Passwort ändern: < > werden nicht berücksichtigt

[pommesfritz]

Hallo,

musste gerade feststellen, dass diese Klammern <> zu Problemen beim Passwort ändern führen.

Wenn man im Password eine Klammer auf macht (<) so wird alles verschluckt was danach kommt bis man sie wieder zu macht (>)
Passwort ändern ist dann zwar erfolgreich, es wird aber nicht so gespeichert wie der User es erwartet.
z.B.
PW Eingabe: hallo<alle>zusammen
wird zu: hallozusammen

PW Eingabe: hallo<allezusammen
wird zu: hallo

Wenn man aber nur eine zu macht (>), und keine auf, dann geht es:

PW Eingabe: hallo>alle>zusammen
bleibt bei: hallo>alle>zusammen

Gruß

[Thorsten]

Hi,

ja, das wird dann rausgefiltert.

bye
Thorsten

[pommesfritz]

Hi,

ja, aber das erfüllt dann doch nicht Sinn & Zweck der Sache.

Wenn ein User sein Passwort ändert und das neue PW o.g. Zeichen erhält, so kann er sich nicht mehr einloggen, da er selbst von dieser Filterung nichts mitbekommen hat und somit annimmt dass das PW erfolgreich geändert wurde, so wie er es wollte.

---> Er kann sich aber nicht mehr einloggen da das PW, das er verwendet, falsch ist
---> Neues PW muss beantragt werden

Gegebenfalls wiederholt der User diese Prozedur erneut und wundert sich wieder warum sein PW nicht geht.

Wäre es nicht möglich die Eingabe von < oder > abzufangen, sodass der User aufgefordert wird ein PW mit gültigen Zeichen einzugeben ?

Gruß

[Thorsten]

Hi,

ich werde mal schauen, wie wir das Verhalten verbessern können.

bye
Thorsten