2022-03-10
1987
12
0Login per Link funktioniert nur bei manueller Eingabe
Hallo,
ich habe folgendes Problem:
Für unser Unternehmen bekommen wir von einer externen Firma einen Link, der zu einem Portal führt,
in dem die Mitarbeiter automatisch eingeloggt werden sollen.
Der Link sieht in etwa so aus:
domain.de/firma/index5.php?loginll=123456789
Dieser Link wurde nun im Intranet hinterlegt.
Jedoch funktioniert hier beim Anklicken der automatische Login nicht.
Habe jeden gängigen Browser ausprobiert, tatsächlich funktioniert es nur im "alten" Microsoft Edge, bevor er auf Chromium umgestellt wurde.
Bei anderen Browsern wird man zwar weitergeleitet, aber anschließend zum Login mit Benutzername und Passwort aufgefordert.
Füge ich jedoch den Link manuell in einen Browsertab ein, funktioniert alles einwandfrei.
Auch wenn ich ihn in einer Email anklicke passt alles.
Woran könnte das liegen? Unterstützen die neuen Browser diese Funktion nicht mehr?
Hoffe jemand hat eine Idee.
Mit freundlichen Grüßen
c0mplex
ich habe folgendes Problem:
Für unser Unternehmen bekommen wir von einer externen Firma einen Link, der zu einem Portal führt,
in dem die Mitarbeiter automatisch eingeloggt werden sollen.
Der Link sieht in etwa so aus:
domain.de/firma/index5.php?loginll=123456789
Dieser Link wurde nun im Intranet hinterlegt.
Jedoch funktioniert hier beim Anklicken der automatische Login nicht.
Habe jeden gängigen Browser ausprobiert, tatsächlich funktioniert es nur im "alten" Microsoft Edge, bevor er auf Chromium umgestellt wurde.
Bei anderen Browsern wird man zwar weitergeleitet, aber anschließend zum Login mit Benutzername und Passwort aufgefordert.
Füge ich jedoch den Link manuell in einen Browsertab ein, funktioniert alles einwandfrei.
Auch wenn ich ihn in einer Email anklicke passt alles.
Woran könnte das liegen? Unterstützen die neuen Browser diese Funktion nicht mehr?
Hoffe jemand hat eine Idee.
Mit freundlichen Grüßen
c0mplex
Comment
Share
Share on Facebook
Share on X (Twitter)
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-ID: 2108434450
Url: https://administrator.de/forum/login-per-link-funktioniert-nur-bei-manueller-eingabe-2108434450.html
Printed on: August 2, 2025 at 07:08 o'clock
12 Comments
Latest comment
Moin,
sehe ich das richtig, dass ihr euch auf einer externen Seite mit euren Domain Credentials einloggen wollt?
Oder was sind das für ominöse Logindaten? Wo sollen die denn hinterlegt sein?
Gruß
Spirit
sehe ich das richtig, dass ihr euch auf einer externen Seite mit euren Domain Credentials einloggen wollt?
Oder was sind das für ominöse Logindaten? Wo sollen die denn hinterlegt sein?
Gruß
Spirit
Wenn ich das richtig sehe, sind dort
domain.de/firma/index5.php?loginll=123456789
2 Pipes drin - oder sind das klein "L" ="l" oder große "i" = "I" ?
Sollten das Pipes sein, kann das vielleicht deshalb nicht funktionieren, weil Pipes eine andere Funktion auf CMD-Ebene haben -> neuer Befehl.
Ggf. könnte es funktioniert es mit maskieren der Pipes durch jeweils vorangestelltes "\"
Also:
domain.de/firma/index5.php?login\l\l=123456789. ???
Hallo,
danke für die Antwort.
Nein, es handelt sich dabei um eine Dienstleistung einer Firma.
Im dem Portal liegen dann Informationen die für unsere Mitarbeiter relevant sind.
Wir haben keine Zugangsdaten, nur den Link, der meiner Vermutung nach über den Zahlencode am Ende mit einer Datenbank abgeglichen wird.
Der Sinn dahinter ist, dass dieser Link für alle Mitarbeiter zugänglich ist, damit keine Zugangsdaten eingegeben werden müssen.
Edit: War auf Spirit-of-Eli bezogen
danke für die Antwort.
Nein, es handelt sich dabei um eine Dienstleistung einer Firma.
Im dem Portal liegen dann Informationen die für unsere Mitarbeiter relevant sind.
Wir haben keine Zugangsdaten, nur den Link, der meiner Vermutung nach über den Zahlencode am Ende mit einer Datenbank abgeglichen wird.
Der Sinn dahinter ist, dass dieser Link für alle Mitarbeiter zugänglich ist, damit keine Zugangsdaten eingegeben werden müssen.
Edit: War auf Spirit-of-Eli bezogen
Zitat von @MirkoKR:
Wenn ich das richtig sehe, sind dort
domain.de/firma/index5.php?loginll=123456789
2 Pipes drin - oder sind das klein "L" ="l" oder große "i" = "I" ?
Sollten das Pipes sein, kann das vielleicht deshalb nicht funktionieren, weil Pipes eine andere Funktion auf CMD-Ebene haben -> neuer Befehl.
Ggf. könnte es funktioniert es mit maskieren der Pipes durch jeweils vorangestelltes "\"
Also:
domain.de/firma/index5.php?login\l\l=123456789. ???
Wenn ich das richtig sehe, sind dort
domain.de/firma/index5.php?loginll=123456789
2 Pipes drin - oder sind das klein "L" ="l" oder große "i" = "I" ?
Sollten das Pipes sein, kann das vielleicht deshalb nicht funktionieren, weil Pipes eine andere Funktion auf CMD-Ebene haben -> neuer Befehl.
Ggf. könnte es funktioniert es mit maskieren der Pipes durch jeweils vorangestelltes "\"
Also:
domain.de/firma/index5.php?login\l\l=123456789. ???
Habe ich jetzt gerade mal versucht, zeigt jedoch leider keine Besserung.
Sind tatsächlich auch keine Pipes sonder zwei kleine "L".
Mahlzeit,
also aus der E-Mail geht es und auch wenn Du den Link manuell reinkopierst?
Die Frage die sich mir nun stellt.. wie wurde es denn in eurem "Intranet" hinterlegt?
PS: Hoffentlich liegt da nichts vertrauliches, kann man ja mal wild ein paar Zahlen ändern im Link
Viele Grüße
Trommel
also aus der E-Mail geht es und auch wenn Du den Link manuell reinkopierst?
Die Frage die sich mir nun stellt.. wie wurde es denn in eurem "Intranet" hinterlegt?
PS: Hoffentlich liegt da nichts vertrauliches, kann man ja mal wild ein paar Zahlen ändern im Link
Viele Grüße
Trommel
Zitat von @Trommel:
Mahlzeit,
also aus der E-Mail geht es und auch wenn Du den Link manuell reinkopierst?
Die Frage die sich mir nun stellt.. wie wurde es denn in eurem "Intranet" hinterlegt?
PS: Hoffentlich liegt da nichts vertrauliches, kann man ja mal wild ein paar Zahlen ändern im Link
Viele Grüße
Trommel
Mahlzeit,
also aus der E-Mail geht es und auch wenn Du den Link manuell reinkopierst?
Die Frage die sich mir nun stellt.. wie wurde es denn in eurem "Intranet" hinterlegt?
PS: Hoffentlich liegt da nichts vertrauliches, kann man ja mal wild ein paar Zahlen ändern im Link
Viele Grüße
Trommel
Ja genau Email und manuell geht.
Wurde im Intranet einfach mittels HTML Code hinterlegt:
<a href= "https://www.domain.de/firma/index5.php?loginll=123456789">Name</a> Nein keine Sorge sind keine vertrauchlichen Infos.
Update:
Der Zugang wurde nun so konfiguriert, dass der Login von unserer IP aus automatisch funktioniert.
Also ist nur noch folgender Link nötig.
<a href= "https://www.domain.de/firma/index5.php>Name</a>
Geht es so, mittels neuen Tab?
<a href="Ziel" target="_blank" rel="noopener noreferrer">Linktext</a> 
Wenn Du auf den Link auf einer Webseite klickst, wird eventuell ein "Referer" übertragen, d.h. der Webbrowser meldet dem anderen Webserver, woher die Anfrage kommt. Vielleicht ist die Web-App auf der anderen Seite so geschrieben, dass das dann nicht funktioniert.
Ebenso kann es sein, dass die Seite umgeleitet wird (HTTP-Codes 301 oder 302) und das - warum auch immer - anders gehandhabt wird.
Oder dass der Link über die Webseite keinen neuen Browsertab öffnet, obwohl er es sollte (oder umgekehrt
)
Oder es liegt an Cookies, die vorhanden oder eben nicht vorhanden sein müssen/dürfen.
Und dann kann's noch Deine Vermutung sein, dass es mit neueren Webbrowsern nicht mehr funktioniert.
Wenn Du ein wenig Ahnung hast, kannst Du mal in Deinem Webbrowser die Entwicklerkonsole anzeigen lassen und Dir dort die übertragenen Header ansehen und nach Unterschieden suchen.
Oder auf der Kommandozeile so etwas wie curl oder httpie nutzen, um Dir die Header anzusehen.
