das mit dem Quelltext jetzt auch schon fast uninteressant.
Wenn man jemanden 5 mal sagen muß, daß er seinen gesamten HTML-Quellcode posten soll und er kriegt das nicht auf die Reihe und postet nur PHP-Schnipsel und ein paar Formularfelder... nunja... Da muß man sich irgendwie nicht wundern, wenn man als beratungsresistent bezeichnet wird oder Leute nicht mehr helfen wollen.
Außerdem halte ich dein Konzept an sich schon für vollkommen falsch.
Man schickt keine Passwörter zurück zum Browser, damit sie mit Sternchen dann in den PW-Feldern wieder angezeigt werden.
Ich würde gar nicht auf die Idee kommen, sowas zu versuchen. Habe daher auch nie gesehen, wie sie der FF dort verhält.
Laß es einfach sein.
Wenn ein User sein PW dann nochmal eingeben muß, dann ist das OK.
Das ist überall so. Das ist auch das, was ich aus Sicherheitsgründen erwarte.
Wenn ich wollte, daß ich meine PW nicht erneut eintragen muß, dann hätte ich die PW-Speicherfunktion in meinem Browser aktiviert.Schöner Gruß,
rob-
Außerdem halte ich dein Konzept an sich schon für vollkommen falsch.
Man schickt keine Passwörter zurück zum Browser, damit sie mit Sternchen dann in den PW-Feldern wieder angezeigt werden.Es handelt sich bei diesem script um eine Eingabemaske, die es ermöglichen soll, dass man user-daten (in einem passwortgeschützten intern-Bereich) ändern kann (u.a. auch das Passwort).
Deswegen glaubte ich, es sicherheitstechnisch verantworten zu können. Ich werde mir dazu aber mal Gedanken machen - im Moment habe ich nicht die leiseste Ahnung, wie anders machen.
Aber dieses Problem lege ich jetzt mal auf meiner Prioritätenliste nach hinten, bevor die andere Sache irgendwie gelöst ist.
Gruss
-
-
-
-
-
-
-
-
...
// Dieser Teil wird falsch dargestellt (unterschiedliche Anzahl Sternchen - ist aber nicht nur Darstellungsproblem!)
echo"<form><table border='1'><tr><td><input type='password' size='60' name='password' value=$login_array[password]></td></tr>
<tr><td><input type='password' size='60' name='password2' value='".$login_array[password]."'></td></tr>
</table></form>";?>
wäre es nicht sinnvoller, sich anzugucken, was beim Browser ankommt? z.B. mal im FF den Quelltext ansehen? dann wirst du vielleicht eher zusätzliche Zeichen sehen ... Gruß planB-
wäre es nicht sinnvoller, sich anzugucken, was beim Browser ankommt?
z.B. mal im FF den Quelltext ansehen?Ich weiss nicht, was du meinst. Ich habe in der Zwischenzeit ein test.php-file erstellt (der gesamt code dieses files ist oben gepostet).
Der Browser (FF) stellt eben - wie bereits beschrieben - falsch dar.
Gruss
-
wäre es nicht sinnvoller, sich anzugucken, was beim Browser ankommt?
z.B. mal im FF den Quelltext ansehen?Ich weiss nicht, was du meinst.
PHP generiert HTML, problemauslösend ist primär das HTML. Du analysierst den falschen Code, betreibe zudem Problemisolierung.
-
PHP generiert HTML, problemauslösend ist primär das HTML. Du analysierst den falschen Code, betreibe zudem Problemisolierung.
Ich versteh dich immer noch nicht (bin kein Profi). Wie an anderer Stelle geschrieben: mein test-file (gesamter Code in meinem posting von 17:18h) wird von den drei Browsern unterschiedlich interpretiert.
Gruss
-
Hi!
Ich versteh dich immer noch nicht (bin kein Profi). Wie an anderer Stelle geschrieben: mein test-file (gesamter Code in meinem posting von 17:18h) wird von den drei Browsern unterschiedlich interpretiert.
Nein. Dein Test-File ist eine PHP-Datei. Diese wird von gar keinem Browser interpretiert. Diese wird von PHP auf dem Webserver ausgeführt.
Daraus generiert PHP dann eine HTML-Seite, die zum Client (Browser) geschickt wird.
Und erst dieser HTML-Code kann dann von verschiedenen Browser unterschiedlich verarbeitet werden.
Nutze die Funktion "Quelltext anzeigen" aus dem Menü "Ansicht" im Firefox und poste den Code, der dort angezeigt wird.Schöner Gruß,
rob-
Nein. Dein Test-File ist eine PHP-Datei. Diese wird von gar keinem Browser interpretiert. Diese wird von PHP auf dem Webserver ausgeführt.
Daraus generiert PHP dann eine HTML-Seite, die zum Client (Browser) geschickt wird.Nun ja, das ist schon richtig. Soweit ist es mir klar. Aber nachdem das gleiche file von den Browsern unterschiedlich gehandhabt wird, nehme ich mal an, es hat mit FF zu tun.
Und der Code ist ja nun wirklich gepostet (einmal mit copy/paste aus dem Originalfile, einmal mit copy/paste aus dem Quellcode von FF). Und den Quellcode von IE7 und Opera9 habe ich auch verglichen - und er ist ebenfalls identisch.
Und der Server und die DB sind auch unverändert, und Apache ist ebenfalls unverändert und und und...
Aber weiter weiss ich mit all dem trotzdem nicht.
Gruss
-
Nun ja, das ist schon richtig. Soweit ist es mir klar. Aber nachdem das gleiche file von den Browsern unterschiedlich gehandhabt wird, nehme ich mal an, es hat mit FF zu tun.
Ein fataler Denkfehler, auf den Du schon mehrfach hingewiesen worden bist.
Aber weiter weiss ich mit all dem trotzdem nicht.
Cheatah und andere haben Dir doch bereits geraten Dein HTML zu validieren, also in Ordnung zu bringen.
Zu Deiner Info: Ist das HTML invalid, dann versuchen die Browser oft immer noch ihr Bestes zu geben um den falschen Code interpretieren zu können. Du hast falschen Code produziert, den der FF (zufällig ;) nicht interpretieren kann.
Ich rate Dir nicht beratungsresistent zu bleiben, denn Du ziehst hier (wichtige ;) Beratungsressourcen ab.
-
Cheatah und andere haben Dir doch bereits geraten Dein HTML zu validieren, also in Ordnung zu bringen.
Das hab ich doch bereits gemacht - und entsprechend gepostet.
Ich rate Dir nicht beratungsresistent zu bleiben, denn Du ziehst hier (wichtige ;) Beratungsressourcen ab.
Also das mit dem 'beratungsresistent' habe ich überhört.
Gruss
-
Cheatah und andere haben Dir doch bereits geraten Dein HTML zu validieren, also in Ordnung zu bringen.
Das hab ich doch bereits gemacht - und entsprechend gepostet.
Weisst Du denn wie man validiert?
Ich rate Dir nicht beratungsresistent zu bleiben, denn Du ziehst hier (wichtige ;) Beratungsressourcen ab.
