Archive for May, 2011

Formulare testen

Friday, May 13th, 2011

Das Testen von Formularen ist eine langwierige Arbeit. Immer wieder alle Felder ausfüllen …

Dafür gibt es ein Bookmarklet! Es füllt alle Felder mit Random-Werten aus. Emailfelder werden erkannt und Passwortfelder werden alle mit dem selben Wert ausgefüllt, damit ein Passwort-Bestätigungsfeld richtig ausgefüllt wird.

http://www.phpied.com/form-auto-fill-bookmarklet/

Ich habe das Bookmarklet noch verbessert, hier ist die neueste Version. Zum Installieren rechte Maustaste drücken und als Bookmark speichern.

FormAutoFiller

Verbesserungen:

- added “tolower()” for fieldnames with mail and name in it
- replaced “email” by “mail”
- added a random subdomain for the email so the chance is lower you get the same email address again
- never use option 0 in a SELECT because that is often “please choose”
- always add the name of the field in the value
- when “phone” is in the fieldname just write a number

Posted in debug, javascript, programming plugin | No Comments »

XSS (Cross Site Scripting) Prevention Cheat Sheet

Sunday, May 8th, 2011

Ein echt gutes Cheatsheet:
https://www.owasp.org/index.php/XSS_%28Cross_Site_Scripting%29_Prevention_Cheat_Sheet

Posted in Qualitätsmanagement, Security | No Comments »