» Willkommen Gast   | Registrieren

PC Forum
Internet und Netzwerk
Antworten in: htacces Anmeldefenster umgehen....

Antwort auf htacces Anmeldefenster umgehen.... - wie?
Benutzername:   Noch nicht registriert?
Passwort:   Passwort vergessen?
iB Code Einmal klicken um den Tag zu öffnen, nochmal klicken zum Schliessen

Top Smilies
Beitrag

HTML ist on für dieses Forum

IkonCode ist on für dieses Forum

SMILIES LEGENDE ansehen
Beitragsoptionen

 Möchten Sie Ihre Signatur hinzufügen?
Wollen Sie per Email über Antworten informiert werden?
Wollen Sie Emoticons in Ihrem Beitrag aktivieren?
 

Beitragsrückblick für htacces Anmeldefenster umgehen.... (die neuesten Beiträge zuerst)
Lars oha Erstellt: 17:00 am 9. März 2006
Für dieses problem gibts nen Reg-Fix. Dann geht http://user   :    password   @   http://www.domain.de  wieder. Problem ist dabei nur das das dann jeder bei sich machen muss der darüber auf eine Seite will.

Musste mal ein wenig googeln.
DEADTHC Erstellt: 16:33 am 2. März 2006
ach so, da hab ich dich falsch verstanden - wer lesen kann ist klar im Vorteil :lol:

so vielleicht http://www.php.net/manual/de/features.http-auth.php :noidea:

(Geändert von DEADTHC um 16:37 am März 2, 2006)
SirHenry Erstellt: 10:57 am 2. März 2006
na toll und wie umgehe ich das`?  z.b. mit php?
DEADTHC Erstellt: 10:33 am 2. März 2006
Hi SirHenry

Liegt an MS, die waren sich zu fein die Sicherheitslücke zu fixen und haben diese Funktion einfach deaktivert.

Hintergrundinformationen
Internet Explorer Version 3.0 und höher unterstützt folgende Syntax für HTTP- oder HTTPS-URLs:
http(s)://Benutzername:Kennwort@Server/Ressource.ext
Mit dieser URL-Syntax können Sie Benutzerinformationen automatisch an eine Website senden, die die Standardauthentifizierung unterstützt.

Ein Angreifer könnte diese URL-Syntax auch dazu verwenden, einen Hyperlink zu erstellen, der eine rechtmäßige Website zu öffnen scheint, in Wirklichkeit jedoch eine manipulierte Website öffnet, die die Identität einer rechtmäßigen Site vortäuscht. Beispielsweise scheint der folgende URL "http://www.wingtiptoys.com" zu öffnen, öffnet in Wirklichkeit jedoch "http://example.com":
http://www.wingtiptoys.com@example.com


MS Support - da werden sie geholfen



(Geändert von DEADTHC um 10:34 am März 2, 2006)
SirHenry Erstellt: 9:36 am 2. März 2006
ne ich mein was anderes

das normale  apache anmeldefenster will ich nicht
daher übergebe ich vom formular aus direkt die user und pw daten

mit:

http://user   :    password   @   www.domain.de

problem is nur das ab SP2 mit IE  das nich mehr funzt.

gibts da ne alternative?
Weniger Antworten Mehr Antworten
CremeFresh Erstellt: 18:16 am 1. März 2006
einmal passwort eingeben und dann speichern? :noidea:
SirHenry Erstellt: 17:12 am 1. März 2006
Habe das immer mit einem formular und dann per javascript locationhrf gemacht...

Habe eben festgestellt, dass das Verfahren:
http://user:password@www.domain.de mit Internetexplorer mit neustem(?) update nicht geht..

bei firefox gehts immer noch.
und bei SP1  mit IE 6.0.28  geht es auch.

weiss jemand eine Alternative wie ich mich direkt in einen htacces geschützten Bereich einloggen kann ohne das typische  Apache-Anmelde-Pop-Fenster ausfüllen zu müssen?
×