Eingabefeld für Passwörter

Wenn du in einem Formular ein Eingabefeld für Passwörter hinzufügen möchtest, solltest du es entsprechend maskieren. Das Passwort sollte dann nicht im Klartext lesbar sein.

Welche Gründ es dafür gibt, erläutere ich dir in diesem Artikel. Auch zeige ich dir, wie du ein Passwort-Feld entsprechend definieren kannst.

 

 

Ein Passwortfeld definieren

Mit dem HTML Attribut type="password" lässt sich das Eingabefeld als Passwortfeld definieren. Dadurch maskiert der Browser alle dort eingegebenen Zeichen und ersetzt sie – je nach System – mit Punkten, Sternchen oder Ähnlichem.

 

Beispiel:

<form>
  <input type="password" size="30" name="Passwort">
</form>

 

Probiere auch das Live-Anzeigebeispiel aus:

 

Live-Anzeigebeispiel

 

Wie du siehst, zeigt der Browser die eingegebenen Zeichen nur noch maskiert an und nicht mehr im Klartext.

 

Wichtiger Hinweis

Die reine Maskierung der Zeichen heißt nicht, dass auch eine verschlüsselte Übertragung stattfindet! Dazu muss eine separate Verschlüsselung eingerichtet werden. Der Browser zeigt an (i.d.R. neben oder in der Adresszeile), ob die Verbindung zum Server verschlüsselt ist oder nicht. Eine verschlüsselte Verbindung ist häufig durch ein grünes Schloss symbolisiert. Die Darstellung kann aber von Browser zu Browser variieren.

 

Warum ein speziell maskiertes Eingabefeld für Passwörter sinnvoll ist

Es ist sehr sinnvoll, ein Eingabefeld für Passwörter entsprechend auszuzeichnen. Zum einen gibt es hier einen psychologischen Vorteil. Passwort-Felder sind in der Regel immer nur maskiert dargestellt und nicht im Klartext lesbar. Manche Programme bieten die Option an, das Passwort bei der Eingabe sichtbar zu machen. In Standard-Einstellung sind Passwortfelder jedoch immer maskiert. So kann auch eine hinter dir stehende Person das Passwort nicht ausspähen.

Ein weiterer Grund ist, dass der Browser so dieses Feld nicht als Formular-Eingabe speichert. Je nach Einstellung fragt der Browser den Anwender, ob er das Passwort speichern möchte oder nicht. Verneint dies der Anwender, speichert der Browser nicht. Ist das Eingabefeld hingegen nicht als Passwort-Feld gekennzeichnet, speichert der Browser das Passwort dann i.d.R. unverschlüsselt ab.

Somit solltest du immer darauf achten, das Eingabefeld für Passwörter auch als solches zu kennzeichnen. Somit erhält der Anwender sein zu erwartendes Browser-Verhalten und setzt sich nicht unnötiger Sicherheitsrisiken aus.

 


Dir gefällt dieser Artikel?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.