Michael Rimmele: passwortabfrage umgehen und Passwörder direkt übergeben

Hallo
ich sollte eine Page einrichten auf der wenn man auf einen Link klickt direkt ein passwortgeschützter Bereiche aufgeht. bisher kommt immer noch die Passwortabfrage die soll aber nicht mehr kommen sondern die Passwörter direkt mitübergeben werden.
Ist das möglich und muss ich da beim Server etwas machen oder irgendwie den Benutzernahmen und das Passwort mitschicken.
Der Server ist ein ganz normaler Apache 2 Server.

Danke schon im Voraus
Michael Rimmele

  1. Hi,

    Ist das möglich

    nein.

    und muss ich da beim Server etwas machen

    Entferne den Passwortschutz, wenn Du keinen haben möchtest.

    oder irgendwie den Benutzernahmen und das Passwort mitschicken.

    Wenn Du einen eigenen Client bauen kannst: Ja. Die benötigten HTTP-Header sind in RFC 2617 spezifiziert.

    Cheatah

    --
    X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
    X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
    X-Will-Answer-Email: No
    X-Please-Search-Archive-First: Absolutely Yes
  2. Hallo!

    ich sollte eine Page einrichten auf der wenn man auf einen Link klickt direkt ein passwortgeschützter Bereiche aufgeht. bisher kommt immer noch die Passwortabfrage die soll aber nicht mehr kommen sondern die Passwörter direkt mitübergeben werden.

    http://username:passowort@example.com

    mfg
      frafu

    1. hi,

      http://username:passowort@example.com

      Das funktioniert nicht™.

      gruß,
      wahsaga

      --
      /voodoo.css:
      #GeorgeWBush { position:absolute; bottom:-6ft; }
      1. Hallo!

        http://username:passowort@example.com
        Das funktioniert nicht™.

        Naja. :-) Habs nur mit Mozilla und FF probiert. Da funktionierts. IE fehlanzeige.

        mfg
          frafu

        1. Hallöchen,

          http://username:passowort@example.com
          Das funktioniert nicht™.
          Naja. :-) Habs nur mit Mozilla und FF probiert. Da funktionierts. IE fehlanzeige.

          Doch, im IE geht's auch. Bis Version 5.5 sogar ohne jegliche Schwierigkeiten. Nur der verkorkste 6er braucht wieder einen Tritt in den Hintern in Form eines Registry-Eintrags, weil hier ausnahmsweise mal ein hervorragend funktionierendes Feature künstlich deaktiviert wurde.

          REGEDIT4

          [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE]
          "iexplore.exe"=dword:00000000

          Dann klappt's auch mit dem IE6.  ;-)
          Schönen Abend noch,

          Martin

          PS: Das ändert natürlich nichts daran, dass diese Notation in der HTTP-Spec nicht definiert ist.

          --
          Paradox ist, wenn der Innenminister sich äußert und der Außenminister sich erinnert.
          1. hi,

            Doch, im IE geht's auch. Bis Version 5.5 sogar ohne jegliche Schwierigkeiten. Nur der verkorkste 6er braucht wieder einen Tritt in den Hintern in Form eines Registry-Eintrags, weil hier ausnahmsweise mal ein hervorragend funktionierendes Feature künstlich deaktiviert wurde.

            Ja, weil es auch hervorragend funktionierte für Phisher, die damit unbedarfteren Nutzern leichter vorgaukeln konnten, ihre Inhalte lägen unter einer "seriösen" Domain.

            gruß,
            wahsaga

            --
            /voodoo.css:
            #GeorgeWBush { position:absolute; bottom:-6ft; }