Passwortfeld / Button (Theorie)

[raZer.ttH]

Hallo,
ich habe eine theoretische Frage:
Und zwar soll ich einen Button schreiben, der den Inhalt eines Passwortfeldes an den Server schickt.

Soweit bin ich bis jetzt ... stimmt das?


<form action="send.php">
Passwort: <input type="password" name="password"><br>
<input type="submit" value="Absenden">
</form>


Wäre nett, wenn mir jemand helfen könnte, vielen Dank.

 

[jdcr]

Sieht doch gut aus.

Ich würde mir noch überlegen, ob es nicht vielleicht besser wäre, method="post" zu setzen.

 

[ascer]

<form name="Passwortformular" action="send.php" method="POST">
Passwort: <input type="password" name="password" />
<br />
<input type="submit" value="Absenden" />
</form>

Eher so...alleinstehende HTML-Tags wir br, also Tags, die kein schließendes Tag (</br> existiert nicht) haben, werden normalerweise bei aktuellerem HTML in sich selbst geschlossen, also <br />

Ebenso fehlt in deiner Form noch, wie die Daten zu send.php kommen sollen, bei Passwörtern nimmt man normalerweise POST, ein Alternative wäre z.B. noch GET, was meine ich auch der Standardwert ist, wenn du nichts setzt, das ist aber unsauber...

Und da damit man dein Submit auch zuordnen kann auf dem Server, vergibt man i.d.R. immer Namen an Formulare..

 

[jdcr]

Eher so...alleinstehende HTML-Tags wir br, also Tags, die kein schließendes Tag (</br> existiert nicht) haben, werden normalerweise bei aktuellerem HTML in sich selbst geschlossen, also <br />

Das stimmt, aber ich würde das Stichwort "aktuelles HTML" nochmal betonen. Die Frage des OPs hört sich ein bisschen so an, als wolle er eine Hausaufgabe lösen und nicht eine Webseite für den echten Einsatz schreiben. Falls das wirklich so ist, muss er etwas aufpassen und die korrekte Antwort hängt davon ab, ob das Dokument HTML5, HTML 4.01 (strict oder transitional) oder XHTML ist. Meines Wissens ist der Slash bei XHTML zwingend, bei HTML5 optional und bei HTML 4.01 verboten (allerdings validiert er bei transitional trotzdem). In der Praxis ist es wahrscheinlich besser, ihn zu setzen, da alle vernünftigen HTML-4-Browser damit klar kommen.

Der Grund für POST anstatt GET (GET ist tatsächlich der Default-Wert) ist, dass die Parameter bei GET in die Adresse eingebaut werden. Die wird gerne auch mal mitgeloggt und dann steht das Passwort plötzlich in irgendwelchen Logfiles. Bei POST wird das Passwort nicht in der Adresse, sondern im Header übertragen.

Edit: ascer, bist du dir sicher, dass der Formularname übertragen wird? Bei mir passiert das nicht. Ich habe auch gelernt, dass man für solche Sachen entweder ein HIDDEN-Input setzt oder dem Submit-Button ein name-Attribut gibt.

 

[ascer]

Ah ja, genau so war das *erinner*

Danke für die Korrektur mit den zusätzlichen Infos

 

[raZer.ttH]

Danke für eure Hilfe !