Passwortproblem der anderen Art

    Jetzt frage ich aber nochmal:
    Früher (2.x) konnte Firefox Passwörter unterscheiden wenn der Benutzer gleich war, die url aber anders:
    Benutzer: name1
    Passwort: passwort1
    http://url1.net/phpMyAdmin
    Benutzer: name1
    Passwort: passwort2
    http://url1.net/user/index.php

    Seit der Version 3 trägt Firefox immer das zuletzt benutzte Passwort ein.
    Es sieht also aus als ob Firefox nur noch die url nicht aber den weiteren Pfad beachtet.
    Gibt es dazu irgendeine Lösung?

    Viele Grüße Knut

    Begrifflichkeit: deine "url" ist dem Fall Protokoll+Domain(+Port) - im Folgenden site genannt.
    Fx beachtet die site des Login-Formulars und die site des action-Attributs des Formulars. Diese Angaben werden mit dem Usernamen und dem Passwort gespeichert.
    In deinem Beispiel sind alle diese Daten bis auf das Passwort identisch. Daher geht der Fx von einer Änderung des Passwortes aus und überschreibt das zuvor verwendete.

    Um dies zu umgehen, solltest du also mindestens einen Wert des Tripels (Formular-Site, Username, Action-Site) ändern. Meist bietet sich der Username an, gerade für den DB-Zugriff kann man einen anderen definieren.

    Die einzige Lösung wäre die gleichen Passwörter zu verwenden, dann hätte ich aber für die Serveradministration und die Datenbanken alles die gleichen Passwörter . Username wird vom Server Admin festgelegt.
    Aber.. es ging doch mit den Versionen 2.xx auch

    Grüße Knut

    Zitat

    Aber.. es ging doch mit den Versionen 2.xx auch


    In älteren Versionen unterschied der Fx noch die Namen der Inputfelder für Username und Passwort. Inzwischen ist es ein "Service", dass der Fx dies nicht mehr so handhabt. Grundsätzlich ist die Idee dahinter, dass der Fx flexibler auf Änderungen an Webseiten reagieren soll. Da der Fx die Passwörter nur nach oben genannter "site" verwaltet, sieht er auch bei anderen Namen der Inputfelder den selben Login und geht von einem Update der Webseite aus. Ergo passt er ggf. das Passwort, aber auch die Input-Felder an.

    Beispiel:

    http://example.com/login1/login.html mit Passwortfeld pass und Usernamenfeld user
    Gespeichert Username: hans Passwort: wurst

    Nun ruft man folgende Seite auf
    http://example.com/login2/login.html mit Passwortfeld pass2 und Usernamenfeld user2
    und speichert Username: hans Passwort: wurst2

    Alte Fx-Versionen erkennen die unterschiedlichen Feldnamen und speichern das zweite Passwort. Der aktuelle Fx meint eine Änderung der Login-Seite zu erkennen und aktualisiert neben dem Passwort auch die neuen Feldnamen.

    Gelegentlich kann dieser Service die Usability erhöhen, war es doch ärgerlich, dass der Passwortmanager für jede Änderung an der Seite die Passwörter "vergaß" und man diese neu eingeben musste. Nebenwirkungen der Umstellung sieht man aber an deinem Beispiel.