Господа, кто нибудь знает как заставить веб сервер аутентифицировать пользователя через URL без показа диалога login/password в браузере? Т.е хочется чтобы вбив урл типа http://user:password@www.someserver.com я сразу попал на защищенную страницу.

Здравствуйте, Termit, Вы писали:

T>Господа, кто нибудь знает как заставить веб сервер аутентифицировать пользователя через URL без показа диалога login/password в браузере? Т.е хочется чтобы вбив урл типа http://user:password@www.someserver.com я сразу попал на защищенную страницу.

Хм... Хорошо бы подробнее. Какой сервер, какая страница?

Например, такой код:

<?php
    echo 'User: ' . $_SERVER['PHP_AUTH_USER'] . '<br>';
    echo 'Password: ' .  $_SERVER['PHP_AUTH_PW'];
?>

При запросе на http://userok:parolka@127.0.0.1/ замечательно выводит:

User: userok
Password: parolka

Как и должен... Apache 1.3, PHP 4.3.1.

Здравствуйте, Amidlokos, Вы писали:

A>Здравствуйте, Termit, Вы писали:


A>Хм... Хорошо бы подробнее. Какой сервер, какая страница?
сервера — Apache и IIS, страница вида
http://someserver/cmi/cmiGateway?Action=Ping&Elements=,Blade2.coe-link-2


A>

A><?php
A>    echo 'User: ' . $_SERVER['PHP_AUTH_USER'] . '<br>';
A>    echo 'Password: ' .  $_SERVER['PHP_AUTH_PW'];
A>?>
A>

A>При запросе на http://userok:parolka@127.0.0.1/ замечательно выводит:


A>

A>User: userok
A>Password: parolka
A>

A>Как и должен... Apache 1.3, PHP 4.3.1.

я PHP не знаю, не можешь пояснить, что ты за скрипт написал — куда его надо вставлять и избавит ли он пользователя от вбивания логина в диалоге?

Здравствуйте, Termit, Вы писали:

T>я PHP не знаю, не можешь пояснить, что ты за скрипт написал — куда его надо вставлять и избавит ли он пользователя от вбивания логина в диалоге?

Это так быстро не рассказать, мануал читать надо...

А скрипт делает простейшую вещь — выводит на страницу полученные сервером логин и пароль юзера. Иначе говоря, целью скрипта было проверить, доволен ли сервер передачей логина-пароля в URL. Оказалось — доволен.

В случае другого сервера на другом хосте дело может быть в настройках.

И ещё: так всё же, какова КОНКРЕТНАЯ ситуация? Что за страница? Какой сервер?

Здравствуйте, Amidlokos, Вы писали:

A>Здравствуйте, Termit, Вы писали:


A>А скрипт делает простейшую вещь — выводит на страницу полученные сервером логин и пароль юзера. Иначе говоря, целью скрипта было проверить, доволен ли сервер передачей логина-пароля в URL. Оказалось — доволен.

то что скрипт может вытащить имя/пароль из урла я понял, а вот авторизация то произойдет?
и есть ли настройки сервака, того же апача, которые за это отвечают?

A>В случае другого сервера на другом хосте дело может быть в настройках.

A>И ещё: так всё же, какова КОНКРЕТНАЯ ситуация? Что за страница? Какой сервер?
конкретная ситуация проста — мне надо в моей программе запустить браузер и открыть некую страницу без запрашивания юзера на предмет логина. к сожалению адрес сервака я сказать не могу, вроде как секретно работодатель меня не поймет
Когда я открываю URL — и вбиваю логин все ок, когда пишу URL с указанием user:password
получаю "The page cannot be displayed"

Здравствуйте, Termit, Вы писали:

T>конкретная ситуация проста — мне надо в моей программе запустить браузер и открыть некую страницу без запрашивания юзера на предмет логина. к сожалению адрес сервака я сказать не могу, вроде как секретно работодатель меня не поймет
T>Когда я открываю URL — и вбиваю логин все ок, когда пишу URL с указанием user:password
T>получаю "The page cannot be displayed"

Обсуждаемый скрипт тебе не поможет.

