Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich hatte mal einen guten Hinweis gefunden, dass in Web-Seiten zum Ändern eines Passwortes generell das Value-Attribut eines Passwortfeldes nicht mit einem echten Wert belegt werden soll, finde es aber nicht mehr. War so eine Sammlung wie unter www.owasp.org
Hintergrund: Das Passwort-Feld sollte schon ein paar *** anzeigen, wenn schon ein Wert konfiguriert ist, aber nicht in Quellcode das Passwort selbst einsetzen. Statt dessen wurde vorgeschlagen den Wert mit einer festen oder variablen Anzahl von * zu füllen. Dann ist zwar diese Sternchen-Passwort bei Änderungen nicht erlaubt, der Server kann jedoch eine Änderung problemlos erkennen.
Kennt jemand einen solchen Hinweis und kann mir sagen, wo ich das finde.
Danke