+- The-Arena-Forum (https://forum.the-arena.de)
+-- Forum: Universität (https://forum.the-arena.de/forum-15.html)
+--- Forum: The Arena- Entwicklung (https://forum.the-arena.de/forum-17.html)
+--- Thema: [abgelehnt] Login erleichtern (/thread-8181.html)
[abgelehnt] Login erleichtern - danger - 28.09.2011
hi ivan,
wäre es möglich login-id und Passwort über die URL mitsenden lassen zu können? sprich
Code:
http://www.the-arena.de/index.php?login=danger&pw=passwordDie Eingaben sollten dann natürlich in die Eingabefeler übernommen werden. Cursor sollte in der Eingabe CODE blinken. So könnte man den oberen Link aufrufen, bräuchte nur noch den Code abzutippen und return zu klicken.
gruss
danger
RE: Login erleichtern - Taranga - 28.09.2011
login-daten speichert dir doch jeder browser (wenn gewünscht)?!
RE: Login erleichtern - danger - 29.09.2011
zum speichern von Passwörtern nutze ich sogar ein externes Programm mit plugin.. trotzdem - oder gerade weil ich weiss, dass es auch NOCH schneller geht, die frage.. ich meine wir reden hier von 5 Minuten Programmieraufwand top!
zusätzlicher Vorteil wäre, dass Lesezeichen automatisch auch synchronisiert werden können, und schnell auf ein mobiles Gerät übertragen werden können. Und gerade hier ist der Auswand ein Passwort komplett eintippen zu müssen noch größer ;)
RE: Login erleichtern - the real gonzo - 29.09.2011
Wenn ich das richtig versteh, würde das aber auch folgendes heißen:
Wenn du ausversehen den Link verschickst, kann sich jemand anderes sofort in deinen Account einloggen.
Fände das ziemlich unsicher, wenn das Passwort im Klartext im Link steht.
Seh außerdem auch nicht so ganz die Notwendigkeit...
RE: Login erleichtern - Tarim - 29.09.2011
Keine gute Idee, dann wäre dein Klartext-Passwort im Access Log des Webservers zu sehen...
RE: Login erleichtern - danger - 29.09.2011
(29.09.2011, 13:17)Tarim schrieb: Keine gute Idee, dann wäre dein Klartext-Passwort im Access Log des Webservers zu sehen...
Kritischer wäre wohl, dass es (z. B. bei Anwendung von google-analytics) im absprunglog anderer website stehen würde. hab eigentlich auf diesen Einwand gewartet.. nur fürs Protokoll: dann hätte ich gesagt, dass man ja keinen zwingt, die option zu nutzen
Vorschlag an ivan: schließe den Thead und baue die Funktion doch heimlich ein ;) dann kann ich sie nutzen und die anderen nicht :-P
aber um es zum Abschluss zu bringen.. schliessen wir das Thema doch einfach! kann ja verstehen, dass es eine sicherheitslücke ist..
RE: Login erleichtern - Ivan der Schreckliche - 29.09.2011
Sowas würde nur Sinn machen, wenn man mit diesem Link direkt eingeloggt wird.
Das ist allerdings überhaupt keine gute Idee wegen Bots etc.
"Nur" um die Formulardaten auszufüllen gibt es wie bereits gesagt elegantere Möglichkeiten.
Und das ist in erster Linie zum Schutz von euch Spielern.