ich hatte mal einen guten Hinweis gefunden, dass in Web-Seiten zum Ändern eines Passwortes generell das Value-Attribut eines Passwortfeldes nicht mit einem echten Wert belegt werden soll, finde es aber nicht mehr. War so eine Sammlung wie unter www.owasp.org
Hintergrund: Das Passwort-Feld sollte schon ein paar *** anzeigen, wenn schon ein Wert konfiguriert ist, aber nicht in Quellcode das Passwort selbst einsetzen. Statt dessen wurde vorgeschlagen den Wert mit einer festen oder variablen Anzahl von * zu füllen. Dann ist zwar diese Sternchen-Passwort bei Änderungen nicht erlaubt, der Server kann jedoch eine Änderung problemlos erkennen.
Kennt jemand einen solchen Hinweis und kann mir sagen, wo ich das finde.
Danke
Um auf dieses Thema zu ANTWORTEN bitte erst » hier kostenlos registrieren!!
ich hatte mal einen guten Hinweis gefunden, dass in Web-Seiten zum Ändern eines Passwortes generell das Value-Attribut eines Passwortfeldes nicht mit einem echten Wert belegt werden soll, finde es aber nicht mehr. War so eine Sammlung wie unter www.owasp.org
Hintergrund: Das Passwort-Feld sollte schon ein paar *** anzeigen, wenn schon ein Wert konfiguriert ist, aber nicht in Quellcode das Passwort selbst einsetzen. Statt dessen wurde vorgeschlagen den Wert mit einer festen oder variablen Anzahl von * zu füllen. Dann ist zwar diese Sternchen-Passwort bei Änderungen nicht erlaubt, der Server kann jedoch eine Änderung problemlos erkennen.
Kennt jemand einen solchen Hinweis und kann mir sagen, wo ich das finde.
Danke