IE 6 Nach XP-Update -> http://u:p@domain.de geht nicht mehr

Dieses Thema im Forum "Webserver (Software): Windows" wurde erstellt von telefoni, 3. Februar 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. telefoni

    telefoni New Member

    Registriert seit:
    6. Oktober 2001
    Beiträge:
    432
    Hallo,


    nach dem gestrigen XP-Update funktioniert
    im IE 6 nicht mehr folgendes:

    http://username:passwort@domain.de

    Weiß jemand, wie man das wieder aktiviert?


    Gruß+Dank!


    telefoni
     
  2. Miles

    Miles Erfahrener Benutzer

    Registriert seit:
    10. Mai 2002
    Beiträge:
    5.351
    Ort:
    49424 Lutten
    http://www.heise.de/newsticker/meldung/44268

    Miles
     
  3. Miles

    Miles Erfahrener Benutzer

    Registriert seit:
    10. Mai 2002
    Beiträge:
    5.351
    Ort:
    49424 Lutten
    gibt n bereits ein Patch-Patch (habe ich nicht getestet!): http://www.axess.de/web/news/index_showid71.htm

    Miles
     
  4. Daniel Bradler

    Daniel Bradler Eingetragener Provider

    Registriert seit:
    19. Juni 2000
    Beiträge:
    1.118
    Firmenname:
    Providerdienste.de
    Anbieterprofil:
    Klick
    Du kannst durch Änderungen in der Registry die alte Verhaltensweise wieder aktivieren:

    http://support.microsoft.com/default.aspx?scid=kb;en-us;834489

    Besser ist es aber, diese RFC-widrigen "URLs" gar nicht zu benutzen.

    Viele Grüße,
    Daniel Bradler
     
  5. Miles

    Miles Erfahrener Benutzer

    Registriert seit:
    10. Mai 2002
    Beiträge:
    5.351
    Ort:
    49424 Lutten
    username:passwort@ ist nicht RFC-widrig!

    Viele Webcams benutzen das übrigens, ist eigentlich ne feine sache :)

    Miles
     
  6. Daniel Bradler

    Daniel Bradler Eingetragener Provider

    Registriert seit:
    19. Juni 2000
    Beiträge:
    1.118
    Firmenname:
    Providerdienste.de
    Anbieterprofil:
    Klick
    Vielleicht solltest Du die entsprechenden RFCs mal lesen, bevor Du dich dazu äußerst. Wir reden hier über HTTP und da sieht ein URL wie folgt aus (RFC2616):

    http_URL = "http:" "//" host [ ":" port ] [ abs_path [ "?" query ]]

    RFC1738 sagt zu HTTP: "No user name or password is allowed."

    Viele Grüße,
    Daniel Bradler
     
  7. telefoni

    telefoni New Member

    Registriert seit:
    6. Oktober 2001
    Beiträge:
    432
    Mit dem Registry-Patch gehts wieder!

    Vielen Dank!!!


    telefoni
     
  8. Casper

    Casper Member

    Registriert seit:
    11. August 2002
    Beiträge:
    118
    Und besser ist es wohl auch Webseiten mit nicht konformen HTML-Code zu meiden? Na dann viel Spass beim surfen..
     
  9. Miles

    Miles Erfahrener Benutzer

    Registriert seit:
    10. Mai 2002
    Beiträge:
    5.351
    Ort:
    49424 Lutten
    das stimmt, aber gut, dass es nicht nur RFC1738 gibt, sondern z.B. noch RFC2396

    Miles
     
  10. mattes

    mattes Erfahrener Benutzer

    Registriert seit:
    7. Januar 2002
    Beiträge:
    1.864
    RFC2396 ist der Nachfolger von RFC1738, in der Tat. Allerdings gibt RFC2396 nur die "Generic Syntax" für alle Arten von URIs wieder. Die tatsächlich erlaubte Syntax für HTTP/1.1 findest du in RFC2616. Dort findest du in Kapitel 3.2.2 folgenden Aufbau:

    http_URL = "http:" "//" host [ ":" port ] [ abs_path [ "?" query ]]

    Also doch nix mit Username und Passwort. :)

    Gruß,
    Matthias
     
  11. Miles

    Miles Erfahrener Benutzer

    Registriert seit:
    10. Mai 2002
    Beiträge:
    5.351
    Ort:
    49424 Lutten
    Sicher, wenn man dann aber im RFC2396 weiterließt, kommt man zum Punkt 3.2.2. (Das das das selbe Kapitel ist, ist wohl eher Zufall :) ):


    URL schemes that involve the direct use of an IP-based protocol to a specified server on the Internet use a common syntax for the server component of the URI's scheme-specific data:

    <userinfo>@<host>:<port>

    Ich denke, man sollte hier auch ein wenig unterscheiden, worüber man redet!

