Mal wieder Login Script... :)

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
blackice2999
Posts: 40
Joined: 2003-12-02 11:27

Mal wieder Login Script... :)

Post by blackice2999 » 2004-06-22 11:40

Hi @all,

wie so manch einer vor mir, möchte ich gerne von meiner Homepage aus es ermöglichen, das sich die User direkt in Ihr E-Mail Postfach per Webmail einloggen können. Nun geht ja leider nicht die Variante mit dem
http://user:password@url beim IE nicht mehr.

Welche möglichkeiten hab ich da noch ?! Ich muss doch irgendwie die Confixx scripte mit nutzen können ?!

Gruß Dennis

P.S.: Confixx3

mino
Posts: 14
Joined: 2003-10-18 18:02
Location: Ettenheim / BaWü

Re: Mal wieder Login Script... :)

Post by mino » 2004-06-22 12:47

Also das der IE dran schuld ist stimmt nicht liegt einfach rein am Confixx das es keine direkten UserLogins per .htaccess erlaubt. Und durch eine Maske in Php ersetzt worden ist.

Ich empfehle dir einfach das Formular mal anzuschauen und die FormularFeldNamen usw. ausfindig zu machen. Die nimmst dann und hängst sie an das login php script von confixx an ( bsp: login.php?username=foo&password=bar ) und dies als Link! Oder wenn das Login Script von Confixx keinerlei GET Variablen zulässt ( wobei ich mir nicht sicher bin) musste es probieren ein Formular zu basteln mit den selben Felder nur was versteckt ist und per JS aufgrund des Links an das Login Script im Post verfahren verschickt wird.

So würde ich das Problem lösen :)

blackice2999
Posts: 40
Joined: 2003-12-02 11:27

.

Post by blackice2999 » 2004-06-22 13:09

Leider habe ich noch nicht ganz verstanden, wie Confixx
das realisiert hat.... :(

Vieleicht hat ja jemand schonmal das gleiche für Confixx 3.x gemacht...
spielt ja keine Rolle ob poplogin oder confixx login, das prinzip ist ja bei beiden gleich.

Gruß Dennis

ffl
Userprojekt
Userprojekt
Posts: 269
Joined: 2002-10-23 08:28
Location: Karlsruhe

Re: Mal wieder Login Script... :)

Post by ffl » 2004-06-22 15:49

Würd ich nicht machen, da dann die PWs deiner User in den Logdateien erscheinen -> Sicherheitslücke.

gamecrash
Posts: 339
Joined: 2002-05-27 10:52

Re: Mal wieder Login Script... :)

Post by gamecrash » 2004-06-22 17:46

Soweit ich weiß war das ein "Feature" vom IE, das es aber seit einem Sicherheitsupdate vor ein paar Monaten nicht mehr gibt. Hatte glaube ich was mit Url-Fälschungen zu tun. Such mal bei Heise News danach...

ravensmetaller
Posts: 68
Joined: 2003-08-05 20:27

Re: Mal wieder Login Script... :)

Post by ravensmetaller » 2004-06-23 17:33

Blackice2999 wrote:...
Nun geht ja leider nicht die Variante mit dem
http://user:password@url beim IE nicht mehr.
...
geht schon...

Code: Select all

REGEDIT4

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMainFeatureControl]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMainFeatureControlFEATURE_HTTP_USERNAME_PASSWORD_DISABLE]
"iexplore.exe"=dword:00000000
"explorer.exe"=dword:00000000
gewusst wie ;-)
Getreu dem Motto "Microsoft öffnet mit einem Patch drei neue Hintertüren..."

greets

RM

blackice2999
Posts: 40
Joined: 2003-12-02 11:27

.

Post by blackice2999 » 2004-06-23 17:40

Hi,

ja leider ist das Problem, das ich ja nicht jeden meiner Kunden das antuen kann :( es muss doch irgendeine möglichkeit geben die vorhandenen Scripte von Confixx mit zu nutzen...

habe mir mal die auth.php angeschaut nur so richtigen durchblick hab ich da noch nicht.... :(

Gruß Dennis

ravensmetaller
Posts: 68
Joined: 2003-08-05 20:27

Re: Mal wieder Login Script... :)

Post by ravensmetaller » 2004-06-23 18:28

Ich hab' das relativ easy gemacht.
Die Benutzer loggen sich via Username & Passwort in den "Userbereich" ein. Von der Ã?bersichtsseite können sie nun diverse "Dienste" nutzen (z.B. das Teamspeak-Webinterface)
Dazu übergebe ich die beim Login in einer Datenbank gespeicherten Logindaten in Variablen direkt an das Login von z.B. Teamspeak.

Code: Select all

<div class="disc-txt">Teamspeak-Konfiguration
<form method='post' action='http://www.meinserver.de:10000/login.tscmd' target='_blank'>
Benutzername:<br>
<input type='text' name='username' value='<? echo $user ?>' size='25' maxlength='20'><br>
Passwort:<br>
<input type='password' name='password' value='<? echo $pass ?>' size='25' maxlength='20'><br>
Serverport:<br>
<input type='text' name='serverport' value='<? echo $tsadminport ?>' size='10' maxlength='5'><br><br>
<input name='submit' type='Submit' value='Anmelden'>
</form><hr width="75%">	
</div>
Der Benutzer klickt nur auf den entsprechenden Button und schon öffnet der Browser ein neues Fenster für z.B. Teamspeak.

