27119
07.08.2006, aktualisiert am 08.08.2006
80745
21
0
Automatisch Benutzername und Passwort an Webseite senden
Es gibt bestimmte Webseiten, bei denen man sich einloggen muss.
Aus Sicherheitsgründen ist ein lokales Speichern der Daten technisch unterbunden.
Wie kann ich durch eine lokale Webseite auf meinem Rechner (zb. login.html) per post action (oder wie auch immer - keine Ahnung...) an diese Webseite automatisch die Einträge in die Anmelde-Felder senden, um nicht jedesmal name/passwort eintippen zu müssen?
Ist das so überhaupt möglich? Ist nicht gerade mein Fachgebiet... (bzw. eher garnicht..)
(Bitte keine Vorträge über Sicherheit - es geht um einen gesicherten privaten Rechner).
Aus Sicherheitsgründen ist ein lokales Speichern der Daten technisch unterbunden.
Wie kann ich durch eine lokale Webseite auf meinem Rechner (zb. login.html) per post action (oder wie auch immer - keine Ahnung...) an diese Webseite automatisch die Einträge in die Anmelde-Felder senden, um nicht jedesmal name/passwort eintippen zu müssen?
Ist das so überhaupt möglich? Ist nicht gerade mein Fachgebiet... (bzw. eher garnicht..)
(Bitte keine Vorträge über Sicherheit - es geht um einen gesicherten privaten Rechner).
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 37479
Url: https://administrator.de/contentid/37479
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
21 Kommentare
Neuester Kommentar
hi,
???
also wenn ich dich richtig verstanden habe ist das was du meinst autovervollständigung bzw klickst du wenn du dein login und passwort eingegeben hast auf passwort speichern??
oder hab ich dich jetzt falsch verstanden??
mfg godlike P
???
also wenn ich dich richtig verstanden habe ist das was du meinst autovervollständigung bzw klickst du wenn du dein login und passwort eingegeben hast auf passwort speichern??
oder hab ich dich jetzt falsch verstanden??
mfg godlike P
@27119
Moin duno,
wenn es denn ein Privat-Rechner ist und Du Dir der Risiken bewusst bist:
Gehen tut das ganze eigentlich immer noch mit der Syntax:
http(s)://username:password@server/resource.ext
Eigentlich.
M$ hat irgendwann mal bei einem Explorer Security-Patch diesen Simple-Logon-Weg defaultmäßig entfernt, das heißt es kann sein, dass Du erst wieder unter
einen Schlüssel mit iexplorer.exe bzw explorer.exe anlegen und deren Werte auf DWORD 0 setzen musst
Siehe hier: http://support.microsoft.com/default.aspx?scid=kb;en-us;834489
Gruß (auch an Monika)
Biber
Moin duno,
wenn es denn ein Privat-Rechner ist und Du Dir der Risiken bewusst bist:
Gehen tut das ganze eigentlich immer noch mit der Syntax:
http(s)://username:password@server/resource.ext
Eigentlich.
M$ hat irgendwann mal bei einem Explorer Security-Patch diesen Simple-Logon-Weg defaultmäßig entfernt, das heißt es kann sein, dass Du erst wieder unter
HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE
-und-
HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE Siehe hier: http://support.microsoft.com/default.aspx?scid=kb;en-us;834489
Gruß (auch an Monika)
Biber
Hi
Die Autovervollständigen-Geschichte kenne ich freilich (Internetexplorer Eigenschaften..Inhalte..Autoblah). Das funktioniert bei DER seite aber nicht (Tja - Sicherheitsfeature). Bei einem NuR MIR zugänglichen gänzlich privaten Notebook, das doppelt u. dreifach gesichert ist und mit routerfirewall und schlagmichtot denke ich kann ich das vor mir und dem Herrn verantworten...
Die Biber-Idee werde ich eruieren (oder war es erigieren?).
Danke bis später.
Die Autovervollständigen-Geschichte kenne ich freilich (Internetexplorer Eigenschaften..Inhalte..Autoblah). Das funktioniert bei DER seite aber nicht (Tja - Sicherheitsfeature). Bei einem NuR MIR zugänglichen gänzlich privaten Notebook, das doppelt u. dreifach gesichert ist und mit routerfirewall und schlagmichtot denke ich kann ich das vor mir und dem Herrn verantworten...
Die Biber-Idee werde ich eruieren (oder war es erigieren?).
Danke bis später.
Hi,
ich denke, Du suchst nach einer Syntax zum einloggen auf einer Website, die analog wie bei FTP funktioniert (ftp://user:password@host.de).
