nicht angemeldet
Link auf Passwortgeschützte Seite
Moin Forum...
stehe vor folgendem Problem: ich soll im Firmenintranet eine Seite verlinken, die nur nach eingabe von Benutzerkennung und Passwort geladen wird. Nun will ich nicht auch noch Kennung und Passwort einstellen, so dass die leutz selber tippen müssen, sondern würde gerne den Link so gestalten, dass die Passworteingabe "automatisch" läuft. Ist das irgendwie zu realisieren???
Danke und Grüße
Michel
-
Hello,
wozu benötigst Du dann ein Passwort?
Haben die Leute im Intranet feste IPs oder werden die über DHCP automatisch ausgewürfelt?Bei festen IPs könntest Du statt eines Passwortschutzes auch allow, deny benutzen und den Zugriff für bestimmte IPs gestatten. Das ist zwar kein wirklicher Schutz aber eben der gewünschte Automatismus.
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
-
Moin Tom,
das Problem war vielleicht nicht glücklich formuliert: Der Link muss auf eine externe Seite (Zeitung), für die ein Abo abgeschlossen ist. Um darauf zuzugreifen musste Kennung und Passwort eingeben. Damit aber eben nicht Kennung und Passwort für diese kostenpflichtigen Dienste in Umlauf geraten will ich den Link so gestalten, dass eben automatisch eingegeben wird, so das irgendwie möglich ist...
Grüße
MichelHello,
wozu benötigst Du dann ein Passwort?
Haben die Leute im Intranet feste IPs oder werden die über DHCP automatisch ausgewürfelt?Bei festen IPs könntest Du statt eines Passwortschutzes auch allow, deny benutzen und den Zugriff für bestimmte IPs gestatten. Das ist zwar kein wirklicher Schutz aber eben der gewünschte Automatismus.
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
-
Hello,
das geht dann ggf. an Eurem Proxy einzustellen. Alles andere ist Bastelkram.
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
-
Hey Tom...
das geht dann ggf. an Eurem Proxy einzustellen. Alles andere ist Bastelkram.
und wie könnte dieser Bastelkram aussehen????
Danke für die Geduld ;-)
Michel-
Hi,
und wie könnte dieser Bastelkram aussehen????
http://user:password@www.example.org
Aber das funktioniert nicht in allen Browsern und die Leute sehen die Daten. Deswegen ggf. eine PHP- oder JavaScript-Seite aufrufen,die nichts anderes macht, als zu diesem URL weiterzuleiten.
Ob die Betreiber der Site sehr erfreut sein werden, daß Du das Passwort klar ersichtlich durchs Netz jagst, sei mal dahingestellt. Aber ist ja dein Risiko - er kann es ja zur Not sperren ...
Gruß, Cybaer
--
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!-
hallo ein hoffentlich letzes mal...
Deswegen ggf. eine PHP- oder JavaScript-Seite aufrufen,die nichts anderes macht, als zu diesem URL weiterzuleiten.
wie müsste denn eine solche javascript-seite, bzw. script aussehen??
danke und grüße
michel-
Moin,
wie müsste denn eine solche javascript-seite, bzw. script aussehen??
Genauso, halt window.location.href = "http://foo:bar@host". Dieser URL ist aber falsch. Funktionieren tut er trotzdem in Mozilla und Konsorten. In Opera gibt's eine dicke Warnung. Im IE geht es gar nicht. (Bzw. da geht es anders, über irgendwelche wilden Objekte.) Oh, und natürlich sieht der Benutzer das dann.
Vorausgesetzt ist natürlich in jedem Fall dass es überhaupt um HTTP Authentication geht, das ist ja auch nicht selbstverständlich und du hast noch nichtmal eine halbe Silbe dazu gesagt.
Eine bessere Lösung wäre ein Skript o.ä. welches auf einem von dir kontrollierten Server im Intranet läuft und die gewünschten Inhalte vom externen Anbieter abholt und anzeigt. Dazu muss sich dann nur das Skript gegenüber dem Anbieter ausweisen (das geht also auch mit so ziemlich allen anderen Anmeldeverfahren), deinem Benutzer gegenüber muss es aber ggbf. Links umbiegen und andere Schweinereien anstellen. Das kann beliebige komplex und hässlich werden. Nur damit du einen Eindruck von einer noch nicht vollständig ausformulierten (und mittlerweile veralteten) Version kriegst: http://forum.de.selfhtml.org/archiv/2002/2/t5425/#m30639
(Und was Tom meinte war, dass man das evt. sogar mit etwas Aufwand transparent in einen Proxy integriert kriegt, dann kann man sich immerhin das Linkverbiegen sparen, schöner wird's trotzdem nicht wirklich.)Die in jedem Fall beste Lösung wäre natürlich einfach mit dem externen Anbieter zu reden und ihn zu bitten dass er seine Server doch bitte so konfigurieren möchte, dass Zugriffe aus eurem Adressbereich automatisch mit eurem Abo verrechnet werden. Kostet evt. eine Kleinigkeit extra.
