Tweet
Original geschrieben von PHP-Desaster
Klär mich auf.
Klär mich auf.
peter
-
imho kannst du per js den wert eines password-feldes nicht auslesen. denk mal an mögliche sicherheitsrisiken.
peterNukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
Meine Seite -
imho kannst du per js den wert eines password-feldes nicht auslesen. denk mal an mögliche sicherheitsrisiken.Ich erhalte immer meine Eingabe. Du kannst den type auch einfach auf input ändern, dann siehst du die Eingabe im Klartext! Ein Password-Feld ist also wirklich nur dazu da, das niemand am Monitor deine Eingabe sieht, aber kein Schutz durch den Browser vor Passwortklau. Genau darum ist XSS ja auch so gefährlich.Code:<form action="?" method="post" onsubmit="alert(document.getElementById('foo').value);return false;"> <input type="password" id="foo" /> <input type="submit" /> </form>Kommentar
-
also jetzt bin ich platt! da könnten ja schöne sachen passieren, wenn man fremdcode einbindet.
@phpMorpheus2
also geht das dann doch über ajax.
peterNukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
Meine SeiteKommentar
-
Dann husch husch zurück an die Arbeit und nochmal alle Projekte auf mögliche XSS-Angriffe überprüfen ^^also jetzt bin ich platt! da könnten ja schöne sachen passieren, wenn man fremdcode einbindet.Kommentar
Kommentar