Also das mit dem 'beratungsresistent' habe ich überhört.
Immer noch bockig? ;)
-
Immer noch bockig?
Ich möchte lieber zur Sache zurückkehren, da ich liebend gerne eine Lösung für mein Problem finden würde.
Der Quellcode ist ja nun mittlerweile gepostet (meine Antwort an rob 18:04h).Ist er fehlerhaft?
Gruss
-
Immer noch bockig?
Ich möchte lieber zur Sache zurückkehren, da ich liebend gerne eine Lösung für mein Problem finden würde.
Der Quellcode ist ja nun mittlerweile gepostet (meine Antwort an rob 18:04h).Ist er fehlerhaft?
Er ist zumindest unvollständig, das wurde aber schon mehrfach angemängelt. LOL
Du traust der Kompetenz hier wohl nicht.
-
Er ist zumindest unvollständig, das wurde aber schon mehrfach angemängelt. LOL
Das ist der Quellcode, den ich - wie vorgeschlagen - gepostet habe. Und er ist vollständig. Und ich habe ihn mit copy/paste ins forum gepostet. Also was soll daran unvollständig sein? Und wo wurde das mehrfach gepostet?
Du traust der Kompetenz hier wohl nicht.
Ich bitte Dich - bei allem Respekt - aufzuhören mit Äusserungen, was ich alles sei oder denke oder tue ... (beratungsresistent, bockig, der Kompetenz nicht trauend).
Ich bin an keiner Stelle unhöflich geworden und habe an keiner Stelle irgend eine Kompetenz bemängelt oder in Frage gestellt.Was ich mir vorwerfen lasse ist, dass ich 'immer noch nicht kapiere'.
Ja so ist es. Ich wiederhole: ich hätte liebend gerne, wenn das script fehlerfrei laufen würde.
Dass ich es immer noch kapiert habe, ist wohl kein Verbrechen.Gruss
-
Ich bitte Dich - bei allem Respekt - aufzuhören mit Äusserungen, was ich alles sei oder denke oder tue ... (beratungsresistent, bockig, der Kompetenz nicht trauend).
Sorry, ich werde mich nicht weiter aufheizen.
Ich bin an keiner Stelle unhöflich geworden und habe an keiner Stelle irgend eine Kompetenz bemängelt oder in Frage gestellt.
Leider doch, Du folgst nicht den Ratschlägen. Stelle Dir mal vor Du willst Dich irgendwo und irgendwie beraten lassen, bearbeitest Nachfragen aber destuktiv. Bspw. beim Arzt, der Dir eine bestimmte Therapie anrät und Du ignorierst bewusst und offen einige Rückfragen bzw. Ratschläge.
Was ich mir vorwerfen lasse ist, dass ich 'immer noch nicht kapiere'.
Zurecht, wegen der Beratungsresistenz. ;)
Dass ich es immer noch kapiert habe, ist wohl kein Verbrechen.
Aber ein echtes Freierstück! ;)
-
Sorry, ich werde mich nicht weiter aufheizen.
Du willst nicht weiter aufheizen, aber bei der 'Beratungsresistenz' und dem 'Freierstück' bleibst du.
Nochmals zur Sache. Evtl. ist da vor lauter postings nicht mehr klar, won welchem script wir sprechen. Mein erstes posting hatte natürlich nur Code-Ausschnitt gezeigt. Dieses script wurde in Gänze nie gepostet.
Das will ich jetzt nachholen (ich gehe notabene jeweils davon aus, dass ich euch nicht mit zuviel code belasten möchte, und reduziere dann auf das, was mir wesentlich scheint).
Ich nehme mal an, dass es besser ist den Quellcode, statt den file-code zu posten.
Hier ist er (ist aber ziemlich gross!):<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <HTML> <HEAD> <TITLE>useradmin-Daten editieren</TITLE> <link href="../d_style_intra.css" rel="stylesheet" type="text/css"> <link href="../d_nav_style.css" rel="stylesheet" type="text/css"> <script language="JavaScript" type="text/javascript" src="../scripts/blurlinks.js"></script> <script language="JavaScript" type="text/JavaScript" src="../scripts/scripts.js"></script> </HEAD> <body> <table width='100%' style='background-color:#bbb;border-bottom:1px solid black;font-size:1.5em;color:#fff;'> <tr> <td style='width:25%; padding:10px;'><a href='../d_logout.php' alt='zurück' title='zurück'><img src='../intGrafik/top-logo.gif' width='179' height='52' border='0'></a></td> <td style='text-align:center;'>Willkommen im Intranet <span style='font-size:0.7em;'>(einfache Demonstration)<br>Sie sind als <span style='font-weight:bold;'>demo-superadmin</span> angemeldet.</span></td> <td style='width:25%;text-align:right; padding-right:10px;'><span style='font-size:0.6em;'>zurück<br>logout <nobr><a href='../d_logout.php' target='_top'><img src='../intGrafik/logout.gif' alt='logout' border='0' style='margin-left:2px;margin-bottom:-5px;'></a></span></td> </tr> </table><div id='navig'><table id='nav'><!--<tr><td background='nav_menu_top.gif' align='center' class='nav_title'>Click to learn more</td></td>--><!--<tr><td class='navmain'><a href=http://localhost/www.bi_neu.ch_V3/demo/d_index_intra.php class='nav'> home</a></td></tr>--> <tr> <td class='navmain'> <table> <tr> <!--<td> </td>--> <td><a href=http://localhost/www.bi_neu.ch_V3/demo/d_index_intra.php class='nav'>home</a></td> </tr> </table> </td> </tr> <tr> <td class='navmain'> <table> <tr> <!--<td> </td>--> <td><a href=http://localhost/www.bi_neu.ch_V3/demo/files/d_files_info.php class='nav'>Dokumentverwaltung</a></td> </tr> </table> </td> </tr> <tr> <td class='navmain'> <table> <tr> <!--<td> </td>--> <td><a href=http://localhost/www.bi_neu.ch_V3/demo/blackboard/d_blackboard_info.php class='nav'>Anschlagbrett</a></td> </tr> </table> </td> </tr> <tr> <td class='navmain'> <table> <tr> <!--<td> </td>--> <td><a href=http://localhost/www.bi_neu.ch_V3/demo/res_allg/d_calendar_info.php class='nav'>Reservationen</a></td> </tr> </table> </td> </tr> <tr> <td class='navmain'> <table> <tr> <!--<td> </td>--> <td><a href=http://localhost/www.bi_neu.ch_V3/demo/useradmin/d_useradmin_info.php class='nav'>Benutzerverwaltung</a></td> </tr> </table> </td> </tr> <tr> <td class='navsub1'> <table> <tr> <!--<td> </td>--> <td><a href=http://localhost/www.bi_neu.ch_V3/demo/useradmin/d_adressListe.php class='nav'>Adressliste</a></td> </tr> </table> </td> </tr> <tr> <td class='navsub1'> <table> <tr> <!--<td> </td>--> <td><a href=http://localhost/www.bi_neu.ch_V3/demo/useradmin/d_anmelden.php class='nav'>neu anmelden</a></td> </tr> </table> </td> </tr> <tr> <td class='navsub1'> <table> <tr> <!