Formular "Autosubmit"
0 0 
Der Martin
0 0 0 
at
Formular "Autosubmit"
Hallo!
Es geht um ein Login-Formular (https), das auf einem (mir nicht zugänglichen) Server läuft. Es erwartet drei Post-Variablen und der Auth.-Mechanismus ist Cookie-basiert. Zudem wird auf den korrekten Referer hin überprüft. Nach erfolgreichem Login erfolgt ein Redirect auf eine andere Seite.
Mein Ziel ist es, meinen Anwendern (Intranet) dieses Formular zu ersparen und gleich am entfernten Server zu authentifizeren.
Also baute ich das ganze mit PHP und der Login hat auch funktioniert. Da dieses PHP-Script auf meinem Server lief, war die Anwendung praktisch nicht mehr benutzbar (z.B. weil alle relativen Pdafangaben im HTML-Quelltext auf meinen Host deuteten).
So habe ich nun die Idee, mir das Login-Formular wieder vom Original-Server zu "holen" (anstatt es mit PHP zu faken), jedoch bei geladener Seite gleich gg. den Server zu posten ohne daß meine Anwender noch was tun müssen.
Geht das? Oder habe ich auf dem PHP-Weg was vergessen?
Danke im Voraus,
Markus
-
Hallo Markus,
Es geht um ein Login-Formular (https), das auf einem (mir nicht zugänglichen) Server läuft. Es erwartet drei Post-Variablen und der Auth.-Mechanismus ist Cookie-basiert. Zudem wird auf den korrekten Referer hin überprüft. Nach erfolgreichem Login erfolgt ein Redirect auf eine andere Seite.
na das nenne ich doch mal umständlich ;)
Also baute ich das ganze mit PHP und der Login hat auch funktioniert. Da dieses PHP-Script auf meinem Server lief, war die Anwendung praktisch nicht mehr benutzbar (z.B. weil alle relativen Pdafangaben im HTML-Quelltext auf meinen Host deuteten).
Eben, das ist der falsche Ansatz, vorrausgesetzt dein Server != Der Computer, auf dem auch gesurft wird (dieses Szenario wäre z.B. darüber lösbar, dass dein Server ggf. einen Proxy bereitstellt).
So habe ich nun die Idee, mir das Login-Formular wieder vom Original-Server zu "holen" (anstatt es mit PHP zu faken), jedoch bei geladener Seite gleich gg. den Server zu posten ohne daß meine Anwender noch was tun müssen.
Geht das?Schon mal an JavaScript gedacht? Ein frameset, im einen Frame die https-Seite, im anderen ein kleines JavaScriptchen, welches Fleißig Formulare ausfüllt, abschickt und sonstwas macht. Anschließend wird das Frameset gesprengt, in dem die "eigentliche" Inhaltsseite wieder das topwindow kriegt.
Grüße,
Sven
--
ich hatte mal meterlange signs, die sind alle weg-
Hallo Sven,
Schon mal an JavaScript gedacht? Ein frameset, im einen Frame die https-Seite, im anderen ein kleines JavaScriptchen, welches Fleißig Formulare ausfüllt, abschickt und sonstwas macht.
schonmal an die Same Origin Policy gedacht? Ein Sicherheitsfeature, das es Javascript verbietet, auf Inhalte fremder Domains zuzugreifen, wobei das lokale Filesystem des Clients, auf dem das Script läuft, wie eine eigene Domain zählt.
So long,
Martin--
Es sagte...
ein korpulenter Lehrer zu einem Schüler, der ihn ein Fass genannt hatte: "Nein. Ein Fass ist von Reifen umgeben, ich dagegen von Unreifen."-
Hallo Sven,
Hallo Martin,
trotzdem Danke für Eure Mühe.
P.s.: Ja, an Content-Manipulation mittels Proxy habe ich auch schon gedacht, steht mir aber leider nicht z. Verfügung :-(
-
Hallo Martin,
schonmal an die Same Origin Policy gedacht?
schon mal dran gedacht, dass man das ausstellen kann? ;)
--
ich hatte mal meterlange signs, die sind alle weg-
Hallo.
schonmal an die Same Origin Policy gedacht?
schon mal dran gedacht, dass man das ausstellen kann? ;)
Sicher, einschließlich des Restes von Javascript.
MfG, at
-
-
-