Jen co jsem si přečetl nadpis, hned mě napadlo, že to bude přes skryté prvky. Čekal bych, že prohlížeč bude natolik inteligentní, aby je ignoroval.
Hlavně uložená hesla se dají krásně zobrazit... Chrome například pro zobrazení hesla vyžaduje zadání hesla do windows, ale má to jednu chybu..."input type="password" class="input input--on-left input-w-b" - co se asi stane, když si necháte vyplnit heslo a následně změníte TYPE na TEXT? :))))
Názor byl 1× upraven, naposled 14. 01. 2017 09:42
To je asi takové zjištění, jako když se můžete dostat do bytu někoho, kdo nechává klíč pod rohožkou. :D
Jen dodám, že ve formulářích s políčkem pro zadání hesla (a mejlu?) nejde tuším u Firefoxu předvyplňování vůbec vypnout. Dřív to šlo, ale od jisté doby je feature.
Jeste lepsi je, kdyz chrome z nejakeho nepochopitelneho duvodu zacne vyplnovat do políčka "IČO" text "Česká republika". Pak se těžko vysvětluje lidem, že to není naše chyba, zvlášť když podle IČO párujeme zákazníky
No vidíš, tady máš krásný řešení, jak se toho zbavit. Udelej pred timhle inputem ICO jeste jeden, kterej dej skrytej. Chrome to bude doplnovat do něj, ale ty ho nepošleš. Taky tak řešíme problémy ve formulářích :)
Jenže pak to nebude doplňovat ani těm lidem, kteří mají autofill nastavený správně Ti zas budou nadávat že si musí pamatovat IČO (kdo z nás si ho pamatuje že?) a nadávat že to máme rozbité protože jim to vše doplní automaticky kromě toho políčka
Som si myslel, ze Chrome to vyplnuje (policka) podla ich popisu/funkcie. Ak sa nemylim, tak potom mate zle/nepresne urobeny web
Jo, to jsem si myslel taky.Je možné že to máme špatně, konkrétně se to stalo v políčku:< input type="text" name="payment[IC]" value="" Za konkrétní radu budu samozřejmě velmi vděčný. Osobně to ale tipuji spíš na špatně nastavený autofill nebo chybu chromu.(upraveno aby se to tady zobrazilo... syntakticky to je u nás samozřejmě správně)
Názor byl 8× upraven, naposled 13. 01. 2017 10:40
To se snad dá validovat, ne? IČO je číslo, takže Česká republika by snad ani neměla jít odeslat.
Vcelku by mě zajímalo co by se dělo, kdyby moje firma neměla IČ "Česká republika" ale třeba nějaký SQL
tak zrovna escapování je dost základ. My ho máme. Zive.cz ne.
Esapování je hezký, ale jako obrana před SQL injection prakticky k ničemu.Na takový věci se používají prepared statements.
Validaci jsme museli zrušit kvůli přechodu na mezinárodní úroveň, kdy lidi používají různé kódy z různých zemí a místo toho abychom hlídali co která země podporuje, prostě jsme je nechali, ať tam píšou co chcou. Stejně tím nic navíc získat nemohou.
{{values.description}}
Jak používat VR k práci
Megatest 18 levných monitorů
Test lokátorů s Bluetooth
Průvodce nákupem RAM
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.
