Login direkt in Theme --> evtl. Sicherheitslücken, Funktionsstörungen, etc.?
Eingetragen von Mystify (232)am 16.10.2008 - 11:17 Uhr in
hi,
ich wollte mein login ein wenig umbauen, dafür habe ich einfachen folgenden code direkt in die theme-datei (page.tpl.php) geschrieben:
(ungeänderte version)
<div class="content"><form action="/test/?q=node&destination=node" accept-charset="UTF-8" method="post" id="user-login-form">
<div><div class="form-item">
<label for="edit-name">Benutzername: <span class="form-required" title="Dieses Feld wird benötigt.">*</span></label>
<input maxlength="60" name="name" id="edit-name" size="15" value="" class="form-text required" type="text">
</div>
<div class="form-item">
<label for="edit-pass">Passwort: <span class="form-required" title="Dieses Feld wird benötigt.">*</span></label>
<input name="pass" id="edit-pass" maxlength="60" size="15" class="form-text required" type="password">
</div>
<input name="op" id="edit-submit" value="Anmelden" class="form-submit" type="submit">
<div class="item-list"><ul><li><a href="/test/?q=user/register" title="Ein neues Benutzerkonto erstellen.">Registrieren</a></li><li><a href="/test/?q=user/password" title="Ein neues Passwort per E-Mail anfordern.">Neues Passwort anfordern</a></li></ul></div><input name="form_id" id="edit-user-login-block" value="user_login_block" type="hidden">
</div></form>
</div>nun meine frage, kann dadurch eine sicherheitslücke entstehen, oder irgendeine beeinträchtigung der funktion?
- Anmelden oder Registrieren um Kommentare zu schreiben
keiner?
am 17.10.2008 - 12:05 Uhr
keiner?
login
am 17.10.2008 - 13:53 Uhr
Nö, das ist meines Erachtens vollkommen harmlos. drupal macht ja prinzipiell nichts anderes, nur dass der entsprechende HTML-Text dynamisch eingefügt wird.
Stefan
ok, vielen dank.
am 17.10.2008 - 14:18 Uhr
ok, vielen dank.