Nen Preis für Sicherheit krieg ich dafür zwar nedda, aber eine elegantere Single-Sign-On Lösung für so viele verschiedene "Drittanbieterprogramme" hab ich nicht parat.

greets RM

blackice2999
Posts: 40
Joined: 2003-12-02 11:27

Die Lösung klingt nicht verkehrt

Post by blackice2999 » 2004-06-24 11:19

Leider auch nicht das was ich suche... :(

Ich will ja den Loginbereich von Confixx Praktisch in meine Webseite mit einbauen. Hauptsächlich geht es mir nur um den E-Mail bereich.

Sprich das ich Benutzername & Passwort irgendwie an Confixx Poplogin übergeben kann.

Gehen muss es ja irgendwie... nur wie :(

Gruß Dennis

perlitz
Posts: 202
Joined: 2003-11-01 12:25

Re: Mal wieder Login Script... :)

Post by perlitz » 2004-06-24 12:37

Hi,

verstehe die Panik gar nicht ;) Is doch mit Confixx 3 ganz einfach, von der index.php aus confixx ein wenig "geklaut" z.B. so: (ACHTUNG SERVERNAME / URL UNTER ACTION EINTRAGEN: z.B. für Strato Server nach dem Muster action="http://h****.serverkompetenz.net/login.php)

Kann man einfach in eine eigen Seite die IRGENDWO liegt einbinden und fertig is :lol:

Und es ist genauso sicher oder unsicher wie der Standard Confixx login.

Gruß
Andreas

P.S.: wo man sich einloggen will, wird übrigens über die Variable _cat gesteuert, wenn man nur ein webmail login möchte kann man einfach der Variable _cat den wert pop3 zuweisen ;)

Code: Select all

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<HTML>
<HEAD>
<title>Confixx Professional</title>
<META content="text/html; charset=iso-8859-1" http-equiv=Content-Type>
</HEAD>
<BODY bgColor=#ffffff bottomMargin=0 leftMargin=0 topMargin=0 MARGINHEIGHT="0" MARGINWIDTH="0" onload="document.loginform.username.focus()">
<br>
<TABLE border=0 cellPadding=0 cellSpacing=0 align="center" width="400">
<TR><TD><fieldset><legend>Bitte Einloggen</legend>
<TABLE border=0 cellPadding=2 cellSpacing=2 align="center" width="100%">
<FORM name="loginform" action="http://h****.serverkompetenz.net/login.php" method="POST" target="_top">
<TR>
<TD colspan="2">Geben Sie Ihren Login und Ihr Passwort ein und klicken Sie dann auf "Einloggen".</TD>
</TR>
<TR>
	<TD width="20%" align="right">Login:</TD>
	<TD width="80%"><INPUT type="text" name="username" style="width: 50%"></TD>
</TR>
<TR>
	<TD width="20%" align="right">Passwort:</TD>
	<TD width="80%"><INPUT type="password" name="password" style="width: 50%" maxlength="12"></TD>
</TR>
<TR>
	<TD >
		<td width="100%">
			<input type="Radio" name="_cat" value="pop3" checked="checked">Web-Mail<br>
			<input type="Radio" name="_cat" value="ftp">Web-FTP<br>
			<input type="Radio" name="_cat" value="">Confixx<br>
		</td>
<tr>
<td><input type="submit" name="Submit" value="Login"  onclick="javascript:document.forms['loginform'].submit(); return false"></td>
</tr>
</table></TD>
</TR>
</FORM>

</BODY>
</HTML>



blackice2999
Posts: 40
Joined: 2003-12-02 11:27

Cool ;)

Post by blackice2999 » 2004-06-24 14:38

Perlitz,

ich danke Dir genau das war es was ich gesucht habe ;)

Gruß Dennis

phpman
Posts: 66
Joined: 2003-11-02 23:06

Re: Mal wieder Login Script... :)

Post by phpman » 2004-07-23 09:48

Hallo zusammen,

gibt es obige Lösung auch für 1&1 Root Server??

Denn die übergabe von https://confixx.domain.de/user/index.php funktioniert nicht und wird mit "error 404" seite nicht gefunden quitiert.

Jemand eine Idee???

Danke im voraus.

Gruß, Harald

mc5000
Posts: 308
Joined: 2004-06-17 11:56
Location: Köln

so ??

Post by mc5000 » 2004-07-23 09:54

also bei mir heisst das:

https://confixx.pxxxxxxxxxxx.pureserver ... /login.cgi

oder was meinst du ??

perlitz
Posts: 202
Joined: 2003-11-01 12:25

Re: Mal wieder Login Script... :)

Post by perlitz » 2004-07-23 13:34

@phpman
Dein Link stimmt fast, aber nicht ganz, versuchs mal hier mit: https://confixx.p123456789.pureserver.info/login.php

@mc5000
Falsch, der link ist so nicht richtig (siehe oben). Dein link ist der aus dem alten confixx, und funktioniert nur aus kompatibilitätsgründen noch... aber mittels des login.cgi kannste mein Formular nicht nutzen!

Also schön braf auf die login.php linken, bei puretec dann https://confixx.p123456789.pureserver.info/login.php ;)

mc5000
Posts: 308
Joined: 2004-06-17 11:56
Location: Köln

NichtsFürUngut

Post by mc5000 » 2004-07-23 13:38

hihi

liegt daran das ich ja auch noch das alte nutze :wink:

hab ich überlesen, dass du das 3er meinst ... :roll:

NFU
MC