--<td> </td>--> <td><a href=http://localhost/www.bi_neu.ch_V3/demo/useradmin/d_editDaten.php class='nav'>Daten bearbeiten</a></td> </tr> </table> </td> </tr> <tr> <td class='navsub1'> <table> <tr> <!--<td> </td>--> <td><a href=http://localhost/www.bi_neu.ch_V3/demo/useradmin/d_abmelden.php class='nav'>abmelden</a></td> </tr> </table> </td> </tr> <tr> <td class='navsub1'> <table> <tr> <!--<td> </td>--> <td><a href=http://localhost/www.bi_neu.ch_V3/demo/useradmin/d_meineDaten.php class='nav'>meine Daten</a></td> </tr> </table> </td> </tr><!--<tr><td background='nav_menu_bottom.gif'><img src='nav_menu_spacer.gif'></td></tr>--></table></div><div id='intra_content'> <form id='form' action="/www.bi_neu.ch_V3/demo/useradmin/d_editDaten.php?userpointer=true" method="post"> <table id='useradmin_dialog'> <tr> <th id='wo' colspan='2'>Sie befinden sich hier: <strong>Benutzerverwaltung - Benutzerdaten bearbeiten.</strong></th> </tr> <tr> <td id='useradmin_dialog' colspan='2'><br>Daten ändern von:</td> </tr> <tr> <td id='useradmin_dialog' colspan="2"><div id='hr_intern'></div></td> </tr> <tr> <td id='useradmin_dialog'>Vorname:</td> <td id='useradmin_dialog'><input id='uservorname' name='uservorname' type='text' size='47' maxlength='47'></td> </tr> <tr> <td id='useradmin_dialog'>Nachname:</td> <td id='useradmin_dialog'><input id='usernachname' name="usernachname" type='text' size='47' maxlength='47'></td> </tr> <tr> <td id='useradmin_dialog'> </td> <td id='useradmin_dialog'> <input type='submit' name='submit' value='auswählen' style='text-align:left;'></td> </tr> </table> </form> </div> <!-- eof intra_content --> </body> </html>Ich habe dann ein test-file geschrieben, um auch für mich das Problem einzukreisen. Das ist natürlich kein script (besonders kein Formular), das real eingesetzt wird (deswegen fehlende action- und method-Angaben etc.).
Dem geäusserten Wunsch entsprechend habe ich jetzt daraus ein file mit vollständigen html-code gemacht. Hier ist der Quellcode aus FF:<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <HTML> <HEAD> <TITLE>test-file</TITLE> </HEAD> <BODY> <table border='1'> <tr><td><input type='password' size='60' name='password' value=0></td></tr> <tr><td><input type='password' size='60' name='password2' value='0'></td></tr> </table> <form action='test.php' method='post'><table border='1'><tr><td><input type='password' size='60' name='password' value=0></td></tr> <tr><td><input type='password' size='60' name='password2' value='0'></td></tr> </table></form> </BODY> </HTML>Ich wiederhole, bei FF wird das file anders (imo falsch) abgehandelt.
D.h., dass im ersten Tabellenfeld der zweiten Tabelle (die im Formular) viele Sternchen angezeigt werden (für Passwort) und im zweiten Tabellenfeld nur ein Sternchen. Es sollte ja aber je nur ein Stern erscheinen, da der versteckte php-Wert ja 0 ist.Gruss
-
Sorry, ich werde mich nicht weiter aufheizen.
Du willst nicht weiter aufheizen, aber bei der 'Beratungsresistenz' und dem 'Freierstück' bleibst du.
Wer Fehler macht, muss auch Humor haben.
Ich nehme mal an, dass es besser ist den Quellcode, statt den file-code zu posten.
Ich hoffe es ist das HTML.
Was haben wir denn hier, mal schauen:
http://validator.de.selfhtml.org/Wenn ich Dein HTML validiere, kriege ich 10 Warnungen und 32 Fehler.
Ich wiederhole, bei FF wird das file anders (imo falsch) abgehandelt.
Ich versuche es jetzt noch mal ein letztes mal. Die HTML-Spezifikation ist als Vertrag zwischen Leiferanten (Webserver) und Kunden (Browser) zu sehen und somit einzuhalten. Du kannst u.a. das oben verlinkte Tool nutzen um zu validieren.
Wird der o.g. Vertrag vom Lieferanten gebrochen, liefert er also kein valides HTML, dann versuchen die Browser dennoch ihre bestmögliches die empfangenen Korrupten Daten zu rendern.
In Deinem Fall scheitert der FF daran korrupte Daten richtig zu interpretieren.
Das ist nicht lieb vom FF, aber ursächlich ist natürlich der Vertragsbrecher, nämlich Du.
-
Ich habe das test-file jetzt unter dem angegebenen Link validiert.
Ein paar Fehler hatte das script (z.B. ö statt ö im Kommentarteil).
Aber es werden immer noch Fehler gemeldet, z.B. <tr> sei an der Stelle nicht erlaubt, oder die Anführungsstriche (das sind Beginn und Ende des php-echo). Das verstehe ich nun wirklich nicht.
Ich poste nochmals den (bereinigten) Quellcode:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <HTML> <HEAD> <TITLE>test-file</TITLE> </HEAD> <BODY> <TABLE border='1'> <TR> <TD><input type='password' size='60' name='password' value='0'></TD> </TR> <TR> <TD><input type='password' size='60' name='password2' value='0'></TD> </TR> </TABLE> <form action='test.php' method='post'> <TABLE border='1'> <TR> <TD><input type='password' size='60' name='password' value='0'></TD> </TR> <TR> <TD><input type='password' size='60' name='password2' value='0'></TD> </TR> </TABLE> </form> </BODY> </HTML>Gruss
-
Aber es werden immer noch Fehler gemeldet, z.B. <tr> sei an der Stelle nicht erlaubt, oder die Anführungsstriche (das sind Beginn und Ende des php-echo). Das verstehe ich nun wirklich nicht.
vielleicht ein Folgefehler, weil die ersten Inputs kein <form> haben.
wie dem auch sei, bei mir gibts auch mit dem FF1.5 in jedem Feld nur 1 Sternchen
Gruß planB
-
wie dem auch sei, bei mir gibts auch mit dem FF1.5 in jedem Feld nur 1 Sternchen
Ich habe soeben die ganze erste tabelle gelöscht. Es ist jetzt nur das Formular im script.
Jetzt meldet der Validator "Endttag FORM zu einem nicht vorhandenen Starttag gefunden". ????Es funktioniert weiterhin nicht, d.h. es werden in der ersten Tabellenzelle acht Sternchen, in der zweiten ein Stern angezeigt.
Ich habe FF 2.0.0.3Gruss
-
Jetzt meldet der Validator "Endttag FORM zu einem nicht vorhandenen Starttag gefunden". ????
</FORM> <---- "Endtag"
<FORM> <---- "Starttag"Wenn Du also eine Form zumachst, die nicht "gestartet" worden ist, kriegst Du o.g. Fehlermeldung.
