Affenformular: Passwort kann man nicht anzeigen?
Kalle_B
- html
Hallöle,
hatte heut ein Aha-Erlebnis, das mich meine Eingabe bei telefonbuch.de abbrechen ließ.
Da ist das gewünschte Passwort zweimal einzugeben und dann ist aus einem gut leserlichen Bild Ziffern oder Buchstaben abzutippen.
Das Programm behauptete, der abgetippte Code sei falsch - und meine beiden Passwörter waren weg. Also nochmal diese drei Eingaben, diesmal mit neuem Code.
Und nochmal: Code falsch. Beim dritten Mal hatte ich keine Lust mehr, fühlte mich verarscht.
Ich habe aber auch ein Programm, in dem User bei Passwort-Änderung ein neues Passwort zweimal eingeben und zur Sicherheit das alte nennen müssen.
Bei Fehler (neues Passwort 1 ungleich neues Passwort 2 oder altes Passwort unbekannt) sind alle drei Eingaben weg, man kann sie ja nicht wie sonst im Affenformular wieder anbieten.
<input type='password' value='altes Passwort' ...> geht ja in HTML nicht.
Gibt es einen Ausweg aus dem Dilemma?
Gruß, Kalle
was spricht eigentlich dagegen, ein eingegebenes, aber nicht übernommenes Passwort im KLartext anzuzeigen?
Muss man davon ausgehen, dass immer jemand mitliest?
Hi,
was spricht eigentlich dagegen, ein eingegebenes, aber nicht übernommenes Passwort im KLartext anzuzeigen?
Muss man davon ausgehen, dass immer jemand mitliest?
Oder davon, dass Browser Caches haben.
Oder von beliebigen anderen Umständen, die eine Übermittlung des Passwortes im HTML äusserst ungünstig machen.
Wenn der Komfort bei Affenformularen erhöht werden soll - dann würde ich JS/AJAX zur Validierung einsetzen.
MfG ChrisB
Muss man davon ausgehen, dass immer jemand mitliest?
Bei den meisten Anmeldevorgängen liest wahrscheinlich keiner mit.
Aber es sind die einzelnen Fälle, die diese Vorgehensweise verbieten.
(Hallo|Hi(ho)|Nabend) Kalle_B,
Bei Fehler (neues Passwort 1 ungleich neues Passwort 2 oder altes Passwort unbekannt) sind alle drei Eingaben weg, man kann sie ja nicht wie sonst im Affenformular wieder anbieten.
Gibt es einen Ausweg aus dem Dilemma?
Die "Passwort-Merken"-Funktion deines Lieblingsbrowsers?
MffG
EisFuX
hi,
Da ist das gewünschte Passwort zweimal einzugeben und dann ist aus einem gut leserlichen Bild Ziffern oder Buchstaben abzutippen.
Das Programm behauptete, der abgetippte Code sei falsch - und meine beiden Passwörter waren weg. Also nochmal diese drei Eingaben, diesmal mit neuem Code.
Das gleiche Problem hatte ich auch bei allinkl.de bei der Registrierung, ich habe mich Doof und Dämlich geärgert, bis ich gemerkt hatte, dass ich Cookies deaktiviert hatte, aber dieses Formular ohne Cookies nicht arbeiten kann.
Das diesbezüglich ein Hinweis seitens der Betreiber stehen sollte, ist wohl zuviel verlangt.
mfg
hallo,
Bei Fehler (neues Passwort 1 ungleich neues Passwort 2 oder altes Passwort unbekannt) sind alle drei Eingaben weg, man kann sie ja nicht wie sonst im Affenformular wieder anbieten.
<input type='password' value='altes Passwort' ...> geht ja in HTML nicht.
wieso sollte das nicht möglich sein?
Moin!
Gibt es einen Ausweg aus dem Dilemma?
Ja! Man kann alle schon gemachten Benutzereingaben serverseitig in der Session abspeichern und bei einer weiteren "Bist Du (vielleicht) ein Mensch"- Abfrage auf die erneute Eingabe der Daten verzichten. Das Problem ist, dass diese Antispam-Mechanismen oft nachträglich in fertige Projekte "reingebastelt" wurden und das dabei der Focus auf die Benutzbarkeit verloren ging.
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix