Confixx Login

[mithandir]

Also ich würde gerne anstatt dem Popup von Confixx ein Formular zum Login benutzen. Ich häng nur irgendwie fest bei der Ã?bergabe der Login variablen.

Es müsste so gehen: http://login.confixx.de/user/index.php? ... ort=lalala

Nur es geht nicht. Wie komme ich mit nem PHP Formular ins Confixx rein?

[harper]

wie bitte? Welche Variablen? Welches Popup Fenster?
Das läuft alles über htaccess. Um htaccess Daten in einer URL zu übergeben muss die URL wie folgt aussehen.

http://user:passwort@login.confixx.de

Am besten du machst das über nen Header.

Code: Select all

<?
header("Location: http://$user:$passwort@login.confixx.de");
?>

[mithandir]

super danke ;)

[kloewer]

Ja, alles ganz logisch, aber bei mir klapts irgendwie nicht...

Mein Formularseite:

Code: Select all

<HTML>
<HEAD>
</HEAD>
<BODY>
<form name="form" method="post" action="login.php">
  <table width="263" border="0" cellspacing="0" cellpadding="5">
    <tr> 
      <td width="108"><div align="right">BENUTZERNAME:</div></td>
      <td width="155"><font size="1" face="Arial, Helvetica, sans-serif"> 
        <input name="user" type="text" id="user">
        </font></td>
    </tr>
    <tr> 
      <td><div align="right">PASSWORT</div></td>
      <td><font size="1" face="Arial, Helvetica, sans-serif"> 
        <input name="passwort" type="password" id="passwort">
        </font></td>
    </tr>
    <tr> 
      <td>&</td>
      <td><div align="right"> <font size="1" face="Arial, Helvetica, sans-serif"> 
          <input type="submit" name="Submit" value="Login">
          </font></div></td>
    </tr>
  </table>
</form>
</BODY>
</HTML>

und meine login.php

Code: Select all

<?php
header("Location: http://$user:$passwort@login.domain.de"); // Umleitung des Browsers
exit;                                                       // Sicherstellen, dass nicht trotz Umleitung
                                                            // der nachfolgende Code ausgeführt wird. 
?>

Eigentlich alles richtig, und trotzdem wird jedesmal wieder das authentifizierungsfenster geöffnet.
Wenn ich dann abbreche kommt natürlich die 401 Authorization Required fehlermeldung, und wenn ich dan im browser auf refresh gehe wird mir auch die geschützte seite angezeigt >> ich wurde also doch angemeldet und authentifiziert...
warum werde ich aber jedesmal zuerst abgewiesen ???

Hat irgendjemand ne idee was ich falsch mache ???

[wgot]

Hallo,

vermutlich hast Du register_globals auf Off (so soll's auch sein).

Code: Select all

if (isset($_REQUEST['user'])) { $user=$_REQUEST['user']; } else { $user=''; }
if (isset($_REQUEST['passwort'])) { $passwort=$_REQUEST['passwort']; } else { $passwort=''; }

sollten helfen.

Gruß, Wolfgang

[mithandir]

lso mit header hat bei mir auch nciht geklappt. hier das funzt bei mir:

Code: Select all

<?
if ($user == "" && $passwort == "")
{
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>
	<head>
		<meta http-equiv="content-type" content="text/html;charset=iso-8859-1">
		<meta name="generator" content="Adobe GoLive 6">
		<title>Confixx Login</title>
	</head>

	<body bgcolor="#ffffff">
		<center>
			<font size="2" face="Verdana, Arial, Helvetica, sans-serif"><img src="http://xtreme-servers.de/Logo.jpg"></font></center>
		<font size="2" face="Verdana, Arial, Helvetica, sans-serif"><br>
			<br>
		</font>
		<p><font size="2" face="Verdana, Arial, Helvetica, sans-serif">Falls Sie ihr Passwort vergessen haben oder sonstige Probleme haben Rufen Sie unsere 24h Hotline an (0190-836014383).</font></p>
		<font size="2" face="Verdana, Arial, Helvetica, sans-serif">
			<form action="<? $SELF ?>" method="post" name="FormName">
				<table width="200" border="0" cellspacing="2" cellpadding="0">
					<tr>
						<td width="45%"><font size="2" face="Verdana, Arial, Helvetica, sans-serif">Kunde:</font></td>
						<td width="50%"><input type="user" name="user" size="24" border="0"></td>
					</tr>
					<tr>
						<td width="45%"><font size="2" face="Verdana, Arial, Helvetica, sans-serif">Password:</font></td>
						<td width="50%"><input type="passwort" name="passwort" size="24" border="0"></td>
					</tr>
				</table>
				<p><input type="submit" name="submit" value="Login" border="0"></p>
			</form>
		</font>
		<p></p>
	</body>
</html>
<?
}
else
{
?>
<html><head>
<meta http-equiv="refresh" content="0; URL=http://<? echo "$user"; ?>:<? echo "$passwort"; ?>@kunde.xtreme-servers.de/user/index.php">
</head></html>
<?
}
?>

musst halt design und url´s ändern :roll:

[tischi]

@wgot
ich habe register_globals auf on, geht bei mir totzdem nicht, es kommt auch die Frage nach Benutzername und Passwort, wenn ich auf login gehe, drücke ich abbrechen und dann aktuallisieren gehts :-(

[kloewer]

@ Mithandir : Super, klappt bei mir auch wunderbar !!!



