Wie kann ich das login übergehen?
thepain
- html
1 Cybaer0 Dennis0 Der Martin0 Dennis
0 Jens Holzkämper0 Dennis
0 Till
Ich habe Zugangsdaten für eine Seite! Aber ich möchte nicht immer die Daten eingeben sondern ein ICON auf dem Desktop haben um dann drauf zu klicken und sofort eingeloggt zu sein und eine bestimmte Seite geöffnet zu haben die hinter diesem Login ist! Geht das?
MfG Joachim
Hi,
Geht das?
http://user:pass@www.example.com/protected/file.html
Klappt aber nicht mit jedem Browser.
Falls Du einen Webserver mit PHP hast, wäre dies dann über den möglich.
Gruß, Cybaer
Hi Cybaer,
http://user:pass@www.example.com/protected/file.html
Klappt aber nicht mit jedem Browser.
Hm, weiß jemand da näheres, warum das im Firefox zwar für ftp:// Links funktioniert (z.B. ftp://user@example.com, dann braucht man nur noch das Passwort eingeben), mit http:// Links hingegen nicht?
MfG, Dennis.
Hallo Dennis,
http://user:pass@www.example.com/protected/file.html
Hm, weiß jemand da näheres, warum das im Firefox zwar für ftp:// Links funktioniert (z.B. ftp://user@example.com, dann braucht man nur noch das Passwort eingeben), mit http:// Links hingegen nicht?
Ganz einfach: Weil es für das FTP-Protokoll im Standard so festgelegt ist, für HTTP jedoch nicht.
Schade eigentlich.
Die meisten Server unterstützen diese Art der URL-Angabe mit Zugangsdaten zwar trotzdem, aber was hilft das, wenn's der Browser schon ablehnt... :(
Alles klar?
Martin
Hi Der,
Schade eigentlich.
Stimmt, vor allem wäre es doch praktisch, wenn man bei einem Link auf eine geschützte Ressource direkt einen Benutzernamen mit vorgeben könnte.
Ach ja: Wenn ich im Firefox auf einen Link à la http://foobar@example.com klicke, fragt er mich, ob ich mich wirklich mit diesen Daten dort anmelden will (ist ja auch gut so), klicke ich dann aber auf ok, so kriege ich die Eingabemaske einer HTTP Authentifikation zu sehen in der noch nichts drin steht :-(
MfG, Dennis.
Tach,
Hm, weiß jemand da näheres, warum das im Firefox zwar für ftp:// Links funktioniert (z.B. ftp://user@example.com, dann braucht man nur noch das Passwort eingeben), mit http:// Links hingegen nicht?
dieses "Feature" ist aus Sicherheitsgründen deaktiviert worden, da Phisher sie ausnutzten um Leute auf http://www.microsoft.de@boeseseite.org zu locken.
mfg
Woodfighter
Hi Jens,
Hm, weiß jemand da näheres, warum das im Firefox zwar für ftp:// Links funktioniert (z.B. ftp://user@example.com, dann braucht man nur noch das Passwort eingeben), mit http:// Links hingegen nicht?
dieses "Feature" ist aus Sicherheitsgründen deaktiviert worden, da Phisher sie ausnutzten um Leute auf http://www.microsoft.de@boeseseite.org zu locken.
Ah, dass hört sich interessant an - und auch vernüftig, trotzdem wundert es mich dann, warum Firefox mich fragt: "Wollen Sie sich bei der Seite boeseseite.org anmelden?" und wenn ich auf OK klicke dann in dem Username/Passwort Dialog noch nichts eingetragen ist, also bei obigem Beispiel kein www.microsoft.de im Benutzernamen drinsteht.
MfG, Dennis.
Hallo Dennis,
[...] trotzdem wundert es mich dann, warum Firefox mich fragt: [...] dann in dem Username/Passwort Dialog noch nichts eingetragen ist, also bei obigem Beispiel kein www.microsoft.de im Benutzernamen drinsteht.
Ich würde mal sagen: Weil Firefox zwar den ursprünglichen Sinn dieses Links (nämlich ein HTTP-AUTH) versteht, aber die Art missbilligt, wie Benutzername und Kennwort hier automatisch vorgegeben werden sollen. Er erkennt also am Link, dass die Ressource geschützt ist und spart sich damit die erste (vergebliche) HTTP-Anfrage ohne AUTH-Daten.
So long,
Martin
Tach,
Ah, dass hört sich interessant an - und auch vernüftig, trotzdem wundert es mich dann, warum Firefox mich fragt: "Wollen Sie sich bei der Seite boeseseite.org anmelden?" und wenn ich auf OK klicke dann in dem Username/Passwort Dialog noch nichts eingetragen ist, also bei obigem Beispiel kein www.microsoft.de im Benutzernamen drinsteht.
das kann ich nur nachvollziehen, wenn die angegebenen Daten falsch sind; wenn ich die richtigen Daten angebe, dann bekomme ich kein Dialogfeld sondern werde korrekt angemeldet, nachdem ich bestätigt habe, dass ich mich als User <username> an der Seite <URL> authentifizieren will.
mfg
Woodfigher
Hi Jens,
das kann ich nur nachvollziehen, wenn die angegebenen Daten falsch sind; wenn ich die richtigen Daten angebe, dann bekomme ich kein Dialogfeld sondern werde korrekt angemeldet, nachdem ich bestätigt habe, dass ich mich als User <username> an der Seite <URL> authentifizieren will.
Stimmt, du hast Recht. Habe es gerade noch mal kurz getestet. Gebe ich allerdings den Link im Format http://username@example.org an, dann tritt das von mir beschriebene Verhalten auf, siehe auch http://metzgerei-hauk.de/test.html.
Dagegen lässt sich dann aber wohl nichts machen, oder?
MfG, Dennis.
Tach,
Stimmt, du hast Recht. Habe es gerade noch mal kurz getestet. Gebe ich allerdings den Link im Format http://username@example.org an, dann tritt das von mir beschriebene Verhalten auf, siehe auch http://metzgerei-hauk.de/test.html.
das liegt daran, dass Firefox die Authentifizierung versucht, aber dann ein 401 erhält, User test ohne Paßwort darf ja nicht zugreifen.
Dagegen lässt sich dann aber wohl nichts machen, oder?
vermutlich nein, aber du kannst ja mal in Bugzilla nachschauen, ob es schon drinsteht und falls nein, es vorschlagen.
mfg
Woodfighter
Joachim,
das kommt voll und ganz darauf an welche Login-Methode die Seite benutzt.
WIE wirst du nach deinen Zugangsdaten gefragt?
- Till