Ebenso kann es sein, dass die Seite umgeleitet wird (HTTP-Codes 301 oder 302) und das - warum auch immer - anders gehandhabt wird.
Oder dass der Link über die Webseite keinen neuen Browsertab öffnet, obwohl er es sollte (oder umgekehrt
)Oder es liegt an Cookies, die vorhanden oder eben nicht vorhanden sein müssen/dürfen.
Und dann kann's noch Deine Vermutung sein, dass es mit neueren Webbrowsern nicht mehr funktioniert.
Wenn Du ein wenig Ahnung hast, kannst Du mal in Deinem Webbrowser die Entwicklerkonsole anzeigen lassen und Dir dort die übertragenen Header ansehen und nach Unterschieden suchen.
Oder auf der Kommandozeile so etwas wie curl oder httpie nutzen, um Dir die Header anzusehen.
Geht leider auch nicht.
Weiß langsam echt nicht mehr weiter.
Der Browser muss doch nur einen einfach Link öffnen, sehe da kein Problem...
Weiß langsam echt nicht mehr weiter.
Der Browser muss doch nur einen einfach Link öffnen, sehe da kein Problem...
Zitat von @137960:
Wenn Du auf den Link auf einer Webseite klickst, wird eventuell ein "Referer" übertragen, d.h. der Webbrowser meldet dem anderen Webserver, woher die Anfrage kommt. Vielleicht ist die Web-App auf der anderen Seite so geschrieben, dass das dann nicht funktioniert.
Ebenso kann es sein, dass die Seite umgeleitet wird (HTTP-Codes 301 oder 302) und das - warum auch immer - anders gehandhabt wird.
Oder dass der Link über die Webseite keinen neuen Browsertab öffnet, obwohl er es sollte (oder umgekehrt)
Oder es liegt an Cookies, die vorhanden oder eben nicht vorhanden sein müssen/dürfen.
Und dann kann's noch Deine Vermutung sein, dass es mit neueren Webbrowsern nicht mehr funktioniert.
Wenn Du ein wenig Ahnung hast, kannst Du mal in Deinem Webbrowser die Entwicklerkonsole anzeigen lassen und Dir dort die übertragenen Header ansehen und nach Unterschieden suchen.
Oder auf der Kommandozeile so etwas wie curl oder httpie nutzen, um Dir die Header anzusehen.
Wenn Du auf den Link auf einer Webseite klickst, wird eventuell ein "Referer" übertragen, d.h. der Webbrowser meldet dem anderen Webserver, woher die Anfrage kommt. Vielleicht ist die Web-App auf der anderen Seite so geschrieben, dass das dann nicht funktioniert.
Ebenso kann es sein, dass die Seite umgeleitet wird (HTTP-Codes 301 oder 302) und das - warum auch immer - anders gehandhabt wird.
Oder dass der Link über die Webseite keinen neuen Browsertab öffnet, obwohl er es sollte (oder umgekehrt
)Oder es liegt an Cookies, die vorhanden oder eben nicht vorhanden sein müssen/dürfen.
Und dann kann's noch Deine Vermutung sein, dass es mit neueren Webbrowsern nicht mehr funktioniert.
Wenn Du ein wenig Ahnung hast, kannst Du mal in Deinem Webbrowser die Entwicklerkonsole anzeigen lassen und Dir dort die übertragenen Header ansehen und nach Unterschieden suchen.
Oder auf der Kommandozeile so etwas wie curl oder httpie nutzen, um Dir die Header anzusehen.
Werde ich mir im Lauf des Tages mal anschauen, Danke!
So habe mir jetzt mal die HTTP-Header angesehen.
Der Unterschied zwischen Aufruf vom Intranet zu Direkteingabe des Links liegt wohl im Attribut "sec-fetch-site"
Aus Intranet:
Direkteingabe in Adresszeile:
Gehe jetzt einfach mal davon aus, dass es daran liegt.
Im alten Edge hat es wohl funktioniert, weil der dieses Attribut nicht mitliefert?
Danke auf jeden Fall für die Vorschläge!
Der Unterschied zwischen Aufruf vom Intranet zu Direkteingabe des Links liegt wohl im Attribut "sec-fetch-site"
Aus Intranet:
sec-fetch-site: cross-siteDirekteingabe in Adresszeile:
sec-fetch-site: noneGehe jetzt einfach mal davon aus, dass es daran liegt.
Im alten Edge hat es wohl funktioniert, weil der dieses Attribut nicht mitliefert?
Danke auf jeden Fall für die Vorschläge!
Es hat dann beim alten Browser funktioniert, weil der laut dieser Seite
developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Sec-Fetch-Site
das Attribut nicht kennt
developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Sec-Fetch-Site
das Attribut nicht kennt
1
