Bug im Chat-Script (Support für das Chatscript)

Anonyme Dame, Tuesday, 05.11.2024, 21:44 (vor 15 Tagen)

Guten Tag,

ich habe einen Fehler im Chat-Script gefunden. Ist nur Gast-Login aktiv, so wird das Passwort-Feld nur per CSS mit display: none ausgeblendet. Das hält aber Passwort-Manager (in meinem Fall den eingebauten Passwortmanager von Chrome) nicht davon ab, das (unsichtbare!) Passwort-Feld auszufüllen. Der Chat geht dann davon aus, dass man sich anmelden möchte (statt Gast-Login) und man bekommt die (in dem Moment sehr unverständliche) Fehlermeldung "Dieser Nickname ist nicht registriert!".

Beim Gast-Login sollte das Passwortfeld per HTML-Attribut disabled deaktiviert werden, damit es gar nicht erst mit abgesendet wird und kein Login mit Passwort versucht wird.

Schöne Grüße

Avatar

Bug im Chat-Script

Fritz ⌂, Tuesday, 05.11.2024, 22:29 (vor 15 Tagen) @ Anonyme Dame

Hallo Anomyme Dame,

vielen Dank für den Hinweis.
Magst du mir bitte noch mitteilen, welche Version des Chat du einsetzt?

Nach meinem Verständnis sollte ein Passwortmanager das Feld Nickname ja nicht automatisch ausfüllen, sondern nur, wenn für eine bestimmte Website eine Nickname / Passwort - Kombi gespeichert ist. Wenn du also das Feld Nickname manuell ausfüllst (als Gast), dann sollte kein dazu gehöriges Passwort gespeichert sein. Oder hab' ich das falsch verstanden?

Bug im Chat-Script

sala99, Wednesday, 06.11.2024, 12:16 (vor 15 Tagen) @ Fritz

guten tag zusammen

also ich habe es eben bei uns auch mal getestet und ich nutze chrome die neuste version
und der chat auch auf die neuste version

und bei uns taucht das feld nicht auf das passwort feld

bei uns steht einfach nur login als gast und die Nutzungsbedingungen akzeptieren also mit denn kastchen da


ich weiß das es mal in einer alten vorgänger version das problem mal gab
das hatte aber Fritz schon behoben gehabt

lg

Avatar

Bug im Chat-Script

Fritz ⌂, Wednesday, 06.11.2024, 12:17 (vor 15 Tagen) @ sala99

Hallo sala99,
Danke für deine Rückmeldung.

Bug im Chat-Script

sala99, Wednesday, 06.11.2024, 12:19 (vor 15 Tagen) @ Fritz

bitte kein Problem Fritz

Bug im Chat-Script

Anonyme Dame, Wednesday, 06.11.2024, 19:22 (vor 14 Tagen) @ Fritz

Hallo,

ich bin selbst nicht Betreiberin des Chats. Ich hatte das Problem an die Betreiberin gemeldet, sie hatte mich gebeten, das hier zu schreiben.

Laut Quelltext ist dies die Version:

<!-- Info: Server = Apache/2.4 - Chat-Version: 1.211.02 - PHP-Version: 7.4.33 -->
Avatar

Bug im Chat-Script

Fritz ⌂, Wednesday, 06.11.2024, 19:54 (vor 14 Tagen) @ Anonyme Dame

Hallo Anonyme Dame,

danke für die Info. Das ist die aktuelle Version.

Aber ich verstehe immer noch nicht, wie es zu dem Problem kommen kann.
Ein Passwortmanager kann ja nur Felder ausfüllen, wenn diese vorher für eine bestimmte Webseite gespeichert wurden.
Im Fall des Chats heißt dies: Ein Passwort wird nur verlangt, wenn du deinen Nick mit dem zugehörigen Passwort registriert hast. Und nur, wenn du diese Nick / Passwort-Kombi in deinem Passwortmanager gespeichert hast, dann wird er das Ausfüllen auf der Loginseite anbieten. Und zwar mit der korrekten Nick / Passwort-Kombi. Ich sehe also keine Situation, wie beim Ausfüllen eines nicht-registrierten Gastnicks das Passwortfeld automatisch ausgefüllt werden könnte.

Vielleicht magst du es mal auf der Demo Seite probieren und hier Bescheid geben. Danke vorab.