--
Henryk Plötz
Grüße aus Berlin
~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~-
Hi!
Genauso, halt window.location.href = "http://foo:bar@host". [...] Im IE geht es gar nicht.
Doch, selbstverständlich. Das geht wie Teufel!
Bloß eben nicht mehr in der Paranoia-vermurksten 6er-Version.Ciao,
Martin
-
-
Hi,
wie müsste denn eine solche javascript-seite, bzw. script aussehen??
Coding: clientseitige Seitenumlenkung
Coding: serverseitige SeitenumlenkungGruß, Cybaer
--
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"! -
Hi,
wie müsste denn eine solche javascript-seite, bzw. script aussehen??
BTW: Wenn die JavaScript ist hier immer nur die Not-Notlösung, weil es jeder in der Firma herausfinden kann, wenn er nur weiß, was zu tun ist. ;-) Bei PHP geht das nicht.
Gruß, Cybaer
--
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!
-
-
Hello,
Ob die Betreiber der Site sehr erfreut sein werden, daß Du das Passwort klar ersichtlich durchs Netz jagst, sei mal dahingestellt. Aber ist ja dein Risiko - er kann es ja zur Not sperren ...
Wenn es sich nicht um eine ssl-Verbindung handelt, gehen die Daten bei HTTP-Authentifizierung immer "ersichtlich" durchs Netz. Ob die nun im Header "verborgen" werden oder direkt im Link stehen hält einen Kriminellen dann auch nicht mehr ab.
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
-
Moin!
http://user:password@www.example.org
Das hilft nur, wenn die Zielseite mit HTTP-Authentifizierung zu erreichen ist. Da es hier um einen Zugang zu einem Sonderbereich für Zeitungsabonnenten geht, erwarte ich eigentlich eher ein Passwort-Formular - und das kann man auf diese Weise natürlich nicht ansteuern.
Aber das funktioniert nicht in allen Browsern und die Leute sehen die Daten. Deswegen ggf. eine PHP- oder JavaScript-Seite aufrufen,die nichts anderes macht, als zu diesem URL weiterzuleiten.
Eine Weiterleitung hilft auch nicht beim Schutz der Anmeldedaten, weil der Browser diese Information möglicherweise mit in die URL-Zeile übernimmt.
Ob die Betreiber der Site sehr erfreut sein werden, daß Du das Passwort klar ersichtlich durchs Netz jagst, sei mal dahingestellt. Aber ist ja dein Risiko - er kann es ja zur Not sperren ...
Wenn die Zielseite SSL verwendet, wäre das ein Hinweis, dass der Betreiber gegen unverschlüsselte Passworte vielleicht was hat. Bei normalem HTTP-Zugriff ist das aber ziemlich Banane, oder?
- Sven Rautenberg
-
Hi,
Bei normalem HTTP-Zugriff ist das aber ziemlich Banane, oder?
Theoretisch schon, aber wie groß ist die praktische Gefahr, daß ein Zwischenstehender diese Daten abfischt? Hier ging es ja in erster Linie darum, den Mitarbeitern eines Intranets die Zugangsdaten nicht "nachzuschmeißen".
Gleichwohl: Ein Risiko ist es allemal - aber das schrieb ich ja ohnehin gleich dazu ... ;-)
Gruß, Cybaer
--
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!
-
-
-
-
hi,
Der Link muss auf eine externe Seite (Zeitung), für die ein Abo abgeschlossen ist. Um darauf zuzugreifen musste Kennung und Passwort eingeben. Damit aber eben nicht Kennung und Passwort für diese kostenpflichtigen Dienste in Umlauf geraten [...]
und dass auf diese weise mehrere user _einen_ kostenpflichtigen zugang nutzen, ist nach den regeln dieser aboseite erlaubt?
gruß,
wahsaga--
"Look, that's why there's rules, understand? So that you _think_ before you break 'em."
-
-