Hallo zusammen!
Ich bin gerade auf der Suche nach einer passenden Lösung, bei der ich nicht weiterkomme.
Ich möchte gerne von einer http-Webseite eine Anmeldung über eine https-Seite erstellen.
Prinzipiell ist da ja nichts drann, nur wie bekomme ich die Daten wieder zurück? Da wird es irgendwie kompliziert. Alles was mir in´s Hirn springt unterliegt der Javascript-Sicherheit.
Die einzige (sehr unschöne) Lösung die ich mir überlegt habe ist folgende:

WWW Form Ziel: iframe -> HTTPS Auswertung -> META Refresh zurück zu einem 2. Script auf der Ursprungsdomain mit dem Ergebnis der Prüfung an ein Hilfsscript (Serverseitiger Redirect geht nicht, da dann kein HTTP_Referrer übertragen wird) -> Hilfsscript geht über parent.xxx zurück auf die Seite.

Sehr viel wirbel um nichts - das einzige was ich hierbei erreiche ist

• die Daten werden verschlüsselt übertragen
• ich kann sicherstellen, dass der Aufruf vom richtigen Script kam (Referrer)

Allerdings ist keine Verschlüsselung der Daten zum ursprünglichen Script möglich. Bei einer einfachen Statusmeldung noch OK, aber für alles andere ist es damit nicht mehr tauglich.

Die ganze Seite unter SSL laufen zu lassen wäre zwar möglich, aber irgendwie nicht im Sinne des Erfinders. Bis auf die Anmeldung ist nichts schützenswertes dabei, eine unnötige Verschlüsselung wäre also unnötige Serverauslastung.

Server ist ein IIS, ASP, .net oder PHP geht also alles (wobei micht das letztere eigentlich nicht wirklich interessiert ;-))

Weiß jemand eine gute und sichere Lösung?

1. HTTP Post -> 2. HTTPS -> Javascript schreibt in 1.

Gruß
Matze

PS.: Noch viel toller wäre eine Lösung, wie ich Daten per Ajax vom https holen kann, aber das wird wohl unter keinen Umständen was?!