Bug im Chat-Script

sala99, Thursday, 07.11.2024, 12:52 (vor 14 Tagen) @ Fritz
bearbeitet von sala99, Thursday, 07.11.2024, 13:15

Guten Tag zusammen

was vieleicht auch gut wäre ein screenshot

und eventuell die seite wo das auf tritt das mann da auch schauen kann das wäre noch hilfreich

ich habe mal nen screenshot gemacht wie es bei uns aus sieht

[image]

so sollte der Gast zugang aus sehen

oder so wie hier bei Fritz auf der Demo seite gebe ich name ein und es erscheint da kein passwort feld

[image]

was komisch ist bei uns tritt echt der fehler nicht auf

unsere quelltext <!-- Info: Server = Apache - Chat-Version: 1.211.02 - PHP-Version: 7.4.33 -->
nicht wundern bei uns wird der apache server version ausgeblendet

aber es wäre nun echt intressant zu wiessen an was es liegen könnte

lg

edit: habe gerade mal in der login datei bei uns geschaut und auf folgendes gestoßen
// Zugang ohne Registrierung, aber mit Name (nur mit Lizenz):

daher sieht es auf mein bild anders aus was mir gerade ein fällt ist das wenn mann oben bei dem ersten bild da ist automatisch name und passwort drine sobald ich auf die seite komme steht nur name mache ich ein klick rein kommt das passwort feld

aber bei gäste login kann ich es nicht nachvollziehen

Bug im Chat-Script

Anonyme Dame, Thursday, 14.11.2024, 19:53 (vor 6 Tagen) @ sala99

Moin,

das Problem tritt auf, wenn auf der gleichen Domain auch andere Software (in dem Fall ein Forum) läuft, für das Login-Daten im Passwortmanager gespeichert sind.

Freundliche Grüße

Avatar

Bug im Chat-Script

Fritz ⌂, Thursday, 14.11.2024, 20:08 (vor 6 Tagen) @ Anonyme Dame

Erst mal danke für die Info.

Der Vorschlag mit HTML-Attribut disabled ist grundsätzlich einfach zu realisieren. Das Problem dabei, dass dann unter bestimmten Bedingungen das Login für den Admin kaputt ist.
Ich hab's dennoch vorgemerkt, und werde schauen, ob ich das mit dem Admin doch hinkriege.

Dennoch die Frage: Kann der Chrome-Passwortmanager Login-Daten nur auf Domainebene speichern, und nicht auf Dateiebene? 1Passwort z.B. macht das problemlos.

Bug im Chat-Script

Anonyme Dame, Thursday, 14.11.2024, 20:52 (vor 6 Tagen) @ Fritz

Guten Abend,

ich habe noch keine Möglichkeit gefunden, den Login auf den bestimmten Pfad in der URL zu beschränken. Im Normalfall nutze ich auch einen "vernünftigen" Passwortmanager, wo das kein Problem wäre. Warum das hier nicht so ist, sprengt hier den Rahmen.

Es ist also gleichermaßen auch ein Usability-Problem mit dem Chrome-Passwortmanager, denn diesem beizubringen, dass ich dieses Formular hier jetzt bitte nicht ausfüllen möchte, ist echt nicht einfach.

Bug im Chat-Script

sala99, Friday, 15.11.2024, 18:49 (vor 5 Tagen) @ Anonyme Dame
bearbeitet von sala99, Friday, 15.11.2024, 18:53

Guten Abend Fritz,

ich habe meinen Beitrag entfernt, da es sich um Beispielcode handelte, und das war auch so angegeben. Es sollte lediglich als Ansatz dienen, um zu zeigen, wie es möglicherweise umsetzbar wäre.

Da du den Code entfernt hast und mir mitgeteilt hast, dass er fehlerhaft war, möchte ich anmerken, dass mir bewusst ist, dass es sich um Beispielcode handelte, der lediglich als Inspiration gedacht war, um vielleicht auf eine Lösungsidee zu kommen.

Vielleicht könnte ich beim nächsten Mal einen roten Hinweis hinzufügen, dass es sich um Beispielcode handelt, damit es nicht zu Missverständnissen kommt.

In meinem Beitrag stand auch, dass es dir helfen sollte, ansatzweise eine Lösung zu finden. Im Grunde war es also nur gut gemeint.

Liebe Grüße,