Leider weiß ich aber nicht, ob so was bei Webservern existiert.
Vielleicht hat da ja jemand was auf Lager...
Gruß - Toni
ich denke, Du suchst nach einer Syntax zum einloggen auf einer Website, die analog wie bei FTP funktioniert (ftp://user:password@host.de).
Leider weiß ich aber nicht, ob so was bei Webservern existiert.
Vielleicht hat da ja jemand was auf Lager...
Gruß - Toni
Die Biber-Idee werde ich eruieren (oder war es erigieren?).
...wenn Dir der Unterschied nicht so klar ist, dann kommt Moni bestimmt wieder zurück zu mir....
Hallo Duno,
es gibt da vermutlich keine OutOfTheBox-Lösung, aber eine weitgehend allgemein funktionierende Methode, die Du für jede Seite manuell anwenden musst.
Beispiel Administrator.de:
0. Verschaffe Dir Grundkenntnisse in html, Thema: "Formulare".
1. Lass Dir den Quelltext der Anmeldeseite im Browser anzeigen.
2. Such das "Form", dass die Eingabefelder enthält.
3. Kopiere dieses "Form" komplette in eine neue, lokale Webseite.
4. Befreie es von allen unnötigen Formatierungen, Tabellen und Sonstiges.
5. Ergänze die entsprechenden "Inputs" mit persönlichem "Value".
6. Füge ein "Input" des Typs "Submit" an.
7. Erweitere die "Action" des "Form" mit dem absoluten Webpfad.
8. Speichere die neue Datei lokal.
9. Ruf die lokale Seite im Browser auf und klick auf "OK".
So sähe die Datei dann aus:
Gruß Frank
es gibt da vermutlich keine OutOfTheBox-Lösung, aber eine weitgehend allgemein funktionierende Methode, die Du für jede Seite manuell anwenden musst.
Beispiel Administrator.de:
0. Verschaffe Dir Grundkenntnisse in html, Thema: "Formulare".
1. Lass Dir den Quelltext der Anmeldeseite im Browser anzeigen.
2. Such das "Form", dass die Eingabefelder enthält.
3. Kopiere dieses "Form" komplette in eine neue, lokale Webseite.
4. Befreie es von allen unnötigen Formatierungen, Tabellen und Sonstiges.
5. Ergänze die entsprechenden "Inputs" mit persönlichem "Value".
6. Füge ein "Input" des Typs "Submit" an.
7. Erweitere die "Action" des "Form" mit dem absoluten Webpfad.
8. Speichere die neue Datei lokal.
9. Ruf die lokale Seite im Browser auf und klick auf "OK".
So sähe die Datei dann aus:
<html>
<head>
<title>Login - Administrator.de</title>
</head>
<body>
<form name="login" method="post" action="https://administrator.de/login/">
<input type="text" name="name" value="Duno">
<input type="password" name="pass" value="abcdef">
<input type=submit value="OK">
</form>
</body>
</html>Gruß Frank
> Die Biber-Idee werde ich eruieren (oder
war es erigieren?).
...wenn Dir der
Unterschied nicht so klar ist, dann kommt
Moni bestimmt wieder zurück zu mir....
war es erigieren?).
...wenn Dir der
Unterschied nicht so klar ist, dann kommt
Moni bestimmt wieder zurück zu mir....
Ach, was soll ich mit Deiner Moni - ich hab doch Gundula!
Die hat Liebe für Drei - bei 150kg Kampfgewicht bestimmt gut nachzuvollziehen!
Muhaha. Gott was bin ich wieder witzig heute...
Tja - die Registry Geschichte war leider wenig erfolgreich.
Die Schlüssel etc gibts, hab iexplorer.exe DWORD Eintrag auf 0 gesetzt u. unter HKCU den Schlüssel, Unterschlüssel u. DWORD Eintrag gesetzt, Neustart - doch es geht nicht. bzw ich krieg nichmal die loginseite angezeigt.
Die Schlüssel etc gibts, hab iexplorer.exe DWORD Eintrag auf 0 gesetzt u. unter HKCU den Schlüssel, Unterschlüssel u. DWORD Eintrag gesetzt, Neustart - doch es geht nicht. bzw ich krieg nichmal die loginseite angezeigt.
würde gerne mitlachen, hab aber leider meine Erigma (oder wie hieß das Ding von ###??) verlegt...
Hallo Duno,
hast Du meinen Beitrag übersehen oder ist Dir das zu kompliziert?