-
Wenn Du also eine Form zumachst, die nicht "gestartet" worden ist, kriegst Du o.g. Fehlermeldung.
Das ist der Quellcode
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <HTML> <HEAD> <TITLE>test-file</TITLE> </HEAD> <BODY> <form action='test.php' method='post'> <TABLE border='1'> <TR> <TD><input type='password' size='60' name='password' value='0'></TD> </TR> <TR> <TD><input type='password' size='60' name='password2' value='0'></TD> </TR> </TABLE> </form> </BODY> </HTML>Ich sehe da nach wie vor keinen Fehler.
Gruss
-
Das ist der Quellcode
...
Ich sehe da nach wie vor keinen Fehler.der ist auch valide, so wie du ihn hier postest. http://validator.w3.org/
weiter oben schriebst du, https://forum.selfhtml.org/?t=152520&m=992168
die Anführungsstriche (das sind Beginn und Ende des php-echo)
wieso, davon darf auf Clientseite doch nix ankommen?
bist du den 'Anführungszeichen' nachgegangen?Gruß planB
-
So, ich bin wieder zurück, habe seit 12h ununterbrochen vor dem Bildschirm gesessen, und jetzt mal eine Pause gemacht.
der ist auch valide, so wie du ihn hier postest. http://validator.w3.org/
Vielen Dank.
Und hier ist der gesamte Code des files:
<? include('../include/d_config.inc.php'); $conn = @mysql_connect($dbserver,$dbuser,$dbpass); mysql_select_db($dbname,$conn)or exit(""); $query1 = ("SELECT username, password FROM login WHERE user_id = '6579988639ef70bc4431cdc0630922a0'"); $result1 = mysql_query($query1,$conn); $login_array = mysql_fetch_array($result1); ?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <HTML> <HEAD> <TITLE>test-file</TITLE> </HEAD> <BODY> <? // Dieser Teil wird korrekt dargestellt: d.h. die Passwörter sind identisch // Dieser Teil wird falsch dargestellt (unterschiedliche Anzahl Sternchen - ist aber nicht nur Darstellungsproblem!) echo(" <form action='test.php' method='post'> <TABLE border='1'> <TR> <TD><input type='password' size='60' name='password' value='".$login_array[password]."'></TD> </TR> <TR> <TD><input type='password' size='60' name='password2' value='".$login_array[password]."'></TD> </TR> </TABLE> </form> "); ?> </BODY> </HTML>Auch hier kann ich keine Fehler ausmachen.
Sind wir da nicht ein bisschen auf ein Nebengleis geraten (ich meine im gesamten thread)?
Der Validator hat mir mit den ca. 30 Meldungen, wo ich die ä's und ö's und ü's in Kommentaren zur besseren Lesbarkeit hatte, und den Falschmeldungen mit <tr> etc. auch nicht gerade weitergeholfen.bist du den 'Anführungszeichen' nachgegangen?
Dies verstehe ich als Wink. Habe demnach die php-funktion 'echo' korrekt mit Klammern versehen.
Bringt aber auch nichts.
Gruss
-
Hi!
bist du den 'Anführungszeichen' nachgegangen?
Dies verstehe ich als Wink.Nein. Das verstehst du überhaupt nicht.
Das hier ist falsch:$login_array[password]
Du versuchst hier auf eine undefinierte Konstante zuzugreifen.
Da diese allerdings nicht existiert, vermutet PHP mal einfach, daß du stattdessen$login_array['password']meinst.
Wäre das error_reporting ein wenig strenger eingestellt, würdest deswegen eine unschöne Meldung bekommen.Habe demnach die php-funktion 'echo' korrekt mit Klammern versehen.
echoist gar keine PHP-Funktion, sondern nur ein Sprachkonstrukt, daher sind die Klammer nicht notwendig.Bringt aber auch nichts.
Natürlich nicht.
Du hast immer noch nicht verstanden, daß du ein clientseitiges Problem hasr.
Das Problem liegt in dem erzeugten HTML-Code nicht im PHP-Code.
Dein PHP-Code funktioniert!
Konzentriere dich einfach nur auf deinen HTML-Code.Bzw.: Ich vermute ja eher, daß es am Browser selbst liegt.
Kontrolliere die Einstellungen des Passwortmanagers.
Aber auch das wurde schon mindestens fünf mal geschrieben...
Wie oft muß man sowas schreiben, damit du es umsetzt?Schöner Gruß,
rob-
Da diese allerdings nicht existiert, vermutet PHP mal einfach, daß du stattdessen
$login_array['password']meinst.Auch das habe ich angepasst. Ohne Erfolg.
Wäre das error_reporting ein wenig strenger eingestellt, würdest deswegen eine unschöne Meldung bekommen.
In 'php.ini' lese ich "error_reporting = E_ALL & ~E_NOTICE"
Kontrolliere die Einstellungen des Passwortmanagers.
Habe ich gemacht, und in meiner Antwort an rob 23:43h und beschrieben.
Aber auch das wurde schon mindestens fünf mal geschrieben...
Hab's nur einmal gelesen, und dann auch umgesetzt.
Gruss
-
-
-
-
-
-
-
-
Moin!
Aber es werden immer noch Fehler gemeldet, z.B. <tr> sei an der Stelle nicht erlaubt, oder die Anführungsstriche (das sind Beginn und Ende des php-echo). Das verstehe ich nun wirklich nicht.
[ref:self812@title=SELFHTML] soll eine sehr gute Anleitung zum Erlernen von fehlerfreiem HTML sein, munkelt man.
Ein schönes (erkenntnisreiches) Wochenende,
Robert-
[ref:self812@title=SELFHTML] soll eine sehr gute Anleitung zum Erlernen von fehlerfreiem HTML sein, munkelt man.
Meintest du http://de.selfhtml.org/? Nachdem ich meine ersten Seiten durch Dreamweaver erstellen liess, bin ich dann bald einmal auf SELFHTML gestossen - und habe inzwischen Einiges dazugelernt.
Ich halte das SELFHTML-Projekt für etwas sehr Gutes. Es ist für mich zur Referenz geworden.
Da mich statistisch noch etwa 30-40 Lebensjahre erwarten (wenn ich den Zigarrenkonsum etwas im Griff behalte), werde ich es in dieser Zeit mitunter noch zum Profi schaffen.Auch das SELFHTML-Forum habe ich schon hilfreich in Anspruch genommen. Und auch etwas dazugelernt: Dass es da manchmal ziemlich happig (um nicht zu sagen moralin-sauer) zu und her geht (ich lese auch andere postings).
Ich bin zwar kein Christ (halte es eher mit der Aufklärung) - aber hin und wieder gefallen mir biblische Zitate schon. Z.B. jenes von den ersten Steinen und den Fehlerfreien...
Du weisst, wie ich meine ;-)Gruss
-
Ich bin zwar kein Christ (halte es eher mit der Aufklärung) - aber hin und wieder gefallen mir biblische Zitate schon. Z.B. jenes von den ersten Steinen und den Fehlerfreien...
Du weisst, wie ich meine ;-)Klar. ;)
Ja, Christenkritik ist hier modern und wird oft zynisch bis nievaulos vorgetragen. Kritik am Islam dagegen wird schon mal zensiert.
-
Hallo
... Kritik am Islam dagegen wird schon mal zensiert.
Ähhh? Islamkritik hab' ich hier noch nie gesehen.
Tschö, Auge
--
Die Musik drückt aus, was nicht gesagt werden kann und worüber es unmöglich ist zu schweigen.
(Victor Hugo)
<dingdong /><dingdong /><toc /><toc /><toc /><shout>Florence!</shout>
Veranstaltungsdatenbank Vdb 0.1-
... Kritik am Islam dagegen wird schon mal zensiert.
Ähhh? Islamkritik hab' ich hier noch nie gesehen.
Doch, aber die wird gelöscht. Auf Christen herumzuhacken dagegen gilt hier - wie ich finde zurecht - als ethisch vertretbar.
-
Moin!
... Kritik am Islam dagegen wird schon mal zensiert.
Ähhh? Islamkritik hab' ich hier noch nie gesehen.
Doch, aber die wird gelöscht. Auf Christen herumzuhacken dagegen gilt hier - wie ich finde zurecht - als ethisch vertretbar.
Es kommt immer auch darauf an, _wie_ man Kritik äußert. Dass destruktive und eskalierende Kritik gelöscht wird, finde ich zurecht vertretbar und sogar geboten.
Schönes Wochenende,
Robert-
... Kritik am Islam dagegen wird schon mal zensiert.
Ähhh? Islamkritik hab' ich hier noch nie gesehen.
Doch, aber die wird gelöscht. Auf Christen herumzuhacken dagegen gilt hier - wie ich finde zurecht - als ethisch vertretbar.
Es kommt immer auch darauf an, _wie_ man Kritik äußert. Dass destruktive und eskalierende Kritik gelöscht wird, finde ich zurecht vertretbar und sogar geboten.
Nun ist jede Kritik in diesem Kontext eine potentielle Quelle für Eskalation, Empörung, Fahnenverbrennen und Kopfabsägen. "Destruktiv" soll Islam-Kritik sein? Glaube ich nicht, da sind Kollegen am Start, die verglichen mit Adolf und seinen Horden keinesfalls besser dastehen, wenn man ehrlich ist. Das islamische Recht, dessen Ausübung bzw. Herbeiführung man den Moslems ja wohl unterstellen darf, ist da recht eindeutig. Jedem, der sich da mal eingelesen hat, dürfte es unethisch erscheinen bei diesem Thema besondere Schonung auszuüben.
-
Moin!
Es kommt immer auch darauf an, _wie_ man Kritik äußert. Dass destruktive und eskalierende Kritik gelöscht wird, finde ich zurecht vertretbar und sogar geboten.
Nun ist jede Kritik in diesem Kontext eine potentielle Quelle für Eskalation, Empörung, Fahnenverbrennen und Kopfabsägen.
Das stimmt, aber AFAIK zeichnen sich Diskussionen zwischen vernünftigen und aufgeklärten Menschen dadurch aus, dass man auf Gewalt verzichtet.
"Destruktiv" soll Islam-Kritik sein?
Zurück auf Los bzw. an den Anfang meines Postings: Es kommt darauf an, _wie_ man Kritik äußert.
Glaube ich nicht, da sind Kollegen am Start, die verglichen mit Adolf und seinen Horden keinesfalls besser dastehen, wenn man ehrlich ist.
Und genau solche Sätze ^^^ sind es, mit denen du mir nicht nur Recht gibst, sondern dich selbst auch noch disqualifizierst. Weiterhin werde ich dir nicht den Gefallen tun, jetzt über das diskutieren, was vermeintlich (!) in irgendwelchen _Glaubensanleitungen_ drin steht.
Robert
-
Glaube ich nicht, da sind Kollegen am Start, die verglichen mit Adolf und seinen Horden keinesfalls besser dastehen, wenn man ehrlich ist.
Und genau solche Sätze ^^^ sind es, mit denen du mir nicht nur Recht gibst, sondern dich selbst auch noch disqualifizierst.
Lies mal die entsprechenden Texte der Moslems und Du wirst sauer. Hoffe ich zumindest, eine schöne Quelle auch immer der "moderate" Muslim-Markt:
http://www.muslimmarkt.de/
http://f25.parsimony.net/forum63498/
-
-
-
-
-
-
-
-
-
Ich poste nochmals den (bereinigten) Quellcode:
dieser bereinigte Quellcode ist nach http://validator.w3.org/ valide, also wird dein php-script die Probleme machen.
die Anführungsstriche (das sind Beginn und Ende des php-echo)
wieso, davon darf auf Clientseite doch nix ankommen?
Gruß planB
-
Hallo
dieser bereinigte Quellcode ist nach http://validator.w3.org/ valide, also wird dein php-script die Probleme machen.
Wenn das Skript den Fehler machte, sollte dieser auch in _allen_ Browsern ankommen, nicht nur im FF.
Tschö, Auge
--
Die Musik drückt aus, was nicht gesagt werden kann und worüber es unmöglich ist zu schweigen.
(Victor Hugo)
<dingdong /><dingdong /><toc /><toc /><toc /><shout>Florence!</shout>
Veranstaltungsdatenbank Vdb 0.1-
Hallo,
Wenn das Skript den Fehler machte, sollte dieser auch in _allen_ Browsern ankommen, nicht nur im FF.
ja, du hast Recht. Mit solchen Vermutungen muss man vorsichtiger sein. Leider erfahren wir wohl nicht mehr, ob es eine Lösung gegeben hat.
Gruß plan_B
--
*®*´¯`·.¸¸.·
-
-
-
-
-
Moin!
Ich wiederhole, bei FF wird das file anders (imo falsch) abgehandelt.
Mit welchem FF (Version)?
D.h., dass im ersten Tabellenfeld der zweiten Tabelle (die im Formular) viele Sternchen angezeigt werden (für Passwort)
Das kann ich mit Firefox 1.5 nicht nachvollziehen, in jedem Formularfeld steht bei mir nur ein Sternchen.
Schönes Wochenende,
Robert-
Mit welchem FF (Version)?
Ich habe Version 2.0.0.3
Gruss
-
-
Hi!
Eigentlich weiß ich gar nicht so wirklich, wieso ich mir jetzt die Mühe mache und dir die Fehler aus deinem Code suche.
Die Hinweise auf den Validator hast du ja alle ignoriert oder dich bewußt dazu entschlossen, die gezeigten Fehler nicht zu korrigieren.
Vielleicht konntest du aber auch nichts mit den Validatormeldungen anfangen und warst nicht dazu bereit, selbst in SelfHTML nachzuschlagen, wie es richtig geht...Nunja... Wie auch immer...
Dein Code steckt noch immer voller Fehler.Ich fange mal an:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN"
"http://www.w3.org/TR/html4/strict.dtd">Warum setzt du die Strict-Variante ein, wenn du so üblen Code aufsetzt?
Warum Tabellen zu Designzwecken mißbrauchen anstatt CSS zu nutzen?
