27119
Goto Top

Automatisch Benutzername und Passwort an Webseite senden

Es gibt bestimmte Webseiten, bei denen man sich einloggen muss.
Aus Sicherheitsgründen ist ein lokales Speichern der Daten technisch unterbunden.
Wie kann ich durch eine lokale Webseite auf meinem Rechner (zb. login.html) per post action (oder wie auch immer - keine Ahnung...) an diese Webseite automatisch die Einträge in die Anmelde-Felder senden, um nicht jedesmal name/passwort eintippen zu müssen?
Ist das so überhaupt möglich? Ist nicht gerade mein Fachgebiet... (bzw. eher garnicht..)

(Bitte keine Vorträge über Sicherheit - es geht um einen gesicherten privaten Rechner).

Content-ID: 37479

Url: https://administrator.de/forum/automatisch-benutzername-und-passwort-an-webseite-senden-37479.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

6890
6890 07.08.2006 um 15:26:35 Uhr
Goto Top
hi,

???

also wenn ich dich richtig verstanden habe ist das was du meinst autovervollständigung bzw klickst du wenn du dein login und passwort eingegeben hast auf passwort speichern??

oder hab ich dich jetzt falsch verstanden??

mfg godlike P
Biber
Biber 07.08.2006 um 15:45:47 Uhr
Goto Top
@27119
Moin duno,

wenn es denn ein Privat-Rechner ist und Du Dir der Risiken bewusst bist:

Gehen tut das ganze eigentlich immer noch mit der Syntax:
http(s)://username:password@server/resource.ext

Eigentlich.
M$ hat irgendwann mal bei einem Explorer Security-Patch diesen Simple-Logon-Weg defaultmäßig entfernt, das heißt es kann sein, dass Du erst wieder unter
 HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE 
-und-
HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE 
einen Schlüssel mit iexplorer.exe bzw explorer.exe anlegen und deren Werte auf DWORD 0 setzen musst

Siehe hier: http://support.microsoft.com/default.aspx?scid=kb;en-us;834489

Gruß (auch an Monika)
Biber
27119
27119 07.08.2006 um 15:51:23 Uhr
Goto Top
Hi

Die Autovervollständigen-Geschichte kenne ich freilich (Internetexplorer Eigenschaften..Inhalte..Autoblah). Das funktioniert bei DER seite aber nicht (Tja - Sicherheitsfeature). Bei einem NuR MIR zugänglichen gänzlich privaten Notebook, das doppelt u. dreifach gesichert ist und mit routerfirewall und schlagmichtot denke ich kann ich das vor mir und dem Herrn verantworten...

Die Biber-Idee werde ich eruieren (oder war es erigieren?).

Danke bis später.
leknilk0815
leknilk0815 07.08.2006 um 15:55:56 Uhr
Goto Top
Hi,
ich denke, Du suchst nach einer Syntax zum einloggen auf einer Website, die analog wie bei FTP funktioniert (ftp://user:password@host.de).

Leider weiß ich aber nicht, ob so was bei Webservern existiert.
Vielleicht hat da ja jemand was auf Lager...

Gruß - Toni
Biber
Biber 07.08.2006 um 15:57:17 Uhr
Goto Top
Die Biber-Idee werde ich eruieren (oder war es erigieren?).
...wenn Dir der Unterschied nicht so klar ist, dann kommt Moni bestimmt wieder zurück zu mir....
Pedant
Pedant 07.08.2006 um 16:01:40 Uhr
Goto Top
Hallo Duno,

es gibt da vermutlich keine OutOfTheBox-Lösung, aber eine weitgehend allgemein funktionierende Methode, die Du für jede Seite manuell anwenden musst.

Beispiel Administrator.de:

0. Verschaffe Dir Grundkenntnisse in html, Thema: "Formulare".
1. Lass Dir den Quelltext der Anmeldeseite im Browser anzeigen.
2. Such das "Form", dass die Eingabefelder enthält.
3. Kopiere dieses "Form" komplette in eine neue, lokale Webseite.
4. Befreie es von allen unnötigen Formatierungen, Tabellen und Sonstiges.
5. Ergänze die entsprechenden "Inputs" mit persönlichem "Value".
6. Füge ein "Input" des Typs "Submit" an.
7. Erweitere die "Action" des "Form" mit dem absoluten Webpfad.
8. Speichere die neue Datei lokal.
9. Ruf die lokale Seite im Browser auf und klick auf "OK".

