Nevhodné dopĺňanie formulárov uloženým heslom

Fórum o prehliadači Mozilla Firefox
Napísať odpoveď
Užívateľov profilový obrázok
spravodaj
začiatočník
začiatočník
Príspevky: 4
Dátum registrácie: 18. Februára 2009, 15:27
Bydlisko: Bratislava
Kontaktovať užívateľa:

Nevhodné dopĺňanie formulárov uloženým heslom

Príspevok od užívateľa spravodaj » 18. Februára 2009, 15:30

Je niečo nové v probléme, že u niektorých webov Firefox vkladá uložený názov konta a heslo (resp. jedno z nich) do kolóniek iných formulárov?

Mne to napr. robí v administrácii fotogalérie ZenPhoto a dosť to otravuje.
/\/\.

Užívateľov profilový obrázok
Mazarik
Administrátor
Administrátor
Príspevky: 2706
Dátum registrácie: 29. Novembra 2005, 15:15
Bydlisko: Brno

Re: Nevhodné dopĺňanie formulárov uloženým heslom

Príspevok od užívateľa Mazarik » 18. Februára 2009, 19:40

Uvedte prosim konkretne stranky.

Užívateľov profilový obrázok
spravodaj
začiatočník
začiatočník
Príspevky: 4
Dátum registrácie: 18. Februára 2009, 15:27
Bydlisko: Bratislava
Kontaktovať užívateľa:

Re: Nevhodné dopĺňanie formulárov uloženým heslom

Príspevok od užívateľa spravodaj » 18. Februára 2009, 20:32

mam pocit, ze firefox proste "vyplni" heslo do koloniek, ktore maju nazov Password.

Nechapem, ake konkretne stranky? V pripade ZenPhoto je to administracia, robi mi to aj v inych admin systemoch, kde sa vyzaduje napr. editacia uzivatelov a su tam kolonky pre hesla ci nazvy uctov.

proste po zobrazeni takeho formu to firefox "predvyplni" hodnotami, ktore som si ja ulozil pre dany web (cize mojim uctom a mojim heslom).

Mal som pocit, ze je to vseobecne znamy problem
/\/\.

Užívateľov profilový obrázok
Mazarik
Administrátor
Administrátor
Príspevky: 2706
Dátum registrácie: 29. Novembra 2005, 15:15
Bydlisko: Brno

Re: Nevhodné dopĺňanie formulárov uloženým heslom

Príspevok od užívateľa Mazarik » 18. Februára 2009, 20:55

Mne je teda znama iba chyba, kde Firefox prestal rozlisovat medzi strankami, ktore su umiestnene v domene 3. urovne, takze nespravne vyplnuje hesla. Uvedte prosim teda konkretne stranky alebo presnejsie opiste situaciu a to cele najlepsie na nejakej verejne dostupnej sluzbe bez registracie. Najlepsi by bol samozrejme testcase. Inak sa mozete samozrejme pozriet do bugzilla.mozilla.org ci tam ta chyba nie je uz uvedena.

ps:ZenPhoto si kvoli tomu instalovat nebudem.

rony
začiatočník
začiatočník
Príspevky: 8
Dátum registrácie: 16. Decembra 2006, 11:40
Bydlisko: Bratislava, Slovakia
Kontaktovať užívateľa:

Re: Nevhodné dopĺňanie formulárov uloženým heslom

Príspevok od užívateľa rony » 18. Februára 2009, 20:58

konkretne ked si chcem zmenit na tomto fore v Ovladacom paeli pouzivatela heslo a konto, tak v tom formulari, kde sa uvadza email tak premaze kolonku kde sa zopakuje emailova adresa a prvu kolonku s heslom = tu pod nim vyplni heslom, ktore mam na prihlasenie do fora.
/\/\. von <a>Spravodaj</a>

rony
začiatočník
začiatočník
Príspevky: 8
Dátum registrácie: 16. Decembra 2006, 11:40
Bydlisko: Bratislava, Slovakia
Kontaktovať užívateľa:

Re: Nevhodné dopĺňanie formulárov uloženým heslom

Príspevok od užívateľa rony » 18. Februára 2009, 20:59

pardon - spravodaj=rony - mal som neaktivny ucet
/\/\. von <a>Spravodaj</a>

rony
začiatočník
začiatočník
Príspevky: 8
Dátum registrácie: 16. Decembra 2006, 11:40
Bydlisko: Bratislava, Slovakia
Kontaktovať užívateľa:

