tja, pech für DAUs.
-
Daran hab ich eben auch schon gedacht, dass hier ja sonst was daherkommen kann, ich fragte halt in der Hoffnung dass doch jemand mehr weiß als ich.
Prinzipiell auch meine Meinung, nur leider sind geschätzte 75% unserer Kunden eben solche DAU's und die Kunden sind nunmal König. -
bei diesem mechanismus ist das verhalten aber definiert - falsches passwort, server antwortet erneut mit passwort erforderlich bzw. zugriff verweigert.Original geschrieben von Quetschi
Ich dachte es könnte vielleicht ähnlich wie bei .htaccess realisiert werden, hier speichert der Browser erst dann das Passwort, wenn die Authentifizierung erfolgreich war und das wird doch bestimmt durch einen bestimmten Header erreicht, oder?
also kann ein browser sich auch schon vorher darauf einstellen, dass die antwort des servers etwas über die gültigkeit des passwortes aussagt.
nope, ich glaube kaum.Mein Gedanke wäre halt gewesen, dass sich das Verhalten des Browsers evtl. hier ebenfalls über einen bestimmten Header steuern lassen würde.
du schickst ein einfaches HTML-formular ab - die antwort darauf kann alles mögliche sein.
es gibt absolut keinen grund für einen browser anzunehmen, dass die server-antwort eine aussage über die gültigkeit des passwortes in irgendeiner für ihn verständlichen form enthalten wird.
tja, pech für DAUs.Das dumme daran ist nämlich, das manchmal die unbedarfteren User sich beim Passwort zum ersten mal vertippen, der Browser dann das (falsche!) Passwort aber speichert und beim nächsten Login-Versuch automatisch gleich wieder vorschlägt.
Die naiven unter den Usern verstehen dann immer die Welt nicht mehr, wenn der PC doch das Kennwort schon reinschreibt und dann stimmt es doch nicht -> doofes Internet
die sollen dann mal schön langsam lernen, mit dem www und ihrem browser umzugehen.
dadurch, dass man solchen deppen ständig den arsch nachträgt, wird's auch nicht besser.Einen Kommentar schreiben:
-
Danke für die Antwort
Ich dachte es könnte vielleicht ähnlich wie bei .htaccess realisiert werden, hier speichert der Browser erst dann das Passwort, wenn die Authentifizierung erfolgreich war und das wird doch bestimmt durch einen bestimmten Header erreicht, oder?
Mein Gedanke wäre halt gewesen, dass sich das Verhalten des Browsers evtl. hier ebenfalls über einen bestimmten Header steuern lassen würde.
Grob umrissen:
Das dumme daran ist nämlich, das manchmal die unbedarfteren User sich beim Passwort zum ersten mal vertippen, der Browser dann das (falsche!) Passwort aber speichert und beim nächsten Login-Versuch automatisch gleich wieder vorschlägt.PHP-Code:<?php
if($_POST["pass"] == $db_pass)
{
header("Status 200 OK");
//Hier soll der Browser das Passwort speichern
}
else
{
header("Status 401 Unauthorized");
//Hier soll der Browser das Passwort wieder vergessen
}
?>
Die naiven unter den Usern verstehen dann immer die Welt nicht mehr, wenn der PC doch das Kennwort schon reinschreibt und dann stimmt es doch nicht -> doofes Internet
Gruss
QuetschiEinen Kommentar schreiben:
-
Re: Kennwort bei Falsch-Eingabe nicht speichern
ich glaube kaum.
dein browser speichert die daten auf der seite, wo sich das formular befindet. ob das passwort gültig ist, weiß zu diesem zeitpunkt weder dein browser noch der server - weil das formular noch gar nicht abgeschickt wurde.Einen Kommentar schreiben:
-
Kennwort bei Falsch-Eingabe nicht speichern
Hallo,
ich habe seit längerem ein Login-Script über dass sich die User via HTTP-Formular bei uns einloggen können.
Nun habe ich festgestellt, dass es möglich ist das Passwort im Browser zu speichern, auch wenn das Passwort falsch eingegeben wurde und dadurch der Login scheitert. Gibt es eine Möglichkeit wie beim Verzeichnis-Schutz mit .htaccess?. Hier speichert der Browser erst dann das Passwort wenn die Authentifizierung erfolgreich war.
Kann man das bei einem Login mit einem HTTP-Formular auch erreichen? Vielleicht mit einem bestimmten Header?
Gruss
Quetschi
Einen Kommentar schreiben: