Anmelde-Formular
Strohhalm Spendenkonto
Konto-Inhaber: Mathias Bank
Konto-Nummer: 83 04 297
BLZ: 200 905 00
Kreditinstitut: Netbank AG
Hinweis: Die Spenden werden bis auf weiteres ausschließlich dafür eingesetzt, den Strohhalm gegen rechtliche Angriffe zu schützen. Ein anderer Verwendungszweck muss von der gesamten Administration genehmigt werden.
aktueller Spendenstand: 188.01 €
idealist 13. November 2004, 23:34
Hallo com,
ich arbeite z.Z. an einem CMS-System bei dem sich der Benutzer vor der Arbeit mit seinem Login und Passwort anmelden muss. Soweit nichts Außergwöhnliches. Jedoch möchte ich beim Eingabe-Feld für den Login-Namen aus Sicherheitsgründen das Autokomplettieren des Namen abschalten. (Könnte ja ein Fremder vor dem PC sitzen, der das Passwort weiß, den Usernamen aber nicht und diesen dann durch Rumprobieren mit den Anfangsbuchstaben herausfinden könnte etc.)
Bisher habe ich das immer durch das einfache setzen von autocomplete="off" innerhalb des <input blabla /> erreicht.
Das W3C meckert aber, da es das Attribut autocomplete offiziell nun nicht mehr gibt.
Da ich aber meine Seiten und meine Scripts von nun an immer XHTML 1.1 valide erstellen möchte, suche ich nach einem anderen Weg um das zu realisieren.
Ich selbst glaube zwar, dass das auf validem Weg nicht möglich sein wird. Da hier im Forum aber schon viele scheinbar unmögliche Dinge gelöst wurden, versuche ich's in diesem Fall einfach noch einmal.
Herzlichen Dank für die Mühen schon im Voraus.
Schönen Abend,
idealist
Pedrito 14. November 2004, 06:46
Es gehört zwar zu den Anforderungen eines CMS, validen Ausstoss zu liefern, beim Backend selber lasse ich mir dabei aber keine grauen Haare wachsen. Ich schreibe zwar XHTML konform und ansonsten fehlerlos, verpasse dem ganzen aber ein 4.01 doctype, eben genau weil ich auch ein autocomplete verhindern will und targets brauche.
Ein Weg wäre vieleicht den Form-Namen oder die Input-Namen dynamisch und zufallsgesteuert zu vergeben. Die Abfrage läuft dann über die Form-Kollektion, statt über die expliziten Input-Namen.
mfG
Pedrito
kkaefer 14. November 2004, 09:46
@Pedrito: Alle Achtung, in deinem zweiten Absatz steckt ne super Idee, die eigentlich auch ganz einfach umzusetzen sein wird. Einfach in der XHTML-Seite noch ein verstecktes input-Feld dazu, welches den (zufällig generierten) Namen des Passwortfeldes enthält.
kkaefer
kkaefer 14. November 2004, 09:59
Hmm, aber noch ne andere Idee: XHTML ist ja modular aufgebaut. Wenn du dich etwas mit der Materie auskennst, kannst du ja selber ne DTD schreiben, in der das Attribut autocomplete erlaubt ist und einfach zu der restlichen XHTML-Definition hinzufügen. Das müsste afaik auch einwandfrei durch den Validator gehen. Auf dem selben Weg kann man bspw. auch das target-Attribut hinzufügen: 
http://golem.ph.utexas.edu/~distler/blog/files/zeldman.html
kkaefer
Pedrito 14. November 2004, 10:17
Zusätzliche Felder sind gar nicht nötig, du vergibst die Namen nach folgendem Schema:
UN_65eh556245a (Username)
PW_65eh556245a (Passwort)
Dann durchläufst du die Form-Kollektion und wenn "UN_" im Field.Name vorhanden ist, fragst du den Wert von Field.Name ab, analog für "PW_". (in ASP, PHP kann das sicher auch)
Ich mache das in meinem CMS so, wo eine vorher nicht bestimmte Anzahl von Feldern abgefragt und in eine Abfolge gebracht wird, nur das da statt den zufallsgenerierten Nummern die Reihenfolge gleichzeitig die Nummer des Array ist, etwa so:
textfield_0,textfield_1,textfield_2 usw.
mfG
Pedrito
