Fehlende Eingabevalidierung (Passwort vergessen)

Hallo,

mir ist in der aktuellen Android Beta 2.10.0 aufgefallen, dass es beim Passwort-Zur├╝cksetzen keinerlei frontendseitige Eingabevalidierung zu geben scheint: egal, ob ich nur Leerzeichen oder zzzzzz eingebe, ich erhalte danach die Meldung ich solle meine Mails checken. Ich bin der Meinung, dass hier definitiv eine Input Validierung f├╝r E-Mail-Adressen erfolgen sollte (mit einer aussagekr├Ąftigen Nachricht f├╝r den Nutzer, was an der Eingabe falsch ist), da ansonsten beliebige Eingaben ├╝ber die App an den Endpunkt geschickt werden k├Ânnen. Ob nicht valide Eingaben dort bereits abgefangen werden, kann ich nicht sagenÔÇŽhoffe es aber stark.

Inwiefern das noch auf andere Stellen in der App zutrifft, habe ich nicht ├╝berpr├╝ft, bin jedoch der Meinung, dass das auf Entwicklerseite einmal gegengecheckt werden sollte.

Zum einen ist das evtl. ein sicherheitsrelevantes Thema, zum anderen w├╝rde es die UX verbessern.

Liebe Gr├╝├če
Max

4 Like