WinFuture-Forum.de: Automatisches Login in https-Form - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Browser & E-Mail
Seite 1 von 1

Automatisches Login in https-Form

#1 Mitglied ist offline   chevarri 

  • Gruppe: aktive Mitglieder
  • Beiträge: 61
  • Beigetreten: 04. August 07
  • Reputation: 0

geschrieben 23. September 2012 - 12:45

Hallo

ich möchte gerne folgendes tun, der browser spielt keine rolle:
ich habe eine eigene website, die bei einem klick auf einen ganz speziellen link eine andere website in einem frame öffnet, die ein login über https benötigt. ich möchte dieses login im neuen frame automatisieren, so dass der nutzer kein passwort eingeben muss.
wie geht das? die technologie (php, javascript, add on) oder der browser sind mir egal.
oder gibt es eine bessere alternative?

Danke und gruss
0

Anzeige

#2 Mitglied ist offline   d4rkn3ss4ev3r 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.921
  • Beigetreten: 03. Januar 09
  • Reputation: 501

geschrieben 23. September 2012 - 13:08

Hmm wie wärs einfach mit nicht ausloggen und den Cookie erhalten lassen?
"Jene, die grundlegende Freiheit aufgeben würden, um eine geringe vorübergehende Sicherheit zu erwerben,
verdienen weder Freiheit noch Sicherheit." (Benjamin Franklin)


ACTA] | IPRED | SOPA | PIPA | CISPA | INDECT | TPP | TAFTA | Stop CETA + Stop TTIP
> Mein Hells Toolbox CMD Script <
Powered by Goanna
0

#3 Mitglied ist offline   chevarri 

  • Gruppe: aktive Mitglieder
  • Beiträge: 61
  • Beigetreten: 04. August 07
  • Reputation: 0

geschrieben 24. September 2012 - 09:54

 Zitat (d4rkn3ss4ev3r: 23. September 2012 - 13:08)

Hmm wie wärs einfach mit nicht ausloggen und den Cookie erhalten lassen?


Ja, ginge schon. Aber was ist, wenn der Nutzer das Passwort gar nicht weiss und auch nicht zu wissen braucht? Kann man nicht serverseitig einloggen wie HttpAuthentication?
0

#4 Mitglied ist offline   Kirill 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.587
  • Beigetreten: 04. Dezember 06
  • Reputation: 121

geschrieben 24. September 2012 - 12:20

Wenn der Nutzer das PW nicht zu wissen braucht, könntest du auch das System dahingehend so anpassen, dass da keins verlangt wird.
Most rethrashing{
DiskCache=AllocateMemory(GetTotalAmountOfAvailableMemory);}
0

#5 Mitglied ist offline   chevarri 

  • Gruppe: aktive Mitglieder
  • Beiträge: 61
  • Beigetreten: 04. August 07
  • Reputation: 0

geschrieben 24. September 2012 - 12:24

 Zitat (Kirill: 24. September 2012 - 12:20)

Wenn der Nutzer das PW nicht zu wissen braucht, könntest du auch das System dahingehend so anpassen, dass da keins verlangt wird.


Es ist ein Fremdsystem, nicht meines. Und ich habe keine Kontrolle darüber.
0

#6 Mitglied ist offline   zwutz 

  • Gruppe: aktive Mitglieder
  • Beiträge: 652
  • Beigetreten: 17. Juli 07
  • Reputation: 1

geschrieben 24. September 2012 - 12:48

du musst einfach den Request, den der Browser beim Absenden machen würde, nachstellen.

Je nach Absicherung des Formulars wirst du es vorher auch laden müssen, damit du an eventuelle zufallsgenerierten Zusatzinfos kommst, die bei der Validierung später benötigt werden

Dazu kommt dann eventuell noch das Annehmen und Ausliefern von Cookies. Einige sind da schon recht garstig abgesichert

-edit-

leicht falsch verstanden. Nein, so wird das nicht funktionieren. Auf Serverebene kannst du tricksen, aber nicht auf Clientebene

Dieser Beitrag wurde von zwutz bearbeitet: 24. September 2012 - 12:51

Raise your glass if you are wrong
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0