Ik heb een eenvoudig inlog script bewerkt. Het script werkt met sessies en de wachtwoorden komen in een PHP bestandje te staan (dus geen mySQL). Maar heb nu een probleempje met firefox. Na het uitloggen gaat het script weer terug naar de aanmeld/inlog pagina. Als je nu opnieuw wilt inloggen en je typt de eerste letter in van je naam of wachtwoord in, dan heeft Firefox dit nog steeds onthouden,worden de naam direkt volledig getoond. Dus zijn naam en wachtwoord zijn dus niet veilig. Alleen als bij de voorkeuren van firefox aangeef: mijn prive gegevens opruimen ben ik het wel kwijt.
In de beveiligde bladzijden ga ik via logout script waar de sessie leeg gemaakt worden naar het login script. Ik ben dus echt de sessie's wel kwijt. (ook gecontroleerd)
Wie heeft een idee dit op te lossen? Er moet wat gewist worden in firefox lijkt me. Test met Opera en Safari browser geeft dit probleem overigens niet.
Menu: Extra > Opties > Privacy
Daar het vinkje voor "informatie die ik invoer ... enz" uitvinken.
Het gaat er niet om hoe ik mijn eigen 'prive' gegevens op mijn eigen browser veilig kan beheren. Maar als een "leek" naar mijn webpagina gaat op computer X met onbekende (of standaard) instellingen dan zou het ook goed moeten werken lijkt me. Zo maar net een wizzkid na jou komen die het leuk vindt eens rond te kijken waar die niet thuis hoort.
Dat is een standaard optie die dacht ik ook in IE zit. Daar kun je zover ik weet als programmeur niks meedoen.
Of je moet in je action van je form steeds een random getal meegeven.
Code (php)
1
2
3
<form method='POST' action='?id=
<?php echo mt_rand(10000,99999);?>'>
Je formulier
</form>
Dan is het steeds naar een andere pagina en ik geloof dat dan het ingevulde wachtwoord niet gebruikt wordt.
Het is totaal geen wizzkid optie. Firefox vraagt je netjes of hij dit wachtwoord voor de toekomst moet onthouden. Bij de instellingen van firfox (tools-> preferences -> security tab) staan de instellingen of firefox wel of niet je wachtwoord moet onthouden.
Hier is firefox niet uniek in, ook opera en internet explorer hebben soortgelijke functionaliteit.
Ik snap het nog steeds niet helemaal. Heb echter niet het idee dat het script nou het probleem is, eerder de instellingen van 'mijn' Firefox. Zie namelijk dat het niet uitmaakt wat ik in het vakje invul (als is het autoachterbandventieldopje) Firefox onthoud gewoon de woorden in het veld. En staat dus los van of dat woord wel of niet een wachtwoord is. Even zo ook even getest op deze site: phphulp.nl en deze reageert precies het zelfde.
Overigens wachtwoord onthouden heb ik al lang uitgezet.
Dan moet je onder privacy kijken, daar staat een optie voro het onthouden van formulier gegevens, die moet je uitzetten.
JA , TJVB expert nu doet ie 'Normaal' !
