passwort beim seitenaufruf übergeben

[jasso]

hallo,

ihr kennt sicher alle diese

passwortabfrage.

weiß jemand was ich beim seitenaufruf (warscheinlich in der adresse) übergeben muss um mich gleich anzumelden?

gedacht hätte ich eventuell:

https//<user>:<pw>@<adresse>

es funktioniert bloß nicht wirklich.

vielleicht sollte ich noch dazusagen dass in meinem usernamen ein / enthalten ist.

lg

jasso

[etreu]

Da war ein ganz ähnliches Thema, erst vor kurzem: http://forum.fachinformatiker.de/showthread.php?t=81577

Jetzt müsstest du dich nur um die Verschlüsselung kümmern.

[geloescht_JesterDay]

gedacht hätte ich eventuell:

https//<user>:<pw>@<adresse>

es funktioniert bloß nicht wirklich.

Du darfst nur nicht den IE verwenden, dann geht diese Methode wunderbar

Weil gerade in Spam- und Phishingmails diese Methode gern und oft missbraucht wurde, hat man bei MS diese Möglichkeit gleich komplett abgeschalten. Es wurden dort Adressen angegeben wie www.microsoft.com/get_your_free_surprise.html@www.boeserserver.com und weil da vorne www.microsoft steht, fanden das viele nicht suspekt udn haben es angeklickt.

Diese vorgehensweise der Passwortübermittlung ist allerdings auch durch keinen Standard o.ä. gedeckt, sie wurde halt nur überall genutzt.Dennoch ist es besser, wie bei Firefox z.B. eine Warnung anzuzeigen ("Sie sind dabei sich am Server www.boeserserver.com anzumelden. Möchten sie fortfahren"), als es einfach ganz abzuschalten.

[jasso]

neinnein

es funktioniert auch mit meinem ie schon. nur nicht mit dem \ im benutzernamen.

[etreu]

Dein Slash muss kodiert werden. Welches Zeichen du verwenden musst, kann ich dir im Augenblick nicht sagen. PHP bringt dafür die Funktion urlencode() mit.

[ascom]

hast du vielleicht vergessen den Ordner anzugeben?

[jasso]

also die urlencode liefert ein unbrauchbares ergebnis damit funktionierts dann auch nicht wirklich:

http%3A%2F%2F<username1>%5C<username2>%3A<pw>%40<url>

und nein. ich habe nicht vergessen den ordner anzugeben.

wenn ich auf dem server auf dem der server läuft das ganze teste muss ich beim benutzernamen den \ nicht mit angeben --> da funktionierts.

[Amstelchen]

wenn ich auf dem server auf dem der server läuft das ganze teste muss ich beim benutzernamen den \ nicht mit angeben --> da funktionierts.

heisst "wenn ich auf dem server auf dem der server läuft" auf deutsch, via localhost?

bist du in einer windows-domäne bzw. ist das ein windows-server, auf den du zugreifst?

schau mal in den HTTP-header, welche authentifizierungsmethode verwendet wird. ich tippe jetzt nämlich mal, dass da "NTLM" und nicht "Basic" steht?

s'Amstel

[geloescht_JesterDay]

also die urlencode liefert ein unbrauchbares ergebnis damit funktionierts dann auch nicht wirklich:

http%3A%2F%2F<username1>%5C<username2>%3A<pw>%40<url>

Du solltest den usernamen codieren, nicht die ganze URL (wegen dem / was er nicht akzeptiert in der URL).

[jasso]

nein nicht via localhost sondern mit der ip auf den eigenen rechner (hört sich jetzt blöd an, aber mit localhost geht es nicht)

jap es is ein windows rechner "win2003 server" mit iss

ich weiß zwar nicht wie ich "in den HTTP-Header" schau, aber NTLM kam schon des öfteren bei meinen versuchen in fehlermeldungen vor.

letztens diese meldung bei meinem versuch die autentifizierung über php zu kriegen:

HTTP/1.1 401 Unauthorized Content-Length: 2208 Content-Type: text/html Server: Microsoft-IIS/6.0 WWW-Authenticate: NTLM X-Powered-By: ASP.NET MicrosoftSharePointTeamServices: 6.0.2.5530 Date: Fri, 02 Sep 2005 08:44:42 GMT Connection: keep-alive

Du solltest den usernamen codieren, nicht die ganze URL (wegen dem / was er nicht akzeptiert in der URL).

^^ geht trotzdem nicht der \ wäre demnach "%5C"