Vollständigen Link anzeigen: javarea.de Forum > JavaScript > Passwortdatei
| geschrieben von toddy am 23.09.2005 - 14:50 |
| HI, wie soll ich mein Problem beschreiben. Also: User ist in einem Intranet eingeloggt. Dort kommt er auf eine Seite die nur Ihm zugänglich ist. Von dort erhält er einen Link auf eine Interseite die mit Usrename und Passwort geschützt ist. Der Link würde so aussehen: http://abc.de/index.php?action=logi....sword=user Ich will diesen Link aber nicht in das HTML Dokument reintippern. Auslesen kann ja jeder...  Egal ob der Bereich eigentlich dicht ist oder nicht.Gibt es nicht die Möglichkeit diesen Link zu verschlüsseln..... |
| geschrieben von Matneu am 23.09.2005 - 15:23 | ||||
Wenn Du Zugriff auf die index.php im Internet hast kannst Du diese so abändern, dass nicht die Variablen $_GET['username'] und $_GET['password'] abgefragt werden sondern dass die per POST gesendet werden. Auslesen kann man die Variablen allerdings trotzdem. Darum wirst Du nicht herumkommen. Allerdings ist es in dieser Variante nicht ganz so leicht. Du kannst auch einfach probieren, den Benutzernamen und das Passwort einfach per POST-Formular abzusenden. Wenn das Skript nicht wirklich sauber und ordentlich programmiert ist klappt es auch mit POST-Daten. Das generelle Problem ist, dass die Intranetseite die Zugangsdaten so oder so an den Browser übergeben muss, weil dieser sich bei der Internetseite authentifizieren muss. Deshalb kann man Benutzername und PW nicht 100%ig vor den Augen des Benutzers verbergen, man kann es ihm lediglich schwerer machen, an die Daten ranzukommen. So far... Matthias |