@ wgot

Hallo,

vermutlich hast Du register_globals auf Off (so soll's auch sein).

Code: Select all

if (isset($_REQUEST['user'])) { $user=$_REQUEST['user']; } else { $user=''; }
if (isset($_REQUEST['passwort'])) { $passwort=$_REQUEST['passwort']; } else { $passwort=''; }

sollten helfen.

Gruß, Wolfgang

Obwohl es mit der methode von Mithandir schon funzt,m würd ich natürlich auch gerne mal deine ausprobieren, um was zu lernen...

Wo muss ich den von dir geschriebenen code den hinpacken? in die index.php oder in die login. php. und an welche stelle ???

[wgot]

Hallo,

<?php
# hier rein
header("Location: http://$user:$passwort@login.domain.de");

Gruß, Wolfgang

[bobby]

Hi!

Bei Confixx ist es IMHO egal, ob register_globals on oder off ist...



Gruß

Bobby

[kloewer]

Also die Variante von Mitandir funktioniert einwandfrei, und die benutze ich auch!!!!



Zur variante von wget:

Hallo,

<?php
if (isset($_REQUEST['user'])) { $user=$_REQUEST['user']; } else { $user=''; }
if (isset($_REQUEST['passwort'])) { $passwort=$_REQUEST['passwort']; } else { $passwort=''; }
header("Location: http://$user:$passwort@login.domain.de");

Gruß, Wolfgang

Klappt immer noch nicht, also ist schon besser, weil jetzt das passwort und benutzername im authentifizierungsfenster schon eingetragen sind und mann nur noch auf okay klicken muss, aber es geht immer noch ein authentifizierungsfenster auf....

ist das bei dir auch so, oder loggst du dich direkt und ohne probleme ein... ???

Wollte es nur wissen, immerhin hab ich ja eine version die einwandfrei funktioniert, aber hat mich halt interessiert ob/wie das andere´auch funktioniert...

Hat sonst noch jemand erfahrungen damit ???

wie dem auch sei, schöne grüße noch... cEEkAY

[oliver]

Hi!

Das Script von Mithandir funktionert soweit escht super nur ist mir folgendes aufgefallen: und zwar dass in der Statuszeile des IE diese Info ausgegeben wird:

Code: Select all

https://web1:passwort@rootserver.de/user... 

kann man das irgendwie unterbinden?

[ernafragt]

Stimmt, das von Mithandir funzt für den Userlogin prima. Der Nachteil, für POP und FTP funzt es zwar auch, nur die folgenden Seiten geben Fehler aus, weil ja jedesmal noch User und Passwort mit übergeben werden.

Wie kann man das denn wieder trennen?

[oliver]

Hi!

Ich habe das "Prob" so gelöst:

Code: Select all

</HTML>
<? 
} 
else 
{ 
?> 
<html><head>

<!-- Script-Anfang -->
<script language="JavaScript">
window.defaultStatus = "Bitte warten...";
</script>
<!-- Script-Ende -->

<meta http-equiv="refresh" content="0; URL=https://<? echo "$user"; ?>:<? echo "$passwort"; ?>@www.DOMAIN.de">
</head></html>
<?
}
?>

[tischi]

HEY!
Super spítzen bären stark!

Endlich! Es funzt sogar!

Vieeeeeelen Dank! :P :P :P

[oliver]

Null Problemo. Vielleicht gibt es ja noch eine eleganter Lösung doch so für "Zwischendurch" sollte es reichen.

[ernafragt]

Hi Oliver,
auch bei Deiner Version werden -logisch-User und Passwort mit übertragen. Macht man das nun analog für den WebMailzugang krieg ich im Webmail nix mehr gebacken.

Gibts da auch ne Lösung?

[theripper]

Habe immer noch das Problem das dann oben die Adresse: https://web1:passwort@domain.de/user/index.php

Wie bekomm ich den Benutzer und das Passwort raus klappt das irgendwie???

Code: Select all

?> 
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> 

<html> 
   <head> 
      <meta http-equiv="content-type" content="text/html;charset=iso-8859-1"> 
      <meta name="generator" content="Adobe GoLive 6"> 
      <title>Confixx Login</title> 
   </head> 

   <body bgcolor="#ffffff">
   <center></center> 
      <font size="2" face="Verdana, Arial, Helvetica, sans-serif"><form action="<? $SELF ?>" method="post" name="FormName">
        <table width="200" border="0" cellspacing="2" cellpadding="0"> 
               <tr> 
                  <td width="45%"><font size="2" face="Verdana, Arial, Helvetica, sans-serif">Kunde:</font></td> 
                  <td width="50%"><input type="user" name="user" size="24" border="0"></td> 
               </tr> 
               <tr> 
                  <td width="45%"><font size="2" face="Verdana, Arial, Helvetica, sans-serif">Password:</font></td> 
                  <td width="50%"><input type="passwort" name="passwort" size="24" border="0"></td> 
               </tr> 
        </table> 
            <p><input type="submit" name="submit" value="Login" border="0"></p> 
      </form> 
   </font> 
      <p></p> 
   </body> 
</html> 
<? 
} 
else 
{ 
?> 
<html><head> 

<!-- Script-Anfang --> 
<script language="JavaScript"> 
window.defaultStatus = "Bitte warten..."; 
</script> 
<!-- Script-Ende --> 

<meta http-equiv="refresh" content="0; URL=https://<? echo "$user"; ?>:<? echo "$passwort"; ?>@domain.com/user/index.php"> 
</head></html> 
<? 
} 
?>

[deanwickert]

Habe immer noch das Problem das dann oben die Adresse: https://web1:passwort@domain.de/user/index.php

Wie bekomm ich den Benutzer und das Passwort raus klappt das irgendwie???

header ('Authorization: Basic ' . base64_encode("$user:$pass") . "rn");

[theripper]

Irgendwie macht der das nett
tipp??

[preyz]

mann kann auch das javascript

Code: Select all

<script language="JavaScript"> 
window.defaultStatus = "Bitte warten..."; 
</script> 

einfach in der index.php im user verzeichniss reintuehen.
dann steht user und pwd nicht mehr da unten.
für admin, reseller, mail und ftp dasselbe machen!

[eisbaer]

lso mit header hat bei mir auch nciht geklappt. hier das funzt bei mir:

Code: Select all

<?
if ($user == "" && $passwort == "")
{
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>
	<head>
		<meta http-equiv="content-type" content="text/html;charset=iso-8859-1">
		<meta name="generator" content="Adobe GoLive 6">
		<title>Confixx Login</title>
	</head>

	<body bgcolor="#ffffff">
		<center>
			<font size="2" face="Verdana, Arial, Helvetica, sans-serif"><img src="http://xtreme-servers.de/Logo.jpg"></font></center>
		<font size="2" face="Verdana, Arial, Helvetica, sans-serif"><br>
			<br>
		</font>
		<p><font size="2" face="Verdana, Arial, Helvetica, sans-serif">Falls Sie ihr Passwort vergessen haben oder sonstige Probleme haben Rufen Sie unsere 24h Hotline an (0190-836014383).</font></p>
		<font size="2" face="Verdana, Arial, Helvetica, sans-serif">
			<form action="<? $SELF ?>" method="post" name="FormName">
				<table width="200" border="0" cellspacing="2" cellpadding="0">
					<tr>
						<td width="45%"><font size="2" face="Verdana, Arial, Helvetica, sans-serif">Kunde:</font></td>
						<td width="50%"><input type="user" name="user" size="24" border="0"></td>
					</tr>
					<tr>
						<td width="45%"><font size="2" face="Verdana, Arial, Helvetica, sans-serif">Password:</font></td>
						<td width="50%"><input type="passwort" name="passwort" size="24" border="0"></td>
					</tr>
				</table>
				<p><input type="submit" name="submit" value="Login" border="0"></p>
			</form>
		</font>
		<p></p>
	</body>
</html>
<?
}
else
{
?>
<html><head>
<meta http-equiv="refresh" content="0; URL=http://<? echo "$user"; ?>:<? echo "$passwort"; ?>@kunde.xtreme-servers.de/user/index.php">
</head></html>
<?
}
?>

musst halt design und url´s ändern :roll:

kann man bei der obigen version es irgendwie ändern das wenn man nen doppelklick in das passwortfeld macht nicht das passwort sichtbar ist? und das man wenn man das pass dort einträgt das es statt in buchstaben zb mit ***** dargestellt wird?

[hbaes]

so ab heute könnt ihr es dank M$ vergessen ;-)

Der neue IE6 Hotfix: KB 832894
Quelle: TechNet

Does this Security Update contain any other changes to functionality in Internet Explorer?
Yes. This Internet Explorer cumulative update also includes a change to the functionality of a Basic Authentication feature in Internet Explorer. The update removes support for handling user names and passwords in HTTP and HTTP with Secure Sockets Layer (SSL) or HTTPS URLs in Microsoft Internet Explorer. The following URL syntax is no longer supported in Internet Explorer or Windows Explorer after you install this software update:

http(s)://username:password@server/resource.ext

For more information about this change, please see the Frequently Asked Questions section for this specific issue in this bulletin or Microsoft Knowledge Base article 834489.

Additionally, this update will disallow navigation to "username:password@host.com" URLs for XMLHTTP. Microsoft is currently creating an update to MSXML that will address this issue specifically for XMLHTTP and we will provide more information in this bulletin when the update becomes available.