Re: Nevhodné dopĺňanie formulárov uloženým heslom

Príspevok od užívateľa rony » 18. Februára 2009, 21:03

tu je screenshot: http://www.madaj.net/temp/mozilla.gif

Nechce sa mi verit, ze to robi iba mne a ak ja nie, ze iba mna to nesmierne vytaca :-)
/\/\. von <a>Spravodaj</a>

Užívateľov profilový obrázok
Mazarik
Administrátor
Administrátor
Príspevky: 2706
Dátum registrácie: 29. Novembra 2005, 15:15
Bydlisko: Brno

Re: Nevhodné dopĺňanie formulárov uloženým heslom

Príspevok od užívateľa Mazarik » 18. Februára 2009, 22:47

Aha, uz to asi chapem. Ked niekde vidi

Kód: Vybrať všetko

<input type="password">
tak tam vyplni heslo pre tu domenu a najde prvy input text, kde zada prihlasovacie meno. Ktore samozrejme ked zmenite, malo by sa zmenit aj heslo. Mne to pride celkom logicke chovanie na strankach, kde webmasteri kaslu na oznacovanie inputov cez name, ale pokial tam ten name je, tak pre to nevidim dovod.
Zajtra to skusim najst v tomto zozname bugov https://bugzilla.mozilla.org/buglist.cg ... alue0-0-0=

rony
začiatočník
začiatočník
Príspevky: 8
Dátum registrácie: 16. Decembra 2006, 11:40
Bydlisko: Bratislava, Slovakia
Kontaktovať užívateľa:

Re: Nevhodné dopĺňanie formulárov uloženým heslom

Príspevok od užívateľa rony » 18. Februára 2009, 23:06

keby som programoval automaticky doplnac hesiel, tak ho naviazem na kompletnu URL nielen na domenu.

Robi to az 3. verzia Firefoxu, zrejme to malo niecomu pomoct ale neocakavam, ze ludia hromadne preprogramuju nainstalovane balicky a u komplexnejsich si to ani svojpomocne nezvladnem, napriek tomu, ze zvladam viac ako php.
/\/\. von <a>Spravodaj</a>

Užívateľov profilový obrázok
Mazarik
Administrátor
Administrátor
Príspevky: 2706
Dátum registrácie: 29. Novembra 2005, 15:15
Bydlisko: Brno

Re: Nevhodné dopĺňanie formulárov uloženým heslom

Príspevok od užívateľa Mazarik » 19. Februára 2009, 09:03

Tak som to nasiel asi https://bugzilla.mozilla.org/show_bug.cgi?id=270558
Mozete dalej diskutovat v tom bugu priamo s vyvojarmi.
Podla mojho nazoru vsak viazat heslo na celu url by bola chyba. Predstavte si situaciu, ked stranky maju dynamicku adresu prihlasovacej stranky. Podla mna je chybou to viazat iba na domenu 1. a 2. radu. Avsak je to diskutabilne, pretoze niekto chce aby fungovalo jedno prihlasenie rovnako na http://www.nieco.sk a web.nieco.sk a tiez na is.nieco.sk. Dalsi ludia zase chcu aby bolo ine prihlasenie na mrkvicka.nieco.sk a na mrkvicka2.nieco.sk. Zalezi na tom, ktora skupina ma silnejsi hlas:)

Užívateľov profilový obrázok
spravodaj
začiatočník
začiatočník
Príspevky: 4
Dátum registrácie: 18. Februára 2009, 15:27
Bydlisko: Bratislava
Kontaktovať užívateľa:

Re: Nevhodné dopĺňanie formulárov uloženým heslom

Príspevok od užívateľa spravodaj » 19. Februára 2009, 10:06

Mne rozhodne vadi iba to, ze to pcha do FORM, ktore su strukturou uplne ine. Pre mna za mna, nech si parsuju HTML kod ak je to problem.

Problem by nenastal, pokial by som si pri pamatani hesla mohol aspon odkliknut "len pre tuto url".
/\/\.

Napísať odpoveď