So sähe die Datei dann aus:
<html>
   <head>
      <title>Login - Administrator.de</title>
   </head>
   <body>
      <form name="login" method="post" action="https://administrator.de/login/">  
         <input type="text" name="name" value="Duno">  
         <input type="password" name="pass" value="abcdef">  
         <input type=submit value="OK">  
      </form>
   </body>
</html>

Gruß Frank
27119
27119 07.08.2006 um 16:09:25 Uhr
Goto Top
> Die Biber-Idee werde ich eruieren (oder
war es erigieren?).
...wenn Dir der
Unterschied nicht so klar ist, dann kommt
Moni bestimmt wieder zurück zu mir....

Ach, was soll ich mit Deiner Moni - ich hab doch Gundula!
Die hat Liebe für Drei - bei 150kg Kampfgewicht bestimmt gut nachzuvollziehen!
Muhaha. Gott was bin ich wieder witzig heute...
27119
27119 07.08.2006 um 16:17:07 Uhr
Goto Top
Tja - die Registry Geschichte war leider wenig erfolgreich.
Die Schlüssel etc gibts, hab iexplorer.exe DWORD Eintrag auf 0 gesetzt u. unter HKCU den Schlüssel, Unterschlüssel u. DWORD Eintrag gesetzt, Neustart - doch es geht nicht. bzw ich krieg nichmal die loginseite angezeigt.
leknilk0815
leknilk0815 07.08.2006 um 16:22:09 Uhr
Goto Top
würde gerne mitlachen, hab aber leider meine Erigma (oder wie hieß das Ding von ###??) verlegt...
Pedant
Pedant 07.08.2006 um 16:31:07 Uhr
Goto Top
Hallo Duno,

hast Du meinen Beitrag übersehen oder ist Dir das zu kompliziert?

Gruß Frank
27119
27119 07.08.2006 um 16:48:50 Uhr
Goto Top
Danke Frank - das sieht genau nach dem aus, was ich gesucht habe.
WErde ich ausprobieren. Ne, zu kompliziert ist es nicht, so hab ich es mir vorgestellt (wagte aber aufgrund von Nixahnung nicht daran zu glauben, das es tatsächlich so funktionieren könnte).

Prima Anleitung - besser gehts ja fast nicht.
Wenns jetzt noch geht, ist das toll.
Probier ich heut abend, ich muss jetzt einkaufen fahren, sonst krieg ich von der Frau mit der Bratpfanne eins. Das wäre nicht weiter schlimm - doch SIE HAUT IMMER AUF DIE SELBE STELLE! Muhahahaha.

See you later, penetrator!

face-wink
geTuemII
geTuemII 07.08.2006 um 17:23:55 Uhr
Goto Top
Hallo Duno,

Wenns jetzt noch geht, ist das toll.
.............................^.^.^.^
Darüber solltest du dich beim Biber beschweren <bg>, ich möchte den Post über Babysprache lesen, büdde!

noch immer grinsend,geTuemII
Biber
Biber 07.08.2006 um 17:59:18 Uhr
Goto Top
@geTuemII
Darüber solltest du dich beim Biber beschweren ...

Dafür dürfen wir jetzt Sex ohne Ende haben hier im Forum..ist das nichts? face-wink

duno hätte ja auch funk-ti-o-nieren schreiben können..
...oder zumindest langsam sprechen können..
geTuemII
geTuemII 07.08.2006 um 18:21:36 Uhr
Goto Top
@Biber:
Es ist Perfekt! face-smile Aber du warst zu schnell, da fehlt noch die Beschwerde von Duno.

Ich hatte fast schon begonnen zu glauben, m###changefaq schreibt man wirklich so face-wink

Demnäxt macht ein Mod den Thread dicht,
glaubt das geTuemII
Biber
Biber 07.08.2006 um 18:29:14 Uhr
Goto Top
@geTuemII
Ich hatte fast schon begonnen zu glauben, m###changefaq schreibt man wirklich so
...Das sollen wir glauben??
Dachtest Du auch, "### and the City" bedeutet
"Beschränkter Bahnübergang in einer geschlossenen Ortschaft?"

