Kann eine URL mit AutoLogin sich in speziellen Seiten öffnen?
Ich will für meinen Betrieb zu einer Berufsindosmesse einen QR Code angeben, welcher den Nutzer sofort in einen Bereich zieht. QR Cide generieren ist kein Problem.
Allerdings will ich, dass man nach Scan des QR-Codes sofort in einem Edit Bereich (EditView) landet. Der AutoLogIn funktioniert immer, aber egal was angegeben wird, es öffnet immer die Startseite (die nach jedem LogIn kommt). Sprich:
"https://EineWebsite/client/login?autologin=true&password=123&username=admin" (Keine angegebe Seite ist echt sondern dient nur zur Vorschau).
Dieser Link würde mich zu meiner Startseite bringen, ohne dass ich mit einloggen muss, aber dieser Link:
"https://EineWebsite/client/MeinProject/edit/login?autologin=true&password=123&username=admin"
würde meinen Edit nicht öffnen. Ist es möglich innerhalb der URL anzugeben, dass er direkt nach dem LogIn eine neue Seite aufrufen soll?
Die Seite ist nach dem LogIn immer direkt aufrufbar, mit LogIn allerdings nicht.
Danke im Vorraus
2 Antworten
Login-Daten (egal ob Einweg oder für dauerhafte Nutzung) gehören absolut nicht in der URL im Klartext übertragen, sondern nach dem öffnen der SSL-geschützten Loginseite verschlüsselt übertragen. Wenn die verwendete Plattform also die unverschlüsselte Übertragung von Logindaten in der URL unterstützt, sollte diese Sicherheitslücke dringend geschlossen werden.
Ob das für deine Anwendung nun nutzbar wäre oder nicht, spielt also keine Rolle. Die unverschlüsselte Datenübertragung auf diese Weise ist nicht sicher und gehört abgeschaltet.
Es handelt sich in meinem Fall um einen Cloud Server. Systeme, die Kunden verwenden, unterstützen das nicht.
Wenn die verwendete Plattform also die unverschlüsselte Übertragung von Logindaten in der URL unterstützt, sollte diese Sicherheitslücke dringend geschlossen werden
Login kann man immer verschlüsselt übertragen
Und natürlich immer unsichtbar
Du willst ehrlich
...MeinProject/edit/login?autologin=true&password=123&username=admin
Angeben?
Das ist nicht wirklich dein ernst 😱
Zum einen?
Ich vermute edit soll doch deine Seite sein!
Mit edit/login würdest du ja nicht zu edit sondern zu einer Unterseite davon kommen mit dem Namen login.
Ich vermute mal stark dass es diese Seite gar nicht gibt.Und wenn wärst du ja nicht auf deiner Seite.
Nächstes Problem:
Selbst wenn du bei deiner Edit die Login Daten mitgeben würdest, hast du denn auf deiner edit Seite überhaupt eine Abfrage der Parameter und Auswertung? Sicherlich nicht.
Was soll deine Seite damit machen ?
Aber jetzt zum allergrößten Problem!
Nie und nimmer darfst du folgendes als sichtbare Parameter übergeben:- Login=true
- Passwort
- Username
Im übrigen kann das jeder der Zugriff auf deinen Rechner hat da dein Browser ja so unbeabsichtigt Passwörter ungeschützt in der hystory Mitspracherecht.
Nun zu deiner Frage:
Kann eine URL mit AutoLogin sich in speziellen Seiten öffnen?Ja natürlich kann nach dem Login eine spezielle Seite mit Weiterleitung erfolgen.
Wie sieht den das PHP File deines aktuellen Login aus ?
Im Prinzip könntest du eine 2. LOGIN Seite hierfür machen die zum Edit führt.
Im qr müsstest du dann diese 2. Login angeben.
Z.b ...edit/login
Von dieser dann nach dem Login die Seite Login oder "../" aufrufen.
Aber!
Dein Betrieb?
Wer ist denn bei deinem Betrieb für den Datenschutz zuständig?😱☠️👿👹
Ich bin ruhig!
Der AutoLogIn SOLL funktionieren mit
"?login=true&password=123&username=admin"
Und wenn du meinst es soll so funktionieren warum implemtierst du es denn nicht so.
Ist ja kein Hexenwerk
Kannst du ja in deine Edit Seite einbauen.
Einfach die Parameter an die Seite und auswerten und weiter zum Login
Wenn du anstatt dich aufzuregen gezeigt hättest wie deine Login Seite aussieht hätten dir helfen können was du am PHP anpassen müsstest damit es funktioniert.
Im Übrigen ist nicht Autologin das Problem - autologin kann man ja verwenden - nur eben richtig.
Wenn es nur intern sein soll umso besser.
Dann kannst du auch die interne IP zum Autologin verwenden und machst die Benutzung noch einfacher und sicherer
Gibt viele professionelle Seiten mit Login und Autologin von bekannten Usern.
So kann man nur sagen JA es geht, und man würde es es besser anders machen.
Aber scheinbar bist du an keiner echten Hilfe interessiert
Erstmal beruhigst du dich. Ich werde dir keinerlei Details von unseren Datenschutz nennen. Wir verwenden aber Cloud Systeme, wo diese Art von LogIn garnicht mehr funktioniert. Aber hier SOLL sie funktionieren. Alle oben gezeigten Seiten sind Beispiele, wie bereits gesagt. Der gesamte Seitenaufbau ist egal.
Der AutoLogIn SOLL funktionieren mit
"?login=true&password=123&username=admin"
am Ende. Das Projekt ist winzig, läuft aber halt auf unserem System.
Mir ging es nur darum herausfinden, ob der AutoLogIn auch eine spezielle Seite von meinem System direkt aufrufen kann.
Sinn davon ist es, dass Interessierte unser Projekt ausprobieren können. Sie sollen direkt dort landen und sollen nicht selbst navigieren. Natürlich ist das unsicher, aber das "soll" es ja auch sein für diese eine Projekt. Anders gehts halt bei uns ned.
Und keine Sorge, alle anderen Systeme funktionieren nicht mit AutoLogIn.