oxo888oxo: Autmatisches Einloggen in dieses Forum

Hallo

Kann man dieses Forum hier so einstellen, dass man bei jedem Besuch automatisch eingeloggt wird?

Gruß
Ingo

  1. Tach!

    Kann man dieses Forum hier so einstellen, dass man bei jedem Besuch automatisch eingeloggt wird?

    Es gibt hier kein Einloggen und Ausloggen, nur HTTP-Authentication. Wenn du das Forum mit /my/ hintendran aufrufst, fragt der Browser dich nach den Anmeldedaten, die er dann selbständig bei jedem Request mitsendet. Du kannst deinen Browser so einstellen, dass er sich diese Daten merken soll, dann hast du nur noch einen Klick auf den OK-Button des vorausgefüllten Anmeldedialogs.

    dedlfix.

    1. Du kannst deinen Browser so einstellen, dass er sich diese Daten merken soll, dann hast du nur
      noch einen Klick auf den OK-Button des vorausgefüllten Anmeldedialogs.

      dedlfix.

      Danke, habe soeben meine Favoriten geändert!

      Frohe Ostern
      Matthias

  2. Liebe(r) oxo888oxo,

    http://user:pass@forum.de.selfhtml.org/my

    Liebe Grüße,

    Felix Riesterer.

    --
    ie:% br:> fl:| va:) ls:[ fo:) rl:| n4:? de:> ss:| ch:? js:) mo:} zu:)
    1. Hi,

      http://user:pass@forum.de.selfhtml.org/my

      Da kommt in vernünftig konfigurierten Browsern ein Warnhinweis a la

      You are about to log in to the site "forum.de.selfhtml.org" with the username "user", but the website does not require authentication. This may be an attempt to trick you.  
        
      Is "forum.de.selfhtml.org" the site you want to visit?  
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  
        
      (für http-urls ist user:pass explizit verboten)  
        
      cu,  
      Andreas
      
      -- 
      [Warum nennt sich Andreas hier MudGuard?](http://MudGuard.de/)  
      [O o ostern ...](http://ostereier.andreas-waechter.de/)  
        
      Fachfragen per Mail sind frech, werden ignoriert. Das Forum existiert.  
      
      
      1. Lieber MudGuard,

        http://user:pass@forum.de.selfhtml.org/my

        Da kommt in vernünftig konfigurierten Browsern ein Warnhinweis a la

        da unter dem Pfad /my tatsächlich eine Authentifizierung eingefordert wird, sieht bei meinem Browser der Hinweis etwas anders aus, es fehl der Teil mit der potentiellen Missbrauchswarnung. Es wird nur das obligatorische Abbrechen/OK angeboten.

        (für http-urls ist user:pass explizit verboten)

        Habe seit gut zehn Jaren solche Links in meiner Favoritenliste. Hatte noch nie einen Hinweis darauf, dass das "verboten" sei. Steht da etwas zu in den HTTP-Specs, das ich (damals) überlesen haben sollte?

        Liebe Grüße,

        Felix Riesterer.

        --
        ie:% br:> fl:| va:) ls:[ fo:) rl:| n4:? de:> ss:| ch:? js:) mo:} zu:)
        1. Tach!

          (für http-urls ist user:pass explizit verboten)
          Habe seit gut zehn Jaren solche Links in meiner Favoritenliste. Hatte noch nie einen Hinweis darauf, dass das "verboten" sei. Steht da etwas zu in den HTTP-Specs, das ich (damals) überlesen haben sollte?

          Gibt es etwa eine Spezifikation für Favoritenlisten?

          dedlfix.

        2. Hallo,

          http://user:pass@forum.de.selfhtml.org/my
          (für http-urls ist user:pass explizit verboten)
          Habe seit gut zehn Jaren solche Links in meiner Favoritenliste.

          ich auch, weil sie von den meisten Browsern eben doch verstanden und geduldet werden - auch wenn sie sich manchmal etwas zickig verhalten.

          Internet Explorer hat diese Notation bis Version 5.5 ohne Widerrede und ohne Hinweis geschluckt, als sei das ganz normal. Ab Version 6.0 hat er bei solchen URLs plötzlich behauptet, die seien ungültig, man konnte ihn aber mit einem Registry-Eintrag dazu bringen, sie ebenso zu akzeptieren wie sein Vorgänger. Das funktionierte AFAIK bis IE8, über neuere Versionen kann ich nichts sagen.

          Opera "Classic" (atm Opera 12.16) akzeptiert diese Eingabe zwar in der Adresszeile bzw. in Bookmarks, gibt auch keine Warnung, lädt die Ressource korrekt, fordert aber beim nächsten Klick auf einen Link die Credentials doch wieder im Dialog an. Erst dann speichert er sie auch für weitere Requests. In Links akzeptiert er diese Notation AFAIK gar nicht.

          Firefox akzeptiert's, fragt den Nutzer aber trotzdem, ob das so in Ordnung sei.

          Hatte noch nie einen Hinweis darauf, dass das "verboten" sei. Steht da etwas zu in den HTTP-Specs, das ich (damals) überlesen haben sollte?

          Ja. Sowohl HTTP 1.0 als auch HTTP 1.1 definieren explizit, wie eine gültige URL auszusehen hat, und Username/Passwort werden nicht erwähnt. Das ist z.B. in FTP anders, dort ist diese Notation korrekt und üblich.

          Mir war, als hätte ich irgendwo mal etwas gelesen, das noch deutlicher sagt "darf nicht", kann mich aber im Moment nicht erinnern, wo das gewesen sein mag.

          Ciao,
           Martin

          --
          F: Was ist schlimmer: Alzheimer oder Parkinson?
          A: Parkinson. Lieber mal ein Bier vergessen zu zahlen, als eins verschütten.
          Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
          1. Hi,

            Mir war, als hätte ich irgendwo mal etwas gelesen, das noch deutlicher sagt "darf nicht", kann mich aber im Moment nicht erinnern, wo das gewesen sein mag.

            Es gibt RFCs für URLs. Genaue Nummer müßte ich raussuchen. Da ist auch das mit dem Username/Passwort definiert - und da steht auch, daß das für http explizit nicht erlaubt ist.

            cu,
            Andreas

            --
            Warum nennt sich Andreas hier MudGuard?
            O o ostern ...
            Fachfragen per Mail sind frech, werden ignoriert. Das Forum existiert.
            1. Alle Jahre wieder

              Mathias

              1. Hi,

                Alle Jahre wieder

                RFC 1738, Abschnitt 3.3:

                An HTTP URL takes the form:

                http://<host>:<port>/<path>?<searchpart>

                where <host> and <port> are as described in Section 3.1. If :<port>
                   is omitted, the port defaults to 80.  No user name or password is
                   allowed.

                ist das, woran ich mich erinnern kann.

                Neuere RFCs (3986) sagen, daß user:pass deprecated sei (nicht nur für http), Zwischenversionen sprechen zumindest von "NOT RECOMMENDED".

                cu,
                Andreas

                --
                Warum nennt sich Andreas hier MudGuard?
                O o ostern ...
                Fachfragen per Mail sind frech, werden ignoriert. Das Forum existiert.
        3. Hi,

          da unter dem Pfad /my tatsächlich eine Authentifizierung eingefordert wird, sieht bei meinem Browser der Hinweis etwas anders aus,

          Bei mir kommt's drauf an, ob ich auf /my oder auf /my/ gehe.

          Ersteres bringt die Warnmeldung, letzteres nicht.

          /my erfordert keine Anmeldung, sondern führt nur einen Redirect auf /my/ durch - es wird also die mitgelieferte Login-Information, die auf /my nicht gebraucht wird, angemeckert.

          cu,
          Andreas

          --
          Warum nennt sich Andreas hier MudGuard?
          O o ostern ...
          Fachfragen per Mail sind frech, werden ignoriert. Das Forum existiert.
    2. Hi,

      http://user:pass@forum.de.selfhtml.org/my

      Siehe auch http://forum.de.selfhtml.org/archiv/2004/3/t74645/#m430185.

      Das Posting, in dem die Zugriffstatistiken gepostet wurden inkl. diverser Usernamen und -Passwörter (inkl. meinem :)) finde ich aber nicht mehr. Naja, ist halt auch 10 Jahre her.

      Bis die Tage,
      Matti