Ach, mein unschuldiges kleines schuppiges... *Tätschel*
27119
27119 07.08.2006 um 19:16:12 Uhr
Goto Top
schnell, da fehlt noch die Beschwerde von
Duno.


Was ich euch schon immer sagen wollte - ihr seid ein haufen ######## und habt wohl ######. Ausserdem finde ich dass ihr ######### und ##########.
Im Grossen und ganzen ########## ausserdem ####### und #######.
Versteht das nicht falsch!
Das ist als konstruktive Kritik gedacht, ihr ###############.

mUHAHAHA. Gott, bin ich heut witzig. Da wird ja der Hund in der Pfanne verrückt, ihr #########.
27119
27119 07.08.2006 um 23:19:25 Uhr
Goto Top
Puh Frank, ich fummel jetzt schon ne ganze Weile.
Die Webseite um die es geht ist ne OWA Login Webseite - javascript sowie ich das beurteilen kann.
Ganz so trivial ist es nicht, aber SPANNEND! Hehe.

Edit: Geht nischt. Dennoch ein spannendes Thema - Forms, Post action blah... Gott, es gibt soviel spannendes zu Lernen, und ich stecke mitten im Lernen für den CCSP.
Pedant
Pedant 08.08.2006 um 00:40:34 Uhr
Goto Top
Hallo Duno,

nenn doch mal eine URL, dann kann ich sehen ob ich daraus schlau werde.

Gruß Frank
27119
27119 08.08.2006 um 00:53:43 Uhr
Goto Top
Hallo Duno,

nenn doch mal eine URL, dann kann ich sehen
ob ich daraus schlau werde.

Gruß Frank

Hab dir ne PM geschickt.

Gruss
Pedant
Pedant 08.08.2006 um 15:43:56 Uhr
Goto Top
Hallo Duno,

da Du mir die Url per PN geschickt hast, habe ich sie hier mit Sternchen verunstaltet, was Du natürlich wieder korrigieren musst.
Meines Erachtens nach könnte das mit den richtigen Values für "username" und "password" funktionieren, testen kann ich es Mangels ebensolcher natürlich nicht.

Ich habe noch einen optionalen "Script"-Block eingefügt, der in Kombination mit "Body onload" das Klicken auf den Submitknopf erspart. Sobald die Seite geladen ist, wird per Script das Submit ausgeführt. Fehlt der "onload"-Parameter wird das Script nicht ausgeführt.
Das Script kannst Du auch für andere Seiten verwenden, wobei in
window.document.##00aa00|logonForm##.submit();
Der richtige Name des Forms genannt werden muss.
Siehe: form name="##00aa00|logonForm"##

Die Vorgehensweise war, vom Quellcode alle "Inputs" innerhalb der "Form"-Tags zu übernehmen und von Schnickschnack zu befreien.

<html>
   <head>
      <title>Anmeldung</title>
      <script language="javascript">  
         function anmelden(){
            window.document.logonForm.submit();
         }
      </script>
   </head>
   <body onload="anmelden()">  
      <form action="https://***.***.de/exchweb/bin/auth/owaauth.dll" method="POST" name="logonForm">  
         <input type="hidden" name="destination" value="https://***.***.de/exchange">  
         <input type="hidden" name="flags" value="0">  
         <input type="text" name="username" value="Duno">  
         <input type="password" name="password" value="abcdef">  
         <input type="submit" value="Anmelden" name="SubmitCreds">  
         <input checked type="radio" name="trusted" value="0">Öffentlicher ...  
         <input name="trusted" type="radio" value="4">Privater ...  
      </form>
   </body>
</html>

Gruß Frank
27119
27119 08.08.2006 um 20:19:27 Uhr
Goto Top
ES FUNKTIONIERT ERSTE SAHNE!

ICH VERNEIGE MICH VOR DER PROGRAMMIER KUNST.

Für einen Programmer warscheinlich nix besonderes - für den Laien jedoch eine Offenbahrung, was man mit paar Scriptzeilen alles zaubern kann.

Besten Dank für Dein Engagement, echt super.

FRANK FOR PRESIDENT!!!


Gruss