Passwortspeicherung funktioniert n. auf bestimmter Webseite

    Hallo

    Bin neu hier.

    Habe ein Passwort Problem. Habe verschiedene unwichtigee Seiten in Firefox Passwortmanager gespeichert. Alles richtig im Manager drin. Seit kurzem geht das aber auf einer Seite wovon mein Passwort im Manager gespeichert ist nicht mehr. Früher brauchte ich auf der Seite nur im Benutzername den ersten Buchstaben eingeben und Firefox vervollständigte den Rest inkl. Passwort automatisch. Das geht jetzt aber leider nicht mehr obwohl der Benutzername und das Passwort im Manager gespeichert ist. Ich dort das auch schon heraus gelöscht und dann von Hand auf der besagten Seite neu eingegeben und Firefox fragte ob ich es speichern möchte. Ich bestätigt "speichern". Danach ging es aber immer noch nicht. Das ein paarmal gemacht, aber immer Erfolglos. Psswort und Benutzername aber gespeichert. Im Datenschutz befindet sich auch unter Chronik löschen wenn Firefox beendet wird kein Häkchen und ich benutze nicht Masterpasswort. Kann mir jemand sagen warum es früher ging und jetzt plötzlich nicht mehr?
    Wie gesagt alles richtig eingegeben im Paswortmanger. Auf allen anderen Webseiten die im Passwortmanger gespeichert sind gibt es das Problem nicht.....

    Danke im voraus für Eure Tipps......Didje

    Willkommen im Forum! Du solltest die Seite schon nennen, damit Kundige sich das mal anschauen können. Frag doch mal den Webseitenbetreiber, ob er Änderungen an der Seite vorgenommen hat.

    Didje erklärte u.A. Folgendes:

    Zitat

    [...]Habe verschiedene unwichtige Seiten in Firefox Passwortmanager gespeichert.[...]

    a. Welche FF-Version?

    b. Hattest Du den Browser – mit den bereits vorhandenen Passworten - upgedatet?

    c. Definiertest Du ein Master-Passwort?

    d. Nutzt Du – im Zuge der aktuellen Browser-Version - vielleicht die Option: Private-Browsing?

    e. Lässt Du nach Sitzungsbeendigung des Firefoxes automatisch die Formulardaten löschen?


    Didje erklärte darüberhinaus Folgendes:

    Zitat

    [...]Das [Passwort-Speichern] geht jetzt aber leider nicht mehr, obwohl der Benutzername und das Passwort im Manager gespeichert ist.[...]

    Ursprünglich als ein Sicherheitsgewinn angedacht, können Webseiten diverse HTML-Tags (engl. programmbereichsorientierte Kennzeichnungen) enthalten – welche im gegenseitigen kommunikativen Einvernehmen mit dem Browser – das Autovervollständigen der Passwörter auf solchen Web-Angeboten über Java-Script Anweisungen jeweils unterbinden oder auch zulassen können.

    Der nsLoginManager.js (im lokalen Verzeichnis Deines Firefoxes) lässt sich - meines bisherigen Wissens nach - daher browserseitig mit einem wie auch immer gearteten Editor dahingehend umgestalten, so dass der dortige integrierte „JS-Element-Wert“:

    _isAutocompleteDisabled: von true (Default / Vorgegeben) mit der Folge auf false gesetzt wird, so dass der Browser wiederum solche speziellen HTML-Codegenerierungen (also die PW-Abfrage über JS) seitens des angefragten Web-Angebots ignoriert.


    Oliver


    O.T.
    Didje
    Verzichte in Bezug Deiner vertraulichen Zugangswörter – zu Deiner eigenen Sicherheit - auf eine automatische, browserseitige Passwort-Vervollständigungsfunktion.

    Die Sicherheit Deiner verwalteten Passwörter hängt zum einen von der Stärke der kryptographischen Hashfunktion (also der Verschlüsselung) des eingesetzten PW-Managers selber ab – zum anderen können über unzureichend definierte Rechtevergaben oder Zugriffskontrollen des Betriebssystems zusätzliche Sicherheitsprobleme entstehen, indem z.B. die Passwortdatei (mit den vertraulichen Informationen) auf Deinem System dennoch für lesende Zugriffe zugänglich ist.

    Willkommen im Forum! Du solltest die Seite schon nennen, damit Kundige sich das mal anschauen können. Frag doch mal den Webseitenbetreiber, ob er Änderungen an der Seite vorgenommen hat.

    die Seite ist: http://www.stayfriends.de


    a. Welche FF-Version?

    b. Hattest Du den Browser – mit den bereits vorhandenen Passworten - upgedatet?

    c. Definiertest Du ein Master-Passwort?

    d. Nutzt Du – im Zuge der aktuellen Browser-Version - vielleicht die Option: Private-Browsing?

    e. Lässt Du nach Sitzungsbeendigung des Firefoxes automatisch die Formulardaten löschen?


    a: Ich benutze die neuste Vision. Firefox 3.6.2

    b: ja ich date immer up mit den gespeicherten Passwörtern. Bleiben auch alle drin.

    c: nein ich benutze kein Master Passwort.

    d: keine Privat Brouwsing.

    e: Nein lasse ich nicht.

    Zitat von MaximaleEleganz

    Diese Seite tut das nicht.

