Aloha ;)

Also nach deiner Aussage, reicht es völlig aus, sich mit XMLHttpRequest zu beschäftigen? Um die Verbindung zu überprüfen bzw. ob die Anmeldung erfolgreich war?

Sofern die Vorbedingungen korrekt und erfüllt sind (JavaScript ist korrekte Technologie-Wahl und die Same-Origin-Policy ist erfüllt): Ja.

Und: Du willst doch nicht, dass das JavaScript auf deiner Seite automatisch eine Anmeldung vornimmt (die dann damit auch jedem x-beliebigen Aufrufer zuteil wird), den wozu hast du denn sonst überhaupt einen Zugriffsschutz?

So hab ich das noch nicht gesehen. Danke für den Ansatz. Jedenfalls könnte an der Stelle, wo diese "geplante" automatische Anmeldung erfolgen sollte, der IE mit der jeweilige Adresse starten, wo der User sich selber anmeldet. Danach erneut prüft, Verbindung aktiv, wenn ja, dass er dann die weiteren Funktionen abruft.

Wie findet denn die Anmeldung statt? Werden Formulardaten ausgelesen? Wäre es eventuell möglich, diese Formulardaten auch via GET zu senden? In dem Fall könntest du die Logindaten in der Adresse deines Lesezeichens oder Links oder whatever, mit dem du die Seite aufrufst, mitgeben. Falls du schon angemeldet warst ist das kein Beinbruch und falls nicht bist du es danach.

Bedenke aber dabei, dass das bedeutet, deine Logindaten im Klartext abzuspeichern und beim Request auch "einfach sichtbar" mitzusenden - das möchtest du aus Sicherheitsgründen vielleicht vermeiden. Diese Problematik trifft allerdings auch auf jeden denkbaren JavaScript-Ansatz genauso zu.

Grüße,

RIDER