Wenn man schon mit Strict arbeitet, sollte man auch versuchen, das Dokument entsprechend zu strukturieren.<script language="JavaScript" type="text/javascript" src="../scripts/blurlinks.js"></script>
Das language-Attribut ist deprecated. Das hätte dir der Validator eigentlich sagen müssen. Beachtest du dessen Ausgaben nicht?
<table width='100%' style='background-color:#bbb;border-bottom:1px solid black;font-size:1.5em;color:#fff;'>
Warum all die Inline-Styles, wo du doch schon mit zwei ausgelagerten Stylesheets arbeitest? Findest du das nicht recht unübersichtlich?
<a href='../d_logout.php' alt='zurück' title='zurück'><img src='../intGrafik/top-logo.gif' width='179' height='52' border='0'></a>
Oh, oh, oh.
Das Image-Tag erfordert zwingend ein alt-Attribut. Da muß dieses auch hin.
In einem Anchor hat es jedoch nichts zu suchen.<span style='font-size:0.7em;'>(einfache Demonstration)<br>Sie sind als <span style='font-weight:bold;'>demo-superadmin</span> angemeldet.</span>
Warum diese ineinander verschachtelten Spans?
Und warum haust du dort dieses nichtssagende Span rein anstatt den entsprechenden Teil korrekt auszuzeichnen?
Warum setzt du hier nicht einfach <b> oder <strong> ein?<nobr><a href='../d_logout.php' target='_top'><img src='../intGrafik/logout.gif' alt='logout' border='0' style='margin-left:2px;margin-bottom:-5px;'></a></span></td>
Auch das ist falsch:
Ein öffnendes <nobr> sehe ich. Ein schließendes kann ich jedoch nirgends entdecken.
Ist aber auch egal. Es wird ohnehin ignoriert, da du den Browser mit deiner DTD-Angabe in den standardkonformen Modus geschaltet hast.
<nobr> gehört nun mal nicht zum HTML-Standard und es gehörte auch niemals dazu.
Nutze dafür die CSS-Eigenschaft white-space.Kein Fehler, aber recht unschön:
<td background='nav_menu_top.gif' align='center' class='nav_title'>Click to learn more</td>
Hier wechselst du auf einmal die Sprache.
Was machen die Leute, die einen Screenreader anstelle eines Browsers verwenden? Kennzeichne dies, damit zu erkennen ist, daß hier plötzlich englischer Text eingesetzt wird.
Dazu kannst du das Universalattribut "lang" nehmen, welches du jedem Tag zuweisen kannst.<img src='nav_menu_spacer.gif'>
GIFs als Platzhalter? Ich dachte, diese Zeiten wären endgültig vorbei...
Nutze CSS!
Außerdem habe ich schon mehrfach geschrieben, daß es falsch ist, wenn man das alt-Attribut in Image-Tags weglässt. Du darfst es leer lassen, aber nicht weglassen.<form id='form' action="/www.bi_neu.ch_V3/demo/useradmin/d_editDaten.php?userpointer=true" method="post">
<table id='useradmin_dialog'>Das Element <form> darf kein Element <table> enthalten.
<td id='useradmin_dialog' colspan='2'><br>Daten ändern von:</td>
<td id='useradmin_dialog' colspan="2"><div id='hr_intern'></div></td>
<td id='useradmin_dialog'>Vorname:</td>Eine ID muß dokumentweit eindeutig sein. Das sagt der Name ID eigentlich auch schon aus.
Du darfst eine ID nicht mehrfach vergeben.
Entweder du setzt hier "class" ein oder du mußt deine IDs anders benennen.Ich habe dann ein test-file geschrieben, um auch für mich das Problem einzukreisen.
Ich verstehe es wirklich nicht.
Du willst dein "Problem einkreisen" und dann vermutlich irgendwann auch mal beheben.
Jetzt hat man dir bestimmt schon zehn mal (oder öfter) geschrieben, daß du deine Seite durch einen Validator jagen und die Fehler beheben sollst.
Dein Code steckt aber noch immer voller Fehler.
Entweder hast du den Validator nicht benutzt oder die Fehler absichtlich nicht korrigiert.
Du meinst aber, daß du nicht "beratungsresistent" seist.<input type='password' size='60' name='password' value=0>
<input type='password' size='60' name='password2' value='0'>Die beiden Input-Tags befinden sich ja gar nicht innerhalb eines Form-Tags.
Das darf natürlich nicht sein.D.h., dass im ersten Tabellenfeld der zweiten Tabelle (die im Formular)
Alle Formularfelder müssen zwingend innerhalb eines Formulares stehen!
Du darfst keine außerhalb platzieren.viele Sternchen angezeigt werden (für Passwort) und im zweiten Tabellenfeld nur ein Sternchen. Es sollte ja aber je nur ein Stern erscheinen, da der versteckte php-Wert ja 0 ist.
Der versteckte PHP-Wert? Oh Mann...
Der Value beider PW-Felder ist also "0".
Der FF zeigt dort aber mehr als ein Sternchen an, ja?
Du hast nicht ganz zufällig den Passwort-Manager des Firefox noch aktiviert?
Schau doch mal in deinen Einstellungen nach.
Dann deaktiviere den PW-Manager oder lösche alle gespeicherten Passwörter und versuche das ganze noch einmal.Schöner Gruß,
rob-
Eigentlich weiß ich gar nicht so wirklich, wieso ich mir jetzt die Mühe mache und dir die Fehler aus deinem Code suche.
Ja, vielen Dank. Ich versuche jetzt, auf einzelne relevante Punkte einzugehen.
Warum Tabellen zu Designzwecken mißbrauchen anstatt CSS zu nutzen?
Es handelt sich um eine Eingabemaske, die ich mit einer Tabelle am besten darstellen kann.
Das language-Attribut ist deprecated. Das hätte dir der Validator eigentlich sagen müssen. Beachtest du dessen Ausgaben nicht?
Das wusste ich nicht, hatte ich mittlerweile aber bereinigt.
Das Image-Tag erfordert zwingend ein alt-Attribut. Da muß dieses auch hin.
In einem Anchor hat es jedoch nichts zu suchen.Einverstanden. War eine Unachtsamkeit.
Warum setzt du hier nicht einfach <b> oder <strong> ein?
Einverstanden.
Ein öffnendes <nobr> sehe ich. Ein schließendes kann ich jedoch nirgends entdecken.
Auch einverstanden.
Nutze dafür die CSS-Eigenschaft white-space.
Danke, wusste ich nicht.
Kein Fehler, aber recht unschön:
<td background='nav_menu_top.gif' align='center' class='nav_title'>Click to learn more</td>
Dieses code-Schnipsel ist im Original auskommentiert.
<img src='nav_menu_spacer.gif'>
GIFs als Platzhalter? Ich dachte, diese Zeiten wären endgültig vorbei...Entspricht vielleicht nicht dem state of the art.
