Die eigentliche Lücke ist mMn, dass ein Passwort-Eingabefeld überhaupt per JavaScript/DOM gelesen werden kann. Den Inhalt per JS festzulegen ist ja OK, aber lesen können muss doch nicht sein, oder?
Wie sonst willst du z.B. einen Passwort-Manager als Erweiterung implementieren können? (Ja, ich kenne die Antwort, die Userakzeptanz davon dürfte ungefähr 0.0 sein.)
Der Browser muss das Passwort zum Server übertragen, also muss das Passwort-Feld den Wert "rausgeben".
olaf schrieb:
--------------------------------------------------------------------------------
> Der Browser muss das Passwort zum Server übertragen, also muss das
> Passwort-Feld den Wert "rausgeben".
Aber es reicht, den Inhalt an den Server schicken. Ein auslesen mit JS ist eigentlich nicht nötig.
CHAP? Eigentlich müsste doch nur die Antwort auf eine Challenge übermittelt werden, und kein Passwort, oder sehe ich das falsch?
Oh, jetzt merke ich selber, dass das PW ja trotzdem einmal eingegeben werden muss, und dann um-/weitergeleitet werden kann...
Aber das könnten doch PW-Manager anfangen, die auf die Challange antworten, somit müsste das PW nur eine einziges Mal im Klartext eingegeben werden, danach übernimmt der Manager. Gibts sowas schon?
Kommentare: 171 | letzter Beitrag 20:42 Uhr
Kommentare: 94 | letzter Beitrag 26.05. 19:45
Kommentare: 75 | letzter Beitrag 19:49 Uhr
Kommentare: 70 | letzter Beitrag 18:56 Uhr
Kommentare: 60 | letzter Beitrag 20:11 Uhr
E-Mail an news@golem.de
Der japanische Spieldesigner Goichi Suda - Fans sagen schlicht "Suda 51" - ist für schräge Actionspiele bekannt. Sein nächstes Werk schickt ein scheinbar braves Schulmädchen in den Kampf gegen Zombies.
Weitgehend unbemerkt hat der US-Händler Tigerdirect die ersten Chromebox-Systeme von Google ausgeliefert. Für 330 US-Dollar bekommt der Nutzer recht gute Hardware in Nettop-Form, die sehr viel leistungsfähiger ist als die des Chromebook mit ChromeOS.
Der neue Chef der Piratenpartei steht im Verteidigungsministerium unter Druck. Elektronische Kommunikation für seine Partei ist ihm in der Dienstzeit untersagt. "Es gibt Leute im Ministerium, die darauf warten, dass ich Fehler mache", sagte Schlömer.
Renesas ist nach Elpida der zweite schwer angeschlagene japanische Chiphersteller. Renesas, das Hitachi, Mitsubishi Electric und NEC gehört, macht Verlust und will seine größte Fabrik verkaufen.
RIM soll in den kommenden Tagen erneut einen massiven Stellenabbau ankündigen. "Ich habe herausgefunden, welche Teile ich in meinem Puzzle nicht mehr benötige", sagte Firmenchef Thorsten Heins.
Ein britisches Blog will erfahren haben, dass Facebook den norwegischen Browserhersteller Opera Software kaufen will. Beide Unternehmen wollen sich dazu nicht äußern.