    Stimmt, habe ich eben auch feststellen müssen. Aber SecureLogin nimmt die Login-Daten an, schickt sie allerdings nicht automatisch ab. (Bin dort selber Member)

    iggi erklärte u.A. Folgendes:

    Zitat

    [...]Aber SecureLogin nimmt die Login-Daten an, schickt sie allerdings nicht automatisch ab.[...]


    Sofern eine wie auch immer geartete Passwort-Sicherheit für Dich von vertraulicher Relevanz sein sollte (z.B. im Zuge elektronischer Online-Zahlungssysteme), so überdenke Deine Vorgehensweise.


    a. „Secure Login“ greift nur auf den integrierten Passwort-Manager von Firefox mit der Gesamtheit seiner Unzulänglichkeiten zu.

    b. „Secure Login“ deaktiviert darüberhinaus bloss die Autovervollständigung (engl. autocomplete) jener bereits vorhandenen Passwörter, welche wiederum über Java-Script-Login-Formulare der einzelnen Webseiten automatisch über den Browser selber abgerufen werden können. Analoge Ergebnisse liessen sich jedoch auch durch eine Deaktivierung der Java-Script-Bibliotheken innerhalb so einer vertraulichen Browser-Sitzung erzielen.

    c. „Secure Login“ verschlüsselt obendrein nicht den Transport Deiner Daten zwischen Client (Deinem Computer) und der angefragten Server-Datenbank, was generell als unsicher anzusehen ist.


    Oliver


    O.T.
    Ohne die Erweiterung „Secure Login“ für den Firefox hier in Misskredit ziehen zu wollen, liessen sich – meiner Ansicht nach – dennoch solche sicherheitsrelevanten Passwort-Erweiterungen über gegenseitige „Java-Implementationen“ wesentlich geeigneter umsetzen. Innerhalb eines Browsers (z.B. Firefox) stehen über sog. ByteCode Verifiers und ClassLoaders der integrierten Java-Bibliothek diverse Kontrollinformationen bereit welche – in Bezug auf syntaktisch und korrekt strukturierten Bytecode – in der Lage wären, solche vertraulichen Codeumsetzungen der einzelnen Passwortübertragungen genau zu überprüfen.

    Zitat von XtC4UaLL

    Welche Firefox Version ist die letzte wo es noch funktionierte und welche die erste wo es das nicht mehr tat?

    Kann ich nicht sagen, ich bin kein Betatester. Möglicherweise ging es noch mit 3.62 oder der davor.

    Das ging in der 3.6er-Reihe definitiv nicht. Möglicherweise gab es kürzlich eine Umstellung auf der Webseite.
    Zielführende Hinweise gab es bereits dort:
    https://www.camp-firefox.de/forum/viewtopi…=644690#p644690
    Die schmerzloseste Lösung wäre die Verwendung einer besseren Login-Seite:
    https://www.stayfriends.de/sfvc/loginSecure/do

    Dann war es halt die Version davor. Mir ist trotzdem nicht verständlich wieso man dem Browser dass nicht wieder beibringen kann. Es ist mir nämlich ziemlich egal welche Vorgaben mir eine Webseite machen will. Da muss der Browser flexibel einstellbar sein.

    Ich werde jetzt die https Seite nehmen.

    Beschwere dich beim Webseitenanbieter, das er dieses Prozedere nutzt, oder überlege, ob angesichts der bereits gemachten Hinweise von Oliver222, dies nicht ein Sicherheitsfeature darstellt, das zu begrüßen ist.
    Um es noch mal klar herauszustellen: Es handelt sich nicht um einen Fehler, sondern um ein Feature! Wenn du dies nicht möchtest, gibt es dafür bereits gepostete Lösungen.

    Zitat von Boersenfeger

    Beschwere dich beim Webseitenanbieter, das er dieses Prozedere nutzt, oder überlege, ob angesichts der bereits gemachten Hinweise von Oliver222, dies nicht ein Sicherheitsfeature darstellt, das zu begrüßen ist.
    Um es noch mal klar herauszustellen: Es handelt sich nicht um einen Fehler, sondern um ein Feature! Wenn du dies nicht möchtest, gibt es dafür bereits gepostete Lösungen.

    Es ist trotzdem nicht einzusehen, wieso dieses sogenannte "Sicherheitsfeature" nicht durch einen Eintrag in about:config abgeschaltet bzw. benutzerfreundlich gestaltet werden kann.

    Ich bleibe dabei und halte dies für einen Bug und kein sinnvolles Feature!

    Zitat

    Ich bleibe dabei und halte dies für einen Bug

    Schön für dich...

    Zitat

    wieso dieses sogenannte "Sicherheitsfeature" nicht durch einen Eintrag in about:config abgeschaltet bzw. benutzerfreundlich gestaltet werden kann.

    Warum sollte es das, wenn es dafür andere Lösungen gibt. Muss man jedes Rad ständig neu erfinden? Zudem kannst du den Src-Code hacken, wenn dir es lieber ist. Oder schau dir einen anderen Browser an, vielleicht macht der das anders. :roll:

    Zitat von uthi

    Ich bleibe dabei und halte dies für einen Bug ...

    Nein ich ess meine Suppe nicht... :roll:
    Ein Bug liegt vor, wenn du es beweisen kannst. Melde dich bei Bugzilla an und beschreibe dort dein Problem (englisch) und deine durchgeführten Schritte der Fehlerbehebung bzw. der Verifikation. Wenn die es dann nachvollziehen können und bestätigen dies, ist es ein Bug!