<form id='form' action="/www.bi_neu.ch_V3/demo/useradmin/d_editDaten.php?userpointer=true" method="post">
<table id='useradmin_dialog'>
Das Element <form> darf kein Element <table> enthalten.Was ist denn das nun? Ich zitiere aus SELFHTML: "Um die Formularelemente zu platzieren und zu beschriften, können Sie dazwischen aber auch andere HTML-Elemente notieren. Dabei müssen Sie folgendes beachten: Gemäß der HTML-Variante Strict dürfen Sie innerhalb eines Formulars nur Block-Elemente (und Script-Bereiche) notieren, also etwa Überschriften, Textabsätze, allgemeine Bereiche oder Tabellen."
s. auch Code-Bsp. weiter unten aus SELFHTML.Eine ID muß dokumentweit eindeutig sein. Das sagt der Name ID eigentlich auch schon aus.
Einverstanden. Habe ich mit class ersetzt.
<input type='password' size='60' name='password' value=0>
<input type='password' size='60' name='password2' value='0'>
Die beiden Input-Tags befinden sich ja gar nicht innerhalb eines Form-Tags.
Das darf natürlich nicht sein.Ein input-tag darf nicht innerhalb einer td sein?
Was ist denn damit?<form action="input_text_tabelle.htm"> <table border="0" cellpadding="0" cellspacing="4"> <tr> <td align="right">Vorname:</td> <td><input name="vorname" type="text" size="30" maxlength="30"></td> </tr> <tr> <td align="right">Zuname:</td> <td><input name="zuname" type="text" size="30" maxlength="40"></td> </tr> </table> </form> ~~~ zitiert aus <http://de.selfhtml.org/html/formulare/eingabe.htm#felder_passwort> > Der Value beider PW-Felder ist also "0". Ja. > Der FF zeigt dort aber mehr als ein Sternchen an, ja? > Du hast nicht ganz zufällig den Passwort-Manager des Firefox noch aktiviert? Doch, hatte ich. Inzwischen deaktiviert - und PW's gelöscht - und Rechner neu gestartet. Löst Problem nicht. Übrigens: auch bei Opera habe ich 'Wand' (entspricht in etwa dem Passwort-Manager von FF) aktiviert. Und dort tut's. Gruss-
Hi!
Was ist denn das nun? Ich zitiere aus SELFHTML: "Um die Formularelemente zu platzieren und zu beschriften, können Sie dazwischen aber auch andere HTML-Elemente notieren. Dabei müssen Sie folgendes beachten: Gemäß der HTML-Variante Strict dürfen Sie innerhalb eines Formulars nur Block-Elemente (und Script-Bereiche) notieren, also etwa Überschriften, Textabsätze, allgemeine Bereiche oder Tabellen."
Ja, da hast du recht.
Es stimmt tatsächlich, daß Tabellen dort vorkommen dürfen.
Aber sie müssen dann komplett innerhalb des Formulars stehen und dürfen nicht "über Kreuz" mit dem Formular verschachtelt werden.
Du solltest aber trotzdem keine Formulare mit Hilfe von Tabellen designen.
Tabellen sind für tabellarischen Inhalt gedacht. Für das Design sollte CSS eingesetzt werden.
Du kannst Formulare wunderbar mit CSS gestalten. Tabellen werden dafür überhaupt nicht benötigt. Auch nicht, wenn du deine Felder ausrichten möchest.Ich habe jetzt eben mal deinen kompletten Quellcode in eine Datei kopiert und in meinem Firefox aufgerufen.
Dort werden mir jetzt noch ein paar Fehler mehr angezeigt:<img src='../intGrafik/top-logo.gif' width='179' height='52' border='0'>
there is no attribut "BORDER"
Da du die Strict-Variante gewählt hast, ist dieses Attribut hier falsch.
Nutze dafür CSS.<a href='../d_logout.php' target='_top'>
there is no attribut "TARGET"
Die target-Angabe gibt es in der Strict-Variante nicht.
Wenn du das unbedingt brauchst, mußt du mit der Transitional-Variante arbeiten.Siehe auch hier: Nicht erlaubte Elemente und Attribute bei Variante Strict
<td><a href=http://localhost/www.bi_neu.ch_V3/demo/d_index_intra.php class='nav'>home</a></td>
end tag for element "A" which is not open
Diese Fehlermeldung ist vielleicht ein wenig irreführend.
Du mußt den Wert des Attributes href in Anführungszeichen setzen, dann ist es richtig.
Dieser Fehler kommt noch ein paar Mal im Dokument vor.So und dann mußte ich feststellen, daß das mit der Vorbelegung von Passwort-Feldern im Firefox völlig prolemlos funktioniert.
Du bist zwar der Meinung, es würde nicht an deinem Passwortmanager liegen, aber ich kann mir nicht vorstellen, woran es sonst liegen sollte.
In meinem Firefox funktioniert das nämlich genau so wie es sollte.
Versuche doch vielleicht einmal, den PW-Manager komplett zu deaktivieren und teste dann erneut.Und denke mal drüber nach, ob du das mit der Vorbelegung nicht doch lieber einfach weglassen willst.
Schöner Gruß,
rob
-
-
-
-
-
Moin!
Er ist zumindest unvollständig, das wurde aber schon mehrfach angemängelt. LOL
Das ist der Quellcode, den ich - wie vorgeschlagen - gepostet habe. Und er ist vollständig. Und ich habe ihn mit copy/paste ins forum gepostet. Also was soll daran unvollständig sein?
Du willst uns nicht erzählen, dass dein PHP-Skript nur Fragmente einer Tabelle liefert. Mit komplett ist alles vom Doctype bis hin zum schließenden </html> gemeint.
ich hätte liebend gerne, wenn das script fehlerfrei laufen würde.
Dann arbeite bitte mit uns, die dir hier an einer Tour Tips geben, auch zusammen, was u.a. das Befolgen von Ratschlägen beeinhaltet. Werden wir uns also einig?
Schönes Wochenende,
Robert
-
-
-
-
-
-
-
-
-
-
-
wäre es nicht sinnvoller, sich anzugucken, was beim Browser ankommt?
z.B. mal im FF den Quelltext ansehen?Ich weiss nicht, was du meinst.
du kennst nicht das FF-Menü: Ansicht - Seitenquelltext oder kurz "Strg-u" ?
Gruß planB
-
-
-
Moin!
<?
// Dieser Teil wird korrekt dargestellt: d.h. die Passwörter sind identisch (selbst mit der unterschiedlich gewählten Syntax für die php-Variable)
echo"<table border='1'><tr><td><input type='password' size='60' name='password' value=$login_array[password]></td></tr>
<tr><td><input type='password' size='60' name='password2' value='".$login_array[password]."'></td></tr>
</table>";
?>Was heißt denn „korrekt dargestellt“? Aber dem Eindruck nach, den du bisher hinterlassen hast, mache ich mir schon wieder viel zu viele Sorgen, da die Inhalte des `$login_array`{:.language-php} selbstverständlich vorher mit [htmlspecialchars](http://www.php.net/manual/function.htmlspecialchars.php) behandelt worden sind. Trotzdem solltest du beim ersten Passwortfeld noch Anführungszeichen nachtragen. > ~~~php <?php > // Dieser Teil wird falsch dargestellt (unterschiedliche Anzahl Sternchen - ist aber nicht nur Darstellungsproblem!) > echo"<form><table border='1'><tr><td><input type='password' size='60' name='password' value=$login_array[password]></td></tr> > <tr><td><input type='password' size='60' name='password2' value='".$login_array[password]."'></td></tr> > </table></form>"; > ?>Was ist denn hier jetzt der Unterschied, außer, dass ein
<form>_ohne_ action darum herum ist?Ich kann meine Fehlerbeschreibung demnach einengen:
Ist das ganze in einem Formular, wird der Wert der php-Variable verändert (nur bei FF).Woher weißt du eigentlich, dass der Firefox die Passworte eigenmächtig ändert, kann man das aus dem HTML-Code, der bei deinem Browser ankommt, erkennen?