Gruß Frank
hast Du meinen Beitrag übersehen oder ist Dir das zu kompliziert?
Gruß Frank
Danke Frank - das sieht genau nach dem aus, was ich gesucht habe.
WErde ich ausprobieren. Ne, zu kompliziert ist es nicht, so hab ich es mir vorgestellt (wagte aber aufgrund von Nixahnung nicht daran zu glauben, das es tatsächlich so funktionieren könnte).
Prima Anleitung - besser gehts ja fast nicht.
Wenns jetzt noch geht, ist das toll.
Probier ich heut abend, ich muss jetzt einkaufen fahren, sonst krieg ich von der Frau mit der Bratpfanne eins. Das wäre nicht weiter schlimm - doch SIE HAUT IMMER AUF DIE SELBE STELLE! Muhahahaha.
See you later, penetrator!
WErde ich ausprobieren. Ne, zu kompliziert ist es nicht, so hab ich es mir vorgestellt (wagte aber aufgrund von Nixahnung nicht daran zu glauben, das es tatsächlich so funktionieren könnte).
Prima Anleitung - besser gehts ja fast nicht.
Wenns jetzt noch geht, ist das toll.
Probier ich heut abend, ich muss jetzt einkaufen fahren, sonst krieg ich von der Frau mit der Bratpfanne eins. Das wäre nicht weiter schlimm - doch SIE HAUT IMMER AUF DIE SELBE STELLE! Muhahahaha.
See you later, penetrator!
Hallo Duno,
Darüber solltest du dich beim Biber beschweren <bg>, ich möchte den Post über Babysprache lesen, büdde!
noch immer grinsend,geTuemII
Wenns jetzt noch geht, ist das toll.
.............................^.^.^.^Darüber solltest du dich beim Biber beschweren <bg>, ich möchte den Post über Babysprache lesen, büdde!
noch immer grinsend,geTuemII
@geTuemII
Dafür dürfen wir jetzt Sex ohne Ende haben hier im Forum..ist das nichts?
duno hätte ja auch funk-ti-o-nieren schreiben können..
...oder zumindest langsam sprechen können..
Darüber solltest du dich beim Biber beschweren ...
Dafür dürfen wir jetzt Sex ohne Ende haben hier im Forum..ist das nichts?
duno hätte ja auch funk-ti-o-nieren schreiben können..
...oder zumindest langsam sprechen können..
@Biber:
Es ist Perfekt!
Aber du warst zu schnell, da fehlt noch die Beschwerde von Duno.
Ich hatte fast schon begonnen zu glauben, m###changefaq schreibt man wirklich so
Demnäxt macht ein Mod den Thread dicht,
glaubt das geTuemII
Es ist Perfekt!
Aber du warst zu schnell, da fehlt noch die Beschwerde von Duno.Ich hatte fast schon begonnen zu glauben, m###changefaq schreibt man wirklich so
Demnäxt macht ein Mod den Thread dicht,
glaubt das geTuemII
@geTuemII
Dachtest Du auch, "### and the City" bedeutet
"Beschränkter Bahnübergang in einer geschlossenen Ortschaft?"
Ach, mein unschuldiges kleines schuppiges... *Tätschel*
Ich hatte fast schon begonnen zu glauben, m###changefaq schreibt man wirklich so
...Das sollen wir glauben??Dachtest Du auch, "### and the City" bedeutet
"Beschränkter Bahnübergang in einer geschlossenen Ortschaft?"
Ach, mein unschuldiges kleines schuppiges... *Tätschel*
schnell, da fehlt noch die Beschwerde von
Duno.
Duno.
Was ich euch schon immer sagen wollte - ihr seid ein haufen ######## und habt wohl ######. Ausserdem finde ich dass ihr ######### und ##########.
Im Grossen und ganzen ########## ausserdem ####### und #######.
Versteht das nicht falsch!
Das ist als konstruktive Kritik gedacht, ihr ###############.
mUHAHAHA. Gott, bin ich heut witzig. Da wird ja der Hund in der Pfanne verrückt, ihr #########.
Puh Frank, ich fummel jetzt schon ne ganze Weile.
Die Webseite um die es geht ist ne OWA Login Webseite - javascript sowie ich das beurteilen kann.
Ganz so trivial ist es nicht, aber SPANNEND! Hehe.
Edit: Geht nischt. Dennoch ein spannendes Thema - Forms, Post action blah... Gott, es gibt soviel spannendes zu Lernen, und ich stecke mitten im Lernen für den CCSP.
Die Webseite um die es geht ist ne OWA Login Webseite - javascript sowie ich das beurteilen kann.
Ganz so trivial ist es nicht, aber SPANNEND! Hehe.
Edit: Geht nischt. Dennoch ein spannendes Thema - Forms, Post action blah... Gott, es gibt soviel spannendes zu Lernen, und ich stecke mitten im Lernen für den CCSP.
Hallo Duno,
nenn doch mal eine URL, dann kann ich sehen ob ich daraus schlau werde.
Gruß Frank
nenn doch mal eine URL, dann kann ich sehen ob ich daraus schlau werde.
Gruß Frank
Hallo Duno,
nenn doch mal eine URL, dann kann ich sehen
ob ich daraus schlau werde.
Gruß Frank
nenn doch mal eine URL, dann kann ich sehen
ob ich daraus schlau werde.
Gruß Frank
Hab dir ne PM geschickt.
Gruss
Hallo Duno,
da Du mir die Url per PN geschickt hast, habe ich sie hier mit Sternchen verunstaltet, was Du natürlich wieder korrigieren musst.
Meines Erachtens nach könnte das mit den richtigen Values für "username" und "password" funktionieren, testen kann ich es Mangels ebensolcher natürlich nicht.
Ich habe noch einen optionalen "Script"-Block eingefügt, der in Kombination mit "Body onload" das Klicken auf den Submitknopf erspart. Sobald die Seite geladen ist, wird per Script das Submit ausgeführt. Fehlt der "onload"-Parameter wird das Script nicht ausgeführt.
Das Script kannst Du auch für andere Seiten verwenden, wobei in
window.document.##00aa00|logonForm##.submit();
Der richtige Name des Forms genannt werden muss.
Siehe: form name="##00aa00|logonForm"##
Die Vorgehensweise war, vom Quellcode alle "Inputs" innerhalb der "Form"-Tags zu übernehmen und von Schnickschnack zu befreien.
Gruß Frank
da Du mir die Url per PN geschickt hast, habe ich sie hier mit Sternchen verunstaltet, was Du natürlich wieder korrigieren musst.
Meines Erachtens nach könnte das mit den richtigen Values für "username" und "password" funktionieren, testen kann ich es Mangels ebensolcher natürlich nicht.
Ich habe noch einen optionalen "Script"-Block eingefügt, der in Kombination mit "Body onload" das Klicken auf den Submitknopf erspart. Sobald die Seite geladen ist, wird per Script das Submit ausgeführt. Fehlt der "onload"-Parameter wird das Script nicht ausgeführt.
Das Script kannst Du auch für andere Seiten verwenden, wobei in
window.document.##00aa00|logonForm##.submit();
Der richtige Name des Forms genannt werden muss.
Siehe: form name="##00aa00|logonForm"##
Die Vorgehensweise war, vom Quellcode alle "Inputs" innerhalb der "Form"-Tags zu übernehmen und von Schnickschnack zu befreien.
<html>
<head>
<title>Anmeldung</title>
<script language="javascript">
function anmelden(){
window.document.logonForm.submit();
}
</script>
</head>
<body onload="anmelden()">
<form action="https://***.***.de/exchweb/bin/auth/owaauth.dll" method="POST" name="logonForm">
<input type="hidden" name="destination" value="https://***.***.de/exchange">
<input type="hidden" name="flags" value="0">
<input type="text" name="username" value="Duno">
<input type="password" name="password" value="abcdef">
<input type="submit" value="Anmelden" name="SubmitCreds">
<input checked type="radio" name="trusted" value="0">Öffentlicher ...
<input name="trusted" type="radio" value="4">Privater ...
</form>
</body>
</html>Gruß Frank
ES FUNKTIONIERT ERSTE SAHNE!
ICH VERNEIGE MICH VOR DER PROGRAMMIER KUNST.
Für einen Programmer warscheinlich nix besonderes - für den Laien jedoch eine Offenbahrung, was man mit paar Scriptzeilen alles zaubern kann.
Besten Dank für Dein Engagement, echt super.
FRANK FOR PRESIDENT!!!
Gruss
ICH VERNEIGE MICH VOR DER PROGRAMMIER KUNST.
Für einen Programmer warscheinlich nix besonderes - für den Laien jedoch eine Offenbahrung, was man mit paar Scriptzeilen alles zaubern kann.
Besten Dank für Dein Engagement, echt super.
FRANK FOR PRESIDENT!!!
Gruss
