Ich weiß, man kann seine Erwartungen gar nicht niedrig genug ansetzen, wenn man mit einer der Firmen mit dem großen "T" zu tun hat. Ich bin in die Verlegenheit gekommen, mir die Seite mit den Informationen zu Partnerseiten anzusehen - hierfür gab's eine https-URL, Loginname und Passwort.
Erste Ernüchterung: Firefox begrüßt mich mit der Meldung, daß das SSL-Zertifikat ungültig sei. Die CA ist dem Browser unbekannt... sie stammt von einer Firma, die "innovative Lösungen für Ihre Problemstellung rund um Internet/Telekommunikation" anbietet; aha, offensichtlich waren keine 50 Euro pro Jahr im Budget, um ein echtes Zertifikat anzuschaffen - daher wählte man wohl getreu dem Firmennamen einen "Plan B" ;-)
Schulterzucken, Zertifikat akzeptieren, voila: Die Loginseite. Unspannend, Benutzername und Passwortfeld. Selbstredend wird bei der Eingabe das Passwort nicht angezeigt, sondern - wie man es gewohnt ist - mit Hilfe des entsprechenden HTML-Felds "input type password" abgefragt.
Warum ich explizit darauf hinweise? Nach dem Login werde ich von der Webseite freundlich mit "Welcome, XXXX" begrüßt... und als XXXX steht da nicht, wie man erwarten würde, der Benutzername, sondern das Passwort, das ich eben eingegeben habe!
Ich sehe schon, das wird sicher eine lustige Zusammenarbeit; ich krieg' jetzt schon Hirnkrebs...