Willkommen, Gast
Angemeldet bleiben:

THEMA:

Mein Back-End-Passwort wird im Klartext angezeigt 28 Aug 2021 09:23 #49715

Ich benutze für meinen Firefox Browser den Passwort-Manager «LastPass». Jedes mal wenn ich eine Seite mit der Joomla 4 Back-End Login-Maske öffne, wird mein Passwort im Klartext angezeigt. So wie wenn ich den Button mit Auge angeklickt hätte. Habe ich aber nicht. Das sieht jedes mal so aus:

Benutzername und Passwort sind natürlich nicht original...
Den LastPass-Support habe ich bereits kontaktiert. Aber das Problem passiert nur bei Joomla 4 Webseiten, also scheint es irgendwas mit der Art und Weise zu tun zu haben, wie Joomla 4 die Back-End Login Maske anzeigt.

Es steht selten jemand hinter mir und schaut auf meinen Bildschirm, wenn ich mich einlogge. Aber trotzdem habe ich ein ungutes Gefühl, wenn ich anstelle der Punkte im Passwortfeld mein Passwort im Klartext sehe. Hat sonst noch jemand dieses Phänomen festgestellt?
Anhänge:

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mein Back-End-Passwort wird im Klartext angezeigt 28 Aug 2021 10:11 #49716

Hoi Christof

Ich verwende KeePass. Damit, wie auch wenn ich es von Hand eingebe, wird kein Klartext beim Passwort angezeigt.
Ich sehe aber die grauen Symbole bei mir nicht. Sind die vom Browsertool?
Kann man die Grundeinstellung beim Aufstarten (Auge offen oder gestrichen) irgendwo einstellen?

Was mir aber auffällt: Wenn das Auge angezeigt wird sehe ich Punkte, wenn es durchgestrichen ist, dann ist Klartext.
Ist das nicht unlogisch? Ein durchgestrichenes Auge sagt doch eigentlich nicht sichtbar, oder nicht?

Viele Grüsse
Urs

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mein Back-End-Passwort wird im Klartext angezeigt 28 Aug 2021 11:08 #49718

Die grauen Symbole sind von Lastpass. Damit wird angezeigt, dass (und wieviele) passende Einträge zu dieser Webseite gefunden wurden. Es gibt eine Option «Autologin», welche die entsprechenden Zugangsdaten gleich ausfüllt und [Enter] drückt. Wenn man «Autologin» nicht verwendet, kann man über diese Buttons die gewünschten Zugangsdaten auswählen (es können ja unterschiedliche pro Webseite sein).

Beim Button mit dem Auge haben wir einmal mehr das UI-Problem mit dem sich wohl alle Programmierer herumschlagen müssen. Soll der Button den aktuellen Zustand anzeigen? Oder soll er die Aktion anzeigen, die beim Klicken ausgelöst wird?

Nehmen wir zum Beispiel den Back-End-Bereich Inhalt > Beiträge. Um ein Element zu deaktivieren, muss man auf den Button mit dem grünen Häkchen klicken. Hier hat der Button eine Doppelfunktion. Einerseits zeigt er den aktuellen Status an, andererseits kann man ihn auch anklicken um den Status zu ändern.

Anderes Beispiel: Back-End > Konfiguration > im Reiter «Site» haben wir einen Button (Schieber) «Website offline = Ja / Nein». Damit klar ist, was gemeint ist, wird der aktuelle Zustand auch noch im Klartext angezeigt.

So betrachtet ist der [Auge] Button für mich nachvollziehbar.

Ich hoffe nicht, dass es eine Grundeinstellung gibt, mit der man die Sichtbarkeit des Passwortes steuern könnte. Das wäre für mich höchst fragwürdig!

Gruss
Christof

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mein Back-End-Passwort wird im Klartext angezeigt 28 Aug 2021 15:10 #49721

Ich verwende Bitwarden und habe dieses Problem nicht. Von LastPass habe ich mich verabschiedet nachdem ich ein (überteuertes) Premium Abo hätte kaufen müssen.
Joomla! 3: Professionelle Webentwicklung von David Jardin und Elisa Foltyn - das Standardwerk zu Joomla! 3
Wer nicht über den Anstand verfügt, ein kleines "Thänx" auszusprechen, muss sich nicht wundern, künftig ignoriert zu werden!
Kein Support via PM oder Mail. Entsprechende Anfragen werden ignoriert.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mein Back-End-Passwort wird im Klartext angezeigt 03 Sep 2021 13:46 #49729

Der LastPass Support schreibt, die Ursache liege an der Einstellung «Autologin». Lastpass drücke quasi die Tabulator-Taste und dann die Enter-Taste um die hinterlegten Zugangsdaten auszufüllen und anschliessend einzuloggen. Ich denke, die Enter-Taste würde doch eigentlich genügen, nachdem Username und Password ausgefüllt sind. Aber naja...

Die Login-Maske von Joomla 4 mit dem «Auge-Button» in einem separaten Feld ist aber vielleicht auch etwas gewöhnungsbedürftig. Das separate Feld ist logischerweise mit der Tabulator-Taste erreichbar. Das habe ich sonst noch nirgendwo gesehen. Ich bin es gewohnt, dass im Passwort-Feld ein kleines Auge-Symbol angeklickt werden kann.

Aber lassen wir das; es gibt grössere Probleme als dieses...

Gruss
Christof

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mein Back-End-Passwort wird im Klartext angezeigt 03 Sep 2021 15:42 #49730

Ich denke, dass ist extra - Stichwort barrierefrei. Bei der Barrierefreiheit ist das Ziel, dass sämtliche Funktionen auch ohne die Maus mit tab der Tastatur erreichbar ist.
Meine Joomla!-Komponente, um Corona taugliche Kontakt-/Präsenzlisten zu erstellen: www.anwesenheitslisten.ch

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • Seite:
  • 1