Firefox nutzt Passwort in 2 unterschiedlichen Passwort-Feldern

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Firefox nutzt Passwort in 2 unterschiedlichen Passwort-Feldern

    Hallo,

    mir ist in den letzten Tagen etwas merkwürdiges aufgefallen. Und zwar speichert Firefox das Passwort beim Login von meinem Skript ab. Der Name des Passwort Feldes ist "user_password". Ich habe hier mal das ganze Formular:

    Quellcode

    1. <form method="post" name="login" action="login.php">
    2. <table width="300" border="0">
    3. <tr>
    4. <td width="150" align="left"><span class="boldfont_white">Benutzername:</span></td>
    5. <td width="150" align="left"><input type="text" name="user_name" size="20" /></td>
    6. </tr>
    7. <tr>
    8. <td align="left"><span class="boldfont_white">Passwort:</span></td>
    10. <td align="left"><input type="password" name="user_password" size="20" /></td>
    11. </tr>
    12. <tr>
    13. <td>&nbsp;</td>
    14. <td align="left"><input type="submit" name="login_submit" value="Anmelden" /></td>
    15. </tr>
    16. </table>
    17. </form>
    Alles anzeigen


    Die Sache ist jetzt aber, das dieses Passwort auch unter dem Formular im Passwort Feld steht was unter Einstelung ist.
    Dieses Feld hat allerdings ein komplett anderen Namen oo.

    Quellcode

    1. <form method="post" action="admin.php?section=settings" name="change_user_password">
    2. <table border="0" width="100%" cellpadding="2" cellspacing="0">
    3. <tr>
    4. <td width="50%">Neues Passwort:</td>
    5. <td width="50%"><input type="password" name="new_user_password" size="20" /></td>
    6. </tr>
    7. <tr>
    9. <td width="50%">Wiederholung:</td>
    10. <td width="50%"><input type="password" name="new_user_password_repeat" size="20" /></td>
    11. </tr>
    12. <tr>
    13. <td width="50%"></td>
    14. <td width="50%"><input type="submit" name="change_user_password_submit" value="&Auml;ndern" size="20" /></td>
    15. </tr>
    16. </table>
    18. </form>
    Alles anzeigen


    Wie kann es dazu kommen das bei "new_user_password" das selbe Passwort automatisch drin steht was ich beim Login eingebe? Die Felder haben gar nichts miteinander zu tun.

    Jetzt gerade ist mir eingefallen das vielleicht in der PHP Datei für die Einstellung etwas ja das Passwort laden kann. Allerdings finde ich da nichts oo. (Wobei im HTML Code ist auch kein value definiert, also kann das daran ja gar nicht liegen hmm.)

    Quellcode

    1. <?php
    3. /**
    4. * company - AquinasX
    5. * website - www.aquinasx.de
    6. * copyright - (c) 2007-2008
    7. * file path/name - ./main.php
    8. */
    10. if(!(defined('INCLUDE_TRUE'))) {
    11. exit;
    12. }
    14. $change_user_data_message = '';
    15. $change_user_data = false;
    17. $change_system_data_message = '';
    18. $change_system_data = false;
    20. if(isset($_POST['change_user_name_submit'])) {
    21. if(empty($_POST['new_user_name'])) {
    22. $change_user_data_message = $_LANG['SETTINGS_EMPTY_NEW_USER_NAME_FIELD'];
    23. $change_user_data = true;
    24. } elseif(empty($_POST['new_user_name_repeat'])) {
    25. $change_user_data_message = $_LANG['SETTINGS_EMPTY_NEW_USER_NAME_REPEAT_FIELD'];
    26. $change_user_data = true;
    27. } else {
    28. $new_user_name = $_POST['new_user_name'];
    29. $new_user_name_repeat = $_POST['new_user_name_repeat'];
    31. if($new_user_name == $new_user_name_repeat) {
    32. $sql = "UPDATE ".TABLE_PREFIX."users SET user_name = '$new_user_name' WHERE user_name = '".$_SESSION['AX_PM_LOGGED_IN_USER']."'";
    33. mysql_query($sql) OR die(mysql_error());
    35. $change_user_data_message = $_LANG['SETTINGS_USER_NAME_SUCCESSFUL_CHANGED'];
    36. $change_user_data = true;
    37. } else {
    38. $change_user_data_message = $_LANG['SETTINGS_USER_NAME_INCORRECT'];
    39. $change_user_data = true;
    40. }
    41. }
    42. }
    44. if(isset($_POST['change_user_password_submit'])) {
    45. if(empty($_POST['new_user_password'])) {
    46. $change_user_data_message = $_LANG['SETTINGS_EMPTY_NEW_USER_PASSWORD_FIELD'];
    47. $change_user_data = true;
    48. } elseif(empty($_POST['new_user_password_repeat'])) {
    49. $change_user_data_message = $_LANG['SETTINGS_EMPTY_NEW_USER_PASSWORD_REPEAT_FIELD'];
    50. $change_user_data = true;
    51. } else {
    52. $new_user_password = sha1(md5($_POST['new_user_password']));
    53. $new_user_password_repeat = sha1(md5($_POST['new_user_password_repeat']));
    55. if($new_user_password == $new_user_password_repeat) {
    56. $sql = "UPDATE ".TABLE_PREFIX."users SET user_password = '$new_user_password' WHERE user_name = '".$_SESSION['AX_PM_LOGGED_IN_USER']."'";
    57. mysql_query($sql) OR die(mysql_error());
    59. $change_user_data_message = $_LANG['SETTINGS_USER_PASSWORD_SUCCESSFUL_CHANGED'];
    60. $change_user_data = true;
    61. } else {
    62. $change_user_data_message = $_LANG['SETTINGS_USER_PASSWORD_INCORRECT'];
    63. $change_user_data = true;
    64. }
    65. }
    66. }
    68. if(isset($_POST['change_system_data_submit'])) {
    70. $notice_limit = $_POST['notice_limit'];
    72. if(is_numeric($notice_limit)) {
    74. $sql = "UPDATE ".TABLE_PREFIX."settings SET notice_limit = '$notice_limit'";
    75. mysql_query($sql) OR die(mysql_error());
    77. $change_system_data_message = $_LANG['SETTINGS_SYSTEM_SETTINGS_SUCCESSFUL_CHANGED'];
    78. $change_system_data = true;
    80. } else {
    81. $change_system_data_message = $_LANG['SETTINGS_NOTICE_LIMIT_NOT_NUMERIC'];
    82. $change_system_data = true;
    83. }
    84. }
    86. $template = new Template;
    87. $template->set_filenames(array("SETTINGS" => "./templates/settings.tpl"));
    89. if($change_user_data = true) {
    90. $template->assign_block_vars('change_user_data', array(
    91. 'MESSAGE' => $change_user_data_message
    92. ));
    93. }
    94. if($change_system_data = true) {
    95. $template->assign_block_vars('change_system_data', array(
    96. 'MESSAGE' => $change_system_data_message
    97. ));
    98. }
    100. $sql = "SELECT notice_limit FROM ".TABLE_PREFIX."settings LIMIT 1";
    101. $result = mysql_query($sql) OR die(mysql_error());
    102. $row = mysql_fetch_array($result);
    104. $template->assign_var('NOTICE_LIMIT', $row['notice_limit']);
    106. $template->parseLanguage();
    107. $template->pparse("SETTINGS");
    109. ?>
    Alles anzeigen


    Weis da einer weiter?

    Das hindert mich zum Glück nicht am weiter coden aber interessiert mich schon ^^.

    Vielen Dank

    Und einen guten Rutsch in's neue Jahr! :)

  • Erklärungen, bis hin zu Lösungen über das autocomplete Attribut über obsfuse Workarounds findest du hier: developer.mozilla.org/en/How_to_Turn_Off_Form_Autocompletion

    Obsfuser Workaround:

    Quellcode

    1. <form name="form1" id="form1" method="post" autocomplete="off"
    2. action="http://www.example.com/form.cgi">
    3. <span>N</span>ame: <input type="text" name="text1" /><br/>
    4. <span>A</span>ddress: <input type="text" name="text2" /><br/>
    5. </form>


    Ansonsten einfach normal weiterprogrammieren und den Benutzer entscheiden lassen ob er die Funktion an- oder ausschaltet ;)