Schönes Wochenende,
Robert-
Was ist denn hier jetzt der Unterschied, außer, dass ein
<form>_ohne_ action darum herum ist?Eben. Und genau das macht dann den Unterschied. Dass kein action-Attribut codiert ist, hat damit zu tun, dass es sich hier ja nur um ein test-file (ohne wirklich funktionierendes Forumular) handelt.
Im Original-file
<form id='form' action='{$_SERVER['PHP_SELF']}?cmd=edit_person&user_id=$user_id&uservorname=$uservorname&usernachname=$usernachname&userpointer=true' method='POST' name='pers'>war das natürlich mit dabei. Deswegen ja dann der Vorschlag, Sonderzeichen zu verstecken.
Gruss
-
-
-
-
-
-
Hi,
Wenn ich statt type='passwort' »»
hast du das wirklich so geschrieben oder type="password" ?
Also englische Schreibweise.
carpe diem
Pia-
hast du das wirklich so geschrieben oder type="password" ?
Ja, ich habe das in der Antwort an cheatah um 16:12 bereits begründet (Weil das Ganze in einem php-echo steht.
Gruss
-
hast du das wirklich so geschrieben oder type="password" ?
Ja, ich habe das in der Antwort an cheatah um 16:12 bereits begründet (Weil das Ganze in einem php-echo steht.
Hää?
Ich meinte nicht die einfachen Anführungszeichen, sondern
das password mit d wie "dora" geschrieben wird und nicht mit t wie "theodor"
carpe diem
Pia-
Ich meinte nicht die einfachen Anführungszeichen, sondern
das password mit d wie "dora" geschrieben wird und nicht mit t wie "theodor"Ja, mit d. Das ist die korrekte Schreibweise
s. http://de.selfhtml.org/html/formulare/eingabe.htm#felder_passwortGruss
-
Hi,
Ja, mit d. Das ist die korrekte Schreibweise
s. http://de.selfhtml.org/html/formulare/eingabe.htm#felder_passwortNatürlich ist das die richtige Scheibweise, aber wozu der Link?
Nicht ich habe das falsch geschrieben sondern du.carpe diem
Pia-
Nicht ich habe das falsch geschrieben sondern du.
Ja, du hast recht. Aber das Problem ist damit nicht gelöst. Schau mal den Code meines test-files (Antwort an rob um 17:18h an).
Gruss
-
Hi,
»»Schau mal den Code meines test-files (Antwort an rob um 17:18h an).
Das bringt nicht viel, das es sich ja um eine clientseite Problematik
handelt, solltes du mal die Ausgabe also den Quelltext aus
dem Browser zeigen. Dann wird sich der Fehler bestimmt schnell zeigen.carpe diem
Pia
-
-
-
-
-
-
-
Yerf!
Hm, jetzt meld ich mir auch mal zu Wort, da ich 2 Fragen zu dem ganzen hab...
1.) Seit wann geht das Vorbelgen von Inputs Type="pasword"? Ist meine Erinnerung an meinen letzten Versuch selbiges zu tun schon so schlecht, dass ich steif und fest der Meinung bin, dass damals alle Browser die value-Angabe ignoriert hätten?
2.) Hannes, da das Problem scheinbar nur in deinem Firefox auftritt: kann es sein, dass der mit einem Passwort-manager sich ein von dir eingegebens Passwort gemerkt hat und jetzt bei jedem Aufrufen der Seite wieder einfügt?
Gruß,
Harlequin
-
Hi,
1.) Seit wann geht das Vorbelgen von Inputs Type="pasword"?
Kann es sein, daß Du
1. pasword mit password verwechselst? ;-)
2. password mit file verwechselst?cu,
Andreas--
Warum nennt sich Andreas hier MudGuard?
O o ostern ...
Fachfragen unaufgefordert per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
-
Yerf!
Kann es sein, daß Du
- pasword mit password verwechselst? ;-)
Ups... Tippfehler.
- password mit file verwechselst?
Nein.
Gruß,
Harlequin
-
-
Hi!
1.) Seit wann geht das Vorbelgen von Inputs Type="pasword"?
Abgesehen davon, daß es natürlich "password" statt "pasword" heissen muß, müßte das Vorbelegen funktionieren.
Auch dem Input type="password" darf man einen value verpassen.
Da das natürlich schwachsinnig ist, habe ich das noch nie gemacht.Nach dem HTML-Standard ist es aber halt nicht falsch, diesem Feld einen value zuzuweisen.
Das dies aber eine blödsinnige Idee ist, wurde schon mehrfach geschrieben.Ist meine Erinnerung an meinen letzten Versuch selbiges zu tun schon so schlecht, dass ich steif und fest der Meinung bin, dass damals alle Browser die value-Angabe ignoriert hätten?
Das wäre natürlich keine schlechte Sache.
Ich habe es aber gerade im aktuellen Firefox getestet und dort funktioniert das Vorbelegen mit dem Passwort.Aber wie gesagt: Es ist einfach sinnlos, Passwortdaten wieder zurück zum Browser zu schicken.
Und wenn man das schon tut, dann braucht man eigentlich auch kein Passwort-Feld, wo Sternchen oder Punkte statt dem PW angezeigt werden.
Das Passwort ist dann ja trotzdem im Quelltext erkennbar.kann es sein, dass der mit einem Passwort-manager sich ein von dir eingegebens Passwort gemerkt hat und jetzt bei jedem Aufrufen der Seite wieder einfügt?
Ich vermute auch mal, daß der Passwortmanager dazwischen funkt.
Ich habe eben im FF getestet und das Vorbelegen funktioniert halt tadellos.Schöner Gruß,
rob
-
-
das u.a. Änderungen von Benutzerangaben ermöglicht. Das Passwort soll mit Sternchen angezeigt werden, jedoch bei Bedarf geändert werden können.
IE7 und Opera9 erledigen die Aufgabe korrekt. FF ersetzt die Passwörter eigenmächtig. Wenn ich statt type='passwort' type='text' wähle funktioniert es; aber wie gesagt, die Passwörter sollen mit Sternchen versteckt sein.Hast du mal analysiert was FF dort einsetzt? (entweder das Formular abschicken und dir dann die übertragenen Werte ausgeben lassen oder mit der Web Developer Erweiterung einfach anzeigen lassen)
Struppi.
--
Javascript ist toll (Perl auch!)