htacces Anmeldefenster umgehen.... -6

» Willkommen auf Internet und Netzwerk «

Neues Thema Antworten

SirHenry
aus Berlin
offline

OC God
23 Jahre dabei !

AMD Ryzen 5
4600 MHz @ 4600 MHz
55°C mit 1.29 Volt

Habe das immer mit einem formular und dann per javascript locationhrf gemacht...

Habe eben festgestellt, dass das Verfahren:
http://user:password@www.domain.de mit Internetexplorer mit neustem(?) update nicht geht..

bei firefox gehts immer noch.
und bei SP1 mit IE 6.0.28 geht es auch.

weiss jemand eine Alternative wie ich mich direkt in einen htacces geschützten Bereich einloggen kann ohne das typische Apache-Anmelde-Pop-Fenster ausfüllen zu müssen?

Beiträge gesamt: 8093 | Durchschnitt: 1 Postings pro Tag
Registrierung: Mai 2001 | Dabei seit: 8586 Tagen | Erstellt: 17:12 am 1. März 2006

CremeFresh aus geruht und fit! offline OC God 21 Jahre dabei ! Intel Core i5 3500 MHz @ 4400 MHz	einmal passwort eingeben und dann speichern?
	Beiträge gesamt: 6728 \| Durchschnitt: 1 Postings pro Tag Registrierung: Nov. 2003 \| Dabei seit: 7688 Tagen \| Erstellt: 18:16 am 1. März 2006

SirHenry aus Berlin offline OC God 23 Jahre dabei ! AMD Ryzen 5 4600 MHz @ 4600 MHz 55°C mit 1.29 Volt	ne ich mein was anderes das normale apache anmeldefenster will ich nicht daher übergebe ich vom formular aus direkt die user und pw daten mit: http://user : password @ www.domain.de problem is nur das ab SP2 mit IE das nich mehr funzt. gibts da ne alternative?
	Beiträge gesamt: 8093 \| Durchschnitt: 1 Postings pro Tag Registrierung: Mai 2001 \| Dabei seit: 8586 Tagen \| Erstellt: 9:36 am 2. März 2006

DEADTHC
aus Wernberg
offline

Real OC or Post God !
23 Jahre dabei !

Intel Core i5

Hi SirHenry

Liegt an MS, die waren sich zu fein die Sicherheitslücke zu fixen und haben diese Funktion einfach deaktivert.

Hintergrundinformationen
Internet Explorer Version 3.0 und höher unterstützt folgende Syntax für HTTP- oder HTTPS-URLs:
http(s)://Benutzername:Kennwort@Server/Ressource.ext
Mit dieser URL-Syntax können Sie Benutzerinformationen automatisch an eine Website senden, die die Standardauthentifizierung unterstützt.

Ein Angreifer könnte diese URL-Syntax auch dazu verwenden, einen Hyperlink zu erstellen, der eine rechtmäßige Website zu öffnen scheint, in Wirklichkeit jedoch eine manipulierte Website öffnet, die die Identität einer rechtmäßigen Site vortäuscht. Beispielsweise scheint der folgende URL "http://www.wingtiptoys.com" zu öffnen, öffnet in Wirklichkeit jedoch "http://example.com":
http://www.wingtiptoys.com@example.com

MS Support - da werden sie geholfen

(Geändert von DEADTHC um 10:34 am März 2, 2006)

Beiträge gesamt: 10047 | Durchschnitt: 1 Postings pro Tag
Registrierung: Mai 2001 | Dabei seit: 8589 Tagen | Erstellt: 10:33 am 2. März 2006

SirHenry aus Berlin offline OC God 23 Jahre dabei ! AMD Ryzen 5 4600 MHz @ 4600 MHz 55°C mit 1.29 Volt	na toll und wie umgehe ich das`? z.b. mit php?
	Beiträge gesamt: 8093 \| Durchschnitt: 1 Postings pro Tag Registrierung: Mai 2001 \| Dabei seit: 8586 Tagen \| Erstellt: 10:57 am 2. März 2006

DEADTHC aus Wernberg offline Real OC or Post God ! 23 Jahre dabei ! Intel Core i5	ach so, da hab ich dich falsch verstanden - wer lesen kann ist klar im Vorteil so vielleicht http://www.php.net/manual/de/features.http-auth.php (Geändert von DEADTHC um 16:37 am März 2, 2006)
	Beiträge gesamt: 10047 \| Durchschnitt: 1 Postings pro Tag Registrierung: Mai 2001 \| Dabei seit: 8589 Tagen \| Erstellt: 16:33 am 2. März 2006

Lars oha aus die Maus offline OC God 18 Jahre dabei ! Intel Core 2 Duo 2400 MHz @ 3402 MHz 56°C mit 1.440 Volt	Für dieses problem gibts nen Reg-Fix. Dann geht http://user : password @ http://www.domain.de wieder. Problem ist dabei nur das das dann jeder bei sich machen muss der darüber auf eine Seite will. Musste mal ein wenig googeln. Hier klicken für einen kostenlosen OnlineTVRecorder www.toyotafan.at Mein Blog
	Beiträge gesamt: 2382 \| Durchschnitt: 0 Postings pro Tag Registrierung: Jan. 2006 \| Dabei seit: 6896 Tagen \| Erstellt: 17:00 am 9. März 2006

Neues Thema Antworten