Насколько я помню, на RSDN это уже обсуждалось: MS поставили заплатку на IE, запрещающую в целях безопасности прописывать имя/пароль в URL.

Насколько я это себе представляю: если ты сможешь на клиенте вручную формировать заголовки HTTP-запроса, содержащие необходимую для авторизации информацию, будет тебе щастье (интересно, можно ли до такой степени контролировать IE через ActiveX). Если не можешь, тогда скорее всего счастья не будет.

Здравствуйте, Дм.Григорьев, Вы писали:

ДГ>Здравствуйте, Termit, Вы писали:


ДГ>Обсуждаемый скрипт тебе не поможет.

ДГ>Насколько я помню, на RSDN это уже обсуждалось: MS поставили заплатку на IE, запрещающую в целях безопасности прописывать имя/пароль в URL.

ДГ>Насколько я это себе представляю: если ты сможешь на клиенте вручную формировать заголовки HTTP-запроса, содержащие необходимую для авторизации информацию, будет тебе щастье (интересно, можно ли до такой степени контролировать IE через ActiveX). Если не можешь, тогда скорее всего счастья не будет.

Cпасибо за грамотный ответ! Думаю проще программно найти окно авторизации и заполнить инфу. так и попробую.

Здравствуйте, Дм.Григорьев, Вы писали:


ДГ>Насколько я помню, на RSDN это уже обсуждалось: MS поставили заплатку на IE, запрещающую в целях безопасности прописывать имя/пароль в URL.

если не сложно, кинь пожалуйста ссылку на обсуждение/заплатку

Здравствуйте, Termit, Вы писали:

T>если не сложно, кинь пожалуйста ссылку на обсуждение/заплатку

Это дело давнее. Юзай поиск.

Здравствуйте, Termit, Вы писали:

T>Господа, кто нибудь знает как заставить веб сервер аутентифицировать пользователя через URL без показа диалога login/password в браузере? Т.е хочется чтобы вбив урл типа http://user:password@www.someserver.com я сразу попал на защищенную страницу.
Это тебе не к серверу, это к браузеру. В ie это отключили, посчитав небезопасным.

Здравствуйте, Рома Мик, Вы писали:

РМ>Это тебе не к серверу, это к браузеру. В ie это отключили, посчитав небезопасным.
Уже включили обрабратно, в следующем же апдейте, ибо слишком много всяких чсистем пользует эту фичу.

Здравствуйте, Aquary, Вы писали:

РМ>>Это тебе не к серверу, это к браузеру. В ie это отключили, посчитав небезопасным.
A>Уже включили обрабратно, в следующем же апдейте, ибо слишком много всяких чсистем пользует эту фичу.

Ой, а можно ссылочку на официальную инфу по этому поводу (в смысле, что M$ кается, что включила обратно)?. Интересно.

Здравствуйте, Flamer, Вы писали:

F>Здравствуйте, Aquary, Вы писали:

РМ>>>Это тебе не к серверу, это к браузеру. В ie это отключили, посчитав небезопасным.
A>>Уже включили обрабратно, в следующем же апдейте, ибо слишком много всяких чсистем пользует эту фичу.

F>Ой, а можно ссылочку на официальную инфу по этому поводу (в смысле, что M$ кается, что включила обратно)?. Интересно.

Хм, интересно... в моём эксплорере (6.0.2800.1106) это работает, в эксплорере под XP с SP2 — нет... засада

Здравствуйте, Flamer, Вы писали:

F>Здравствуйте, Aquary, Вы писали:

F>Ой, а можно ссылочку на официальную инфу по этому поводу (в смысле, что M$ кается, что включила обратно)?. Интересно.

наконец разобрался с этой ботвой MS дейстивительно сначала запретила эту фичу, а потом разрешила обратно
http://support.microsoft.com/?kbid=834489
http://www.techweb.com/wire/story/TWB20040209S0005

данную фишку для IE можно включать/выключать посредство реестра:
---------------------------------------------------------------------
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE]
"iexplore.exe"=dword:00000000
"explorer.exe"=dword:00000000
---------------------------------------------------------------------
0 — выключили запрет, 1 — включили
HKEY_LOCAL_MACHINE для всех юзеров
начