Strohhalm

Sprung zu Navigation. Sprung zu Privat. Sprung zu StyleSwitcher. Sprung zum Inhalt.

 

Sprung zu Navigation. Sprung zu Privat. Sprung zu StyleSwitcher. Sprung zum Inhalt.

Privat

 

Anmelde-Formular



Als Strohhalm-Mitglied registrieren.

 

Sprung zu Navigation. Sprung zu Privat. Sprung zu StyleSwitcher. Sprung zum Inhalt.

Sprung zu Navigation. Sprung zu Privat. Sprung zu StyleSwitcher. Sprung zum Inhalt.

Archiv

 

strohhalm.org / Archiv / (X)HTML & CSS / Eintrag lesen

XHTML valides autocomplete="off"?

  1. XHTML valides autocomplete="off"?

    idealist 13. November 2004, 23:34

    Hallo com,

    ich arbeite z.Z. an einem CMS-System bei dem sich der Benutzer vor der Arbeit mit seinem Login und Passwort anmelden muss. Soweit nichts Außergwöhnliches. Jedoch möchte ich beim Eingabe-Feld für den Login-Namen aus Sicherheitsgründen das Autokomplettieren des Namen abschalten. (Könnte ja ein Fremder vor dem PC sitzen, der das Passwort weiß, den Usernamen aber nicht und diesen dann durch Rumprobieren mit den Anfangsbuchstaben herausfinden könnte etc.)

    Bisher habe ich das immer durch das einfache setzen von autocomplete="off" innerhalb des <input blabla /> erreicht.
    Das W3C meckert aber, da es das Attribut autocomplete offiziell nun nicht mehr gibt.
    Da ich aber meine Seiten und meine Scripts von nun an immer XHTML 1.1 valide erstellen möchte, suche ich nach einem anderen Weg um das zu realisieren.

    Ich selbst glaube zwar, dass das auf validem Weg nicht möglich sein wird. Da hier im Forum aber schon viele scheinbar unmögliche Dinge gelöst wurden, versuche ich's in diesem Fall einfach noch einmal.

    Herzlichen Dank für die Mühen schon im Voraus.

    Schönen Abend,
    idealist

  2. Re: XHTML valides autocomplete="off"?

    Pedrito 14. November 2004, 06:46

    Es gehört zwar zu den Anforderungen eines CMS, validen Ausstoss zu liefern, beim Backend selber lasse ich mir dabei aber keine grauen Haare wachsen. Ich schreibe zwar XHTML konform und ansonsten fehlerlos, verpasse dem ganzen aber ein 4.01 doctype, eben genau weil ich auch ein autocomplete verhindern will und targets brauche.

    Ein Weg wäre vieleicht den Form-Namen oder die Input-Namen dynamisch und zufallsgesteuert zu vergeben. Die Abfrage läuft dann über die Form-Kollektion, statt über die expliziten Input-Namen.

    mfG

    Pedrito

  3. Re: XHTML valides autocomplete="off"?

    kkaefer 14. November 2004, 09:46

    @Pedrito: Alle Achtung, in deinem zweiten Absatz steckt ne super Idee, die eigentlich auch ganz einfach umzusetzen sein wird. Einfach in der XHTML-Seite noch ein verstecktes input-Feld dazu, welches den (zufällig generierten) Namen des Passwortfeldes enthält.

    kkaefer

  4. Re: XHTML valides autocomplete="off"?

    kkaefer 14. November 2004, 09:59

    Hmm, aber noch ne andere Idee: XHTML ist ja modular aufgebaut. Wenn du dich etwas mit der Materie auskennst, kannst du ja selber ne DTD schreiben, in der das Attribut autocomplete erlaubt ist und einfach zu der restlichen XHTML-Definition hinzufügen. Das müsste afaik auch einwandfrei durch den Validator gehen. Auf dem selben Weg kann man bspw. auch das target-Attribut hinzufügen: externer Linkhttp://golem.ph.utexas.edu/~distler/blog/files/zeldman.html

    kkaefer

  5. Re: XHTML valides autocomplete="off"?

    Pedrito 14. November 2004, 10:17

    Zusätzliche Felder sind gar nicht nötig, du vergibst die Namen nach folgendem Schema:

    UN_65eh556245a (Username)
    PW_65eh556245a (Passwort)

    Dann durchläufst du die Form-Kollektion und wenn "UN_" im Field.Name vorhanden ist, fragst du den Wert von Field.Name ab, analog für "PW_". (in ASP, PHP kann das sicher auch)

    Ich mache das in meinem CMS so, wo eine vorher nicht bestimmte Anzahl von Feldern abgefragt und in eine Abfolge gebracht wird, nur das da statt den zufallsgenerierten Nummern die Reihenfolge gleichzeitig die Nummer des Array ist, etwa so:
    textfield_0,textfield_1,textfield_2 usw.

    mfG

    Pedrito

 
Nach oben springen

.(c) 2002 - 2019 strohhalm.org Community.Server powered by Manitu.Software powered by Mathias Bank
.Impressum + Team.Datenschutz