Hallo,
mir ist in den letzten Tagen etwas merkwürdiges aufgefallen. Und zwar speichert Firefox das Passwort beim Login von meinem Skript ab. Der Name des Passwort Feldes ist "user_password". Ich habe hier mal das ganze Formular:
Alles anzeigen
Die Sache ist jetzt aber, das dieses Passwort auch unter dem Formular im Passwort Feld steht was unter Einstelung ist.
Dieses Feld hat allerdings ein komplett anderen Namen oo.
Alles anzeigen
Wie kann es dazu kommen das bei "new_user_password" das selbe Passwort automatisch drin steht was ich beim Login eingebe? Die Felder haben gar nichts miteinander zu tun.
Jetzt gerade ist mir eingefallen das vielleicht in der PHP Datei für die Einstellung etwas ja das Passwort laden kann. Allerdings finde ich da nichts oo. (Wobei im HTML Code ist auch kein value definiert, also kann das daran ja gar nicht liegen hmm.)
Alles anzeigen
Weis da einer weiter?
Das hindert mich zum Glück nicht am weiter coden aber interessiert mich schon ^^.
Vielen Dank
Und einen guten Rutsch in's neue Jahr! :)
mir ist in den letzten Tagen etwas merkwürdiges aufgefallen. Und zwar speichert Firefox das Passwort beim Login von meinem Skript ab. Der Name des Passwort Feldes ist "user_password". Ich habe hier mal das ganze Formular:
Quellcode
- <form method="post" name="login" action="login.php">
- <table width="300" border="0">
- <tr>
- <td width="150" align="left"><span class="boldfont_white">Benutzername:</span></td>
- <td width="150" align="left"><input type="text" name="user_name" size="20" /></td>
- </tr>
- <tr>
- <td align="left"><span class="boldfont_white">Passwort:</span></td>
- <td align="left"><input type="password" name="user_password" size="20" /></td>
- </tr>
- <tr>
- <td> </td>
- <td align="left"><input type="submit" name="login_submit" value="Anmelden" /></td>
- </tr>
- </table>
- </form>
Die Sache ist jetzt aber, das dieses Passwort auch unter dem Formular im Passwort Feld steht was unter Einstelung ist.
Dieses Feld hat allerdings ein komplett anderen Namen oo.
Quellcode
- <form method="post" action="admin.php?section=settings" name="change_user_password">
- <table border="0" width="100%" cellpadding="2" cellspacing="0">
- <tr>
- <td width="50%">Neues Passwort:</td>
- <td width="50%"><input type="password" name="new_user_password" size="20" /></td>
- </tr>
- <tr>
- <td width="50%">Wiederholung:</td>
- <td width="50%"><input type="password" name="new_user_password_repeat" size="20" /></td>
- </tr>
- <tr>
- <td width="50%"></td>
- <td width="50%"><input type="submit" name="change_user_password_submit" value="Ändern" size="20" /></td>
- </tr>
- </table>
- </form>
Wie kann es dazu kommen das bei "new_user_password" das selbe Passwort automatisch drin steht was ich beim Login eingebe? Die Felder haben gar nichts miteinander zu tun.
Jetzt gerade ist mir eingefallen das vielleicht in der PHP Datei für die Einstellung etwas ja das Passwort laden kann. Allerdings finde ich da nichts oo. (Wobei im HTML Code ist auch kein value definiert, also kann das daran ja gar nicht liegen hmm.)
Quellcode
- <?php
- /**
- * company - AquinasX
- * website - www.aquinasx.de
- * copyright - (c) 2007-2008
- * file path/name - ./main.php
- */
- if(!(defined('INCLUDE_TRUE'))) {
- exit;
- }
- $change_user_data_message = '';
- $change_user_data = false;
- $change_system_data_message = '';
- $change_system_data = false;
- if(isset($_POST['change_user_name_submit'])) {
- if(empty($_POST['new_user_name'])) {
- $change_user_data_message = $_LANG['SETTINGS_EMPTY_NEW_USER_NAME_FIELD'];
- $change_user_data = true;
- } elseif(empty($_POST['new_user_name_repeat'])) {
- $change_user_data_message = $_LANG['SETTINGS_EMPTY_NEW_USER_NAME_REPEAT_FIELD'];
- $change_user_data = true;
- } else {
- $new_user_name = $_POST['new_user_name'];
- $new_user_name_repeat = $_POST['new_user_name_repeat'];
- if($new_user_name == $new_user_name_repeat) {
- $sql = "UPDATE ".TABLE_PREFIX."users SET user_name = '$new_user_name' WHERE user_name = '".$_SESSION['AX_PM_LOGGED_IN_USER']."'";
- mysql_query($sql) OR die(mysql_error());
- $change_user_data_message = $_LANG['SETTINGS_USER_NAME_SUCCESSFUL_CHANGED'];
- $change_user_data = true;
- } else {
- $change_user_data_message = $_LANG['SETTINGS_USER_NAME_INCORRECT'];
- $change_user_data = true;
- }
- }
- }
- if(isset($_POST['change_user_password_submit'])) {
- if(empty($_POST['new_user_password'])) {
- $change_user_data_message = $_LANG['SETTINGS_EMPTY_NEW_USER_PASSWORD_FIELD'];
- $change_user_data = true;
- } elseif(empty($_POST['new_user_password_repeat'])) {
- $change_user_data_message = $_LANG['SETTINGS_EMPTY_NEW_USER_PASSWORD_REPEAT_FIELD'];
- $change_user_data = true;
- } else {
- $new_user_password = sha1(md5($_POST['new_user_password']));
- $new_user_password_repeat = sha1(md5($_POST['new_user_password_repeat']));
- if($new_user_password == $new_user_password_repeat) {
- $sql = "UPDATE ".TABLE_PREFIX."users SET user_password = '$new_user_password' WHERE user_name = '".$_SESSION['AX_PM_LOGGED_IN_USER']."'";
- mysql_query($sql) OR die(mysql_error());
- $change_user_data_message = $_LANG['SETTINGS_USER_PASSWORD_SUCCESSFUL_CHANGED'];
- $change_user_data = true;
- } else {
- $change_user_data_message = $_LANG['SETTINGS_USER_PASSWORD_INCORRECT'];
- $change_user_data = true;
- }
- }
- }
- if(isset($_POST['change_system_data_submit'])) {
- $notice_limit = $_POST['notice_limit'];
- if(is_numeric($notice_limit)) {
- $sql = "UPDATE ".TABLE_PREFIX."settings SET notice_limit = '$notice_limit'";
- mysql_query($sql) OR die(mysql_error());
- $change_system_data_message = $_LANG['SETTINGS_SYSTEM_SETTINGS_SUCCESSFUL_CHANGED'];
- $change_system_data = true;
- } else {
- $change_system_data_message = $_LANG['SETTINGS_NOTICE_LIMIT_NOT_NUMERIC'];
- $change_system_data = true;
- }
- }
- $template = new Template;
- $template->set_filenames(array("SETTINGS" => "./templates/settings.tpl"));
- if($change_user_data = true) {
- $template->assign_block_vars('change_user_data', array(
- 'MESSAGE' => $change_user_data_message
- ));
- }
- if($change_system_data = true) {
- $template->assign_block_vars('change_system_data', array(
- 'MESSAGE' => $change_system_data_message
- ));
- }
- $sql = "SELECT notice_limit FROM ".TABLE_PREFIX."settings LIMIT 1";
- $result = mysql_query($sql) OR die(mysql_error());
- $row = mysql_fetch_array($result);
- $template->assign_var('NOTICE_LIMIT', $row['notice_limit']);
- $template->parseLanguage();
- $template->pparse("SETTINGS");
- ?>
Weis da einer weiter?
Das hindert mich zum Glück nicht am weiter coden aber interessiert mich schon ^^.
Vielen Dank
Und einen guten Rutsch in's neue Jahr! :)