htacces Anmeldefenster umgehen.... - OCinside.de PC Forum

htacces Anmeldefenster umgehen....

- OCinside.de PC Forum
https://www.ocinside.de

-- Internet und Netzwerk
https://www.forum-inside.de/forums.cgi?forum=21

--- htacces Anmeldefenster umgehen....
https://www.forum-inside.de/topic.cgi?forum=21&topic=876

Ein Ausdruck des Beitrags mit 7 Antworten ergibt bei 3 Antworten pro Seite ca. 3 DIN A4 Seiten. Das entspricht bei 80 g/m² ca. 14.97 Gramm Papier.

-- Veröffentlicht durch Lars oha am 17:00 am 9. März 2006

Für dieses problem gibts nen Reg-Fix. Dann geht http://user : password @ http://www.domain.de wieder. Problem ist dabei nur das das dann jeder bei sich machen muss der darüber auf eine Seite will.

Musste mal ein wenig googeln.

-- Veröffentlicht durch DEADTHC am 16:33 am 2. März 2006

ach so, da hab ich dich falsch verstanden - wer lesen kann ist klar im Vorteil :lol:

so vielleicht http://www.php.net/manual/de/features.http-auth.php :noidea:

(Geändert von DEADTHC um 16:37 am März 2, 2006)

-- Veröffentlicht durch SirHenry am 10:57 am 2. März 2006

na toll und wie umgehe ich das`? z.b. mit php?

-- Veröffentlicht durch DEADTHC am 10:33 am 2. März 2006

Hi SirHenry

Liegt an MS, die waren sich zu fein die Sicherheitslücke zu fixen und haben diese Funktion einfach deaktivert.

Hintergrundinformationen
Internet Explorer Version 3.0 und höher unterstützt folgende Syntax für HTTP- oder HTTPS-URLs:
http(s)://Benutzername:Kennwort@Server/Ressource.ext
Mit dieser URL-Syntax können Sie Benutzerinformationen automatisch an eine Website senden, die die Standardauthentifizierung unterstützt.

Ein Angreifer könnte diese URL-Syntax auch dazu verwenden, einen Hyperlink zu erstellen, der eine rechtmäßige Website zu öffnen scheint, in Wirklichkeit jedoch eine manipulierte Website öffnet, die die Identität einer rechtmäßigen Site vortäuscht. Beispielsweise scheint der folgende URL "http://www.wingtiptoys.com" zu öffnen, öffnet in Wirklichkeit jedoch "http://example.com":
http://www.wingtiptoys.com@example.com

MS Support - da werden sie geholfen :)

(Geändert von DEADTHC um 10:34 am März 2, 2006)

-- Veröffentlicht durch SirHenry am 9:36 am 2. März 2006

ne ich mein was anderes

das normale apache anmeldefenster will ich nicht
daher übergebe ich vom formular aus direkt die user und pw daten

mit:

http://user : password @ www.domain.de

problem is nur das ab SP2 mit IE das nich mehr funzt.

gibts da ne alternative?

-- Veröffentlicht durch CremeFresh am 18:16 am 1. März 2006

einmal passwort eingeben und dann speichern? :noidea:

-- Veröffentlicht durch SirHenry am 17:12 am 1. März 2006

Habe das immer mit einem formular und dann per javascript locationhrf gemacht...

Habe eben festgestellt, dass das Verfahren:
http://user:password@www.domain.de mit Internetexplorer mit neustem(?) update nicht geht..

bei firefox gehts immer noch.
und bei SP1 mit IE 6.0.28 geht es auch.

weiss jemand eine Alternative wie ich mich direkt in einen htacces geschützten Bereich einloggen kann ohne das typische Apache-Anmelde-Pop-Fenster ausfüllen zu müssen?