AW: Passwort bei eingabe durch ******** ersetzen
 

Danke!

Diese Arroganz, zu wissen und sogar unveränderbar zu entscheiden, was für andere gut und richtig ist, stört mich generell, nicht nur in der Computerei, siehe auch hier.

Erstaunlicherweise werden solche Zwänge sogar von solchen gutgeheißen bis vehement verteidigt, die die Gefahren kennen, tendenziell richtig einzuschätzen wissen und erstere sicher sorgfältig und bei Notwendigkeit einsetzen würden. Paradox? Nur Macht der Gewohnheit? Oder stellvertretend-fürsorglich im Namen anderer, um diese Inkompetenten vor ihrer eigenen Dummheit zu schützen? Dann wären wir schon wieder bei der Geisteshaltung, zu wissen, was für andere gut und richtig ist.

Ein simpler Warnhinweis mit aussagekräftiger Risikobelehrung tut es bei Wahl der gefährlicheren Variante zur Not auch.

AW: Passwort bei eingabe durch ******** ersetzen
 

Nun ja, eine Frage der Sichtweise: Aus der Sicht des Unwissenden ist das Verhalten des Wissenden arrogant.

AW: Passwort bei eingabe durch ******** ersetzen
 

Ohne dir persönlich nahetreten zu wollen, aber diese Wortmeldung zeugt von beeindruckender Arroganz.

AW: Passwort bei eingabe durch ******** ersetzen
 

WinRAR macht das eigentlich ganz gut.

AW: Passwort bei eingabe durch ******** ersetzen
 

Mit Arroganz oder Sicherheitszwangsbeglückung hat das wenig zu tun. Wer in sicherheitsrelevante Software offensichtliche Schwächen einbaut, nichts anderes sind Klartext-Passwörter, hat keine Ahnung von seinem Job und sich nicht mit dem Thema auseinander gesetzt. ;)

AW: Passwort bei eingabe durch ******** ersetzen
 

Ehrlich gesagt bin ich hier voll bei Furtbichler. Im Großen und Ganzen ist durch die Nichtanzeige von Passwörtern sicherlich weit mehr Schaden abgewendet, als durch den Durchschnittsuser, der in aller Regel eher unbedarft so etwas zu breit und oft nutzen würde entstünde. Was ist schlimmer: Jeder User der Welt gibt alle 2-3 Wochen ein Passwort 2 Mal ein, oder ein gehackter Account bei was weiss ich (Bank, Online-Shop mit Bankeinzug, Zugriff auf Betriebsgeheimnisse, etc.)? Man muss den Normaluser zu seiner Sicherheit zwingen, da sonst Unbedarftheit, Unwissen und Bequemlichkeit fast garantiert Gewinnen werden. (Nicht angreifend gemeint - ich kann die Motive gut verstehen und nachvollziehen.) Aber geweint wird im Schadensfall dennoch lauter als nen Chinaböller, und danach wird dann doch wieder breit und groß nach "warum ist das nicht sicher" gefragt.

Wenn man aus deinen, Delphi-Laie, Customizingwünschen auch aus anderen Threads hier eine Zusammenfassung machen wöllte, könnte man fast denken, du würdest am liebsten PCs mit nacktem BIOS und einer Programmierumgebung vertrieben sehen wollen. Schließlich kann damit ja jeder alles genau so "einstellen", wie er es braucht. Das ist aber weder Markttauglich noch Zweckmäßig. Wenn du das für dich so willst, dann mache es doch so. Die Freiheit hast du doch. Dank verfügbarer quelloffener Betriebssysteme musst du nichtmals alles von der Pike auf selbst machen.

AW: Passwort bei eingabe durch ******** ersetzen
 

Ja, das sehe ich natürlich voll und ganz ein. Nicht auszudenken, welcher unermessliche Schaden entstehen würde, wenn jemand mit meinem Passwort hier in der Delphi Praxis posten würde. Und wenn ich in meinem Zimmer allein vor meinem Computer sitze, dann ist die Blindeingabe von Passwörtern natürlich ein enormer Sicherheitsgewinn. Könnte ja ein Fremder von der anderen Strassenseite aus mit Teleobjektiv beobachten, was ich mache.

AW: Passwort bei eingabe durch ******** ersetzen
 

Das ist grober Unfug. Du kannst dir nie zu 100% sicher sein, dass du keine Spionage-Software auf deinem Rechner hast, wenn dieser nicht total abgeschottet ist. Kalrtext + Screenshot := Owned. ;)

AW: Passwort bei eingabe durch ******** ersetzen
 

Naja, ein Keylogger könnte das auch. WM_GETTEXT wird aber IIRC verhindert, wenn ein vom Default abweichendes Passwortzeichen zugewiesen wurde, da bin ich aber gerade nicht sicher. Gesehen habe ich so eine Checkbox "Im Klartext anzeigen" aber auch schon bei div. Programmen. Wenn der User meint, wieso nicht, ist ja sein Problem?

AW: Passwort bei eingabe durch ******** ersetzen
 

Nein, dass ist nicht sein Problem. Du als Programmierer bist für die Sicherheit deiner Software verantwortlich, nicht der User.