Link mit eingebautem Login geht nicht beim IE
Thomas
- browser
0 Rouven0 MudGuard0 Felix Riesterer0 Thomas0 Der Martin
Hi Leute,
ich versende wichtige Unterlagen im pdf-Format, darin verwende ich ein paar Links auf meine Website nach dem Schema:
http://name:passwort@www.website.de/ordner/
So müssen die Leute den Login nicht extra eintippen.
Bei Mozilla und Opera klappt das auch einwandfrei, nur beim IE nicht. Ich dachte allerdings, daß ich das vor einiger Zeit mal erfolgreich für den IE getestet hätte, aber vielleicht täusche ich mich da...
Wieso geht das nicht?
Gibt es eine Möglichkeit, wie das doch gehen könnte?
Vielen Dank für die Antwort
Thomas
Hi,
ich kann voll daneben greifen, aber ich hab irgendwo was in Erinnerung von "automatischer Login geht nicht mehr". Kann es sein, dass da bei SP2 von Windows XP irgendwas am IE geändert wurde? Wenn nicht, dann ignorieren.
Wenn dem so ist, dann musst du dir was anderes einfallen lassen, vielleicht einfach ein gültiges Schlüsselwort, das du per GET übergibts und das den Server veranlasst die Anmeldung selbstständig durchzuführen.
MfG
Rouven
Hi,
http://name:passwort@www.website.de/ordner/
Das ist keine gültige URL - für http-URLs ist ausdrücklich das Angeben von name und/oder passwort verboten.
Daß das dennoch in einigen Browsern funktioniert bzw. in einigen funktioniert hat, war "Glück" für diejenigen, die das ausnutzen konnten.
Daß das jetzt von einigen Browsern nicht mehr unterstützt wird, ist kein Fehler der Browser.
Einige Browser werfen dem User auch erstmal eine Sicherheitswarnung vor bei derartigen (fehlerhaften) URLs.
cu,
Andreas
Hi Leute,
danke für eure Antworten.
@Andreas
http://name:passwort@www.website.de/ordner/
Das ist keine gültige URL - für http-URLs ist ausdrücklich das Angeben von name und/oder passwort verboten.
Kann ich das dann auf eine andere Weise umsetzen, daß man (in einem pdf-Dokument) durch einfachen Klick in einen Passwort-geschützten Bereich auf einer Website kommt, oder *müssen* die Leute Benutzername/Passwort immer eingeben?
Gruß
Thomas
Hi,
Kann ich das dann auf eine andere Weise umsetzen, daß man (in einem pdf-Dokument) durch einfachen Klick in einen Passwort-geschützten Bereich auf einer Website kommt, oder *müssen* die Leute Benutzername/Passwort immer eingeben?
Das kommt auf die Art des Paßwortschutzes an. Wenn Du mit irgendeiner serverseitigen Programmlogik einen eigenen Schutz baust, der die Werte aus der URL nimmt (z.B. aus den GET-Parametern), dann geht es. Für http-basic-authentification geht es - wie Du ja bereits gemerkt hast - nicht.
cu,
Andreas
Hallo Andreas,
danke für deine Antwort.
Jetzt kann ich mir in Ruhe überlegen, ob ich das mit GET mache oder die Leute den Login selbst eintippen lasse.
Viele Grüße
Thomas
Das kommt auf die Art des Paßwortschutzes an. Wenn Du mit irgendeiner serverseitigen Programmlogik einen eigenen Schutz baust, der die Werte aus der URL nimmt (z.B. aus den GET-Parametern), dann geht es. Für http-basic-authentification geht es - wie Du ja bereits gemerkt hast - nicht.
Lieber Thomas,
http://name:passwort@www.website.de/ordner/
Wieso geht das nicht?
Das hat Mikrosaft "aus Sicherheitsgründen" beim IE deaktiviert.
Gibt es eine Möglichkeit, wie das doch gehen könnte?
Ja. Dazu musst Du in Deiner Windows-Registry etwas verändern, denn da sitzt der "Schalter" für diese Möglichkeit.
Das kannst Du tun: Nimm einen Texteditor Deiner Wahl, kopiere nachfolgenden Code hinein und speichere alles unter einem Dateinamen mit ".reg" als Dateiendung. Anschließend importierst Du die .reg-Datei durch einen Doppelklick darauf.
Hier der Code:-------------------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE]
"iexplore.exe"=dword:00000000
"explorer.exe"=dword:00000000
---------------------------------------------------------------------
Liebe Grüße aus Ellwangen,
Felix Riesterer.
Hallo Felix,
vielen Dank für deine ausführliche Antwort.
Leider bin ich darauf angewiesen, daß der Login bei anderen Leuten funktioniert, die ich auch nicht persönlich kenne. Daher würde die reg-Datei auch nur bei mir funktionieren.
Aber gut, daß ich jetzt weiß, warum es nicht mehr geht (SP2!).
Danke und Gruß
Thomas
http://name:passwort@www.website.de/ordner/
Wieso geht das nicht?
Das hat Mikrosaft "aus Sicherheitsgründen" beim IE deaktiviert.Hier der Code:-------------------------------------------------------
Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE]
"iexplore.exe"=dword:00000000
"explorer.exe"=dword:00000000
Hallo Felix,
das werde ich gleich morgen mit dem IE6 auf meinem Geschäfts-PC ausprobieren:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE]
"iexplore.exe"=dword:00000000
"explorer.exe"=dword:00000000
Wenn das tatsächlich funktioniert, würde für mich ein wesentliches Argument _gegen_ die Verwendung des IE6 wegfallen (bisher verwende ich aus genaus diesem Grund noch Version 5.5 SP2).
So long,
Martin