    Schließlich wird user:pass@host:port nicht an den Server übergeben, sondern das user:pass@ verarbeitet der Browser und übergibt es dann nach HTTP/1.1-Standard an den Webserver!

    Miles
     
  12. mattes

    mattes Erfahrener Benutzer

    Registriert seit:
    7. Januar 2002
    Beiträge:
    1.864
    Ja klar, das sagte ich doch. Genau dieser allgemeine Aufbau wird dann aber durch die spezifische Definition von HTTP/1.1 im anderen RfC weiter eingeschränkt.

    Wenn der Browser die generische Beschreibung auch für HTTP zulässt dann ist das sicher bemerkenswert, aber man kann halt nicht davon ausgehen, dass das zu passieren hat.

    Und jetzt noch mal eine völlig ernst gemeinte Frage: Wo seht ihr eine sinnvolle Anwendung für diese erweiterte Syntax?

    Gruß,
    Matthias
     
  13. Miles

    Miles Erfahrener Benutzer

    Registriert seit:
    10. Mai 2002
    Beiträge:
    5.351
    Ort:
    49424 Lutten
    hmm, wo würde ich das einsetzen, hmm...

    Beispielsituation:

    Hoster ABC setzt Confixx ein, will aber das Login auf die Interseite einbinden, und macht dafür ein Loginformular, wie willste das realisieren? Einfachste möglichkeit:

    Header("Location: http://$username:$password@confixx.hosterabs.de");

    Miles
     
  14. Daniel Bradler

    Daniel Bradler Eingetragener Provider

    Registriert seit:
    19. Juni 2000
    Beiträge:
    1.118
    Firmenname:
    Providerdienste.de
    Anbieterprofil:
    Klick
    Das ist zwar richtig, aber RFC2396 sagt ausdrücklich:

    In RFC2396 geht es also um die GENERELLE Syntax einer URI (und generell sind Username und Paßwort erlaubt), aber:

    RFC1738 bleibt für HTTP-URLs also maßgeblich, und bei HTTP ist die Angabe von Username und Paßwort nicht erlaubt.

    Viele Grüße,
    Daniel Bradler
     
  15. Miles

    Miles Erfahrener Benutzer

    Registriert seit:
    10. Mai 2002
    Beiträge:
    5.351
    Ort:
    49424 Lutten
    ich denke, dass die diskussion hier keinen sinn hat...
    Fakt ist, dass das benutzt wird, und zwar von den meißten Browsern (die ich kenne)!

    Was ich übrigens auch interessant finde, ist dass Mozilla mit http://192.168.50/ zu der IP 192.168.0.50 connectet :)

    Miles
     
  16. rolf1212

    rolf1212 Erfahrener Benutzer

    Registriert seit:
    24. Februar 2001
    Beiträge:
    2.467
    Ort:
    Saarbrücken/Frankfurt
    leider hast du unrecht. die angabe von user & pass ist rfc widrig. komm wir gehen ein bier trinken :))

    das ist dann wohl nur der ie ;)))

    meine sämtlichen linux browser tun dies nicht. sobald ich user & pass in der uri übergebe, werde ich dennoch nach dem passwort gefragt.
     
  17. Miles

    Miles Erfahrener Benutzer

    Registriert seit:
    10. Mai 2002
    Beiträge:
    5.351
    Ort:
    49424 Lutten
    Gute Idee, bei nem Bier bin ich dabei :)

    hmm, mal eben testen:

    Konquerer: user:pass@confixx => funktioniert
    Galeon: funktioniert bei mir nicht mehr, crashed ständig :)
    Mozilla leider eben so :(
    Opera: user:pass@confixx => funktioniert
    lynx: kann damit nichts anfangen auch nicht nur mit user@confixx
    w3m: user:pass@confixx => funktioniert


    Miles
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen