Supportnet / Forum / Skripte(PHP,ASP,Perl...)
Formularfeld einer Passwortabfrage löschen nach Benutzung?
Frage
Moin Leute
ich habe von einer Anleitung auf Selfhtml ( [url=http://aktuell.de.selfhtml.org/tippstricks/php/loginsystem/index.htm] siehe im LINK hier [/url] ) ein sessionbasiertes Login abgekupfert. Funktioniert soweit auch alles problemlos, aber:
Die Formularfelder für Benutzername und Passwort sind nach einmaliger Eingabe der richtigen Daten nun dauernd mit ebendiesen Eingaben vorbelegt. Selbst nach Schliessen und erneut Öffnen des Browserfensters ist die Vorbelegung vorhanden.
Das Ganze soll ein Login für einen bestimmten Bereich einer Webseite werden, die Rechner, von denen vorzugsweise darauf zugegriffen wird, werden nie ausgeschaltet. Ich gehe also davon aus, daß von jedem Rechner immer ein Zugriff möglich sein wird, solange ich nicht rauskriege, wie man diese Vorbelegung der Formularfelder löschen kann.
Htaccess ist aus demselben Grund keine Option, denn dort ist eine Logoutfunktion ja erst gar nicht vorgesehen (aber wenigstens löschen sich die Vorbelegungen nach Schliessen des Browserfensters.
Also 2 Fragen:
1. Wie lässt sich diese Vorbelegung der Formularfelder verhindern?
2. Falls das der falsche Weg sein sollte, wie wäre ein gangbarer Weg, um eine Passwortabfrage in den Webseitenbereich zu integrieren, inclusive der Möglichkeit eines Logout?
Danke für Hinweise
Gruß Heiko, der von PHP einfach nix wirklich versteht, also bitte Hinweise für einen Dau lesbar formulieren ;-)
Antwort 1 von Nessus
Zitat:
1. Wie lässt sich diese Vorbelegung der Formularfelder verhindern?
1. Wie lässt sich diese Vorbelegung der Formularfelder verhindern?
Das ist Einstellungssache des Browsers, evtl. sollte da ein JS helfen. Schaue mal in der entsprechenden Gruppe vorbei.
Zitat:
2. Falls das der falsche Weg sein sollte, wie wäre ein gangbarer Weg, um eine Passwortabfrage in den Webseitenbereich zu integrieren, inclusive der Möglichkeit eines Logout?
2. Falls das der falsche Weg sein sollte, wie wäre ein gangbarer Weg, um eine Passwortabfrage in den Webseitenbereich zu integrieren, inclusive der Möglichkeit eines Logout?
Einen logout gibt es bei der .htaccess tatsächlich nicht. Der kommt erst, wenn du den Browser geschlossen hast. Das ist der Nachteil dieser Lösung. Der Vorteil ist halt die Sicherheit und die einfache Verwendung.
Alternativ wäre ein Login-System mit Sessions
HTH
NEssus
Antwort 2 von derpfleger
Zitat:
Nessus: Alternativ wäre ein Login-System mit Sessions
Aber das ist ja genau das, was ich gemacht habe.Nessus: Alternativ wäre ein Login-System mit Sessions
Gibt es tatsächlich keine Möglichkeit, die Formularfelder nach dem Logout (oder vielmehr durch ihn) wieder zu leeren? Irgendein workaround?
Fragt sich Heiko
Antwort 3 von derpfleger
Zitat:
Nessus:...evtl. sollte da ein JS helfen.
Das geht dann aber nicht bei ausgeschaltetem Javascript, wäre also nur die zweitbeste Lösung...Nessus:...evtl. sollte da ein JS helfen.
Gruß Heiko
Antwort 4 von Nessus
Zitat:
Gibt es tatsächlich keine Möglichkeit, die Formularfelder nach dem Logout (oder vielmehr durch ihn) wieder zu leeren?
Gibt es tatsächlich keine Möglichkeit, die Formularfelder nach dem Logout (oder vielmehr durch ihn) wieder zu leeren?
Bitte lese A1, es macht keinen Sinn sich zu wiederholen.
Nessus
Antwort 5 von Nessus
Also, ist das in einem Intrante (firma etc) kannst du alle Browser so einstellen, das dies kein Problem ist. Wobei dies sowiso keine Frage ist, da du auf jedem Rechner ein Loginsystem hast und der User sowsio nur seine Einstellungen zu sehen bekommt.
Ist das ein öffentlich zugänglicher Rechner (Internetkaffee) ist das sowiso unterbunden.
Zumal der User im Normalfall einfach das Fenster schließt und der .htaccess-Schutz damit gewährleistet ist.
Es ist generell kein PHP-Problem, da die Passwortverwaltung auf Userseite liegt und vom Server nie beeinflußt werden kann.
Nessus
Ist das ein öffentlich zugänglicher Rechner (Internetkaffee) ist das sowiso unterbunden.
Zumal der User im Normalfall einfach das Fenster schließt und der .htaccess-Schutz damit gewährleistet ist.
Es ist generell kein PHP-Problem, da die Passwortverwaltung auf Userseite liegt und vom Server nie beeinflußt werden kann.
Nessus
Antwort 6 von LittleT
Also ich habe es bei allen Sites die ich erstellt habe immer so gelöst, dass es eine Seite gibt die für den login zuständig ist, wenn dies erfolgreich war, dann habe ich auf die folgeseite weiterverlinkt.
Antwort 7 von derpfleger
So habe ich das auch gelöst, das Problem bleibt aber: in den Login-Formularfeldern ist, einmal eingegeben, immer der Benutzername und das Passwort(Sternchen) vorbelegt.
Gruß Heiko
Gruß Heiko
Antwort 8 von Nessus
Hi,
in Antwort 5 steht alles>lesen!
Nessus
in Antwort 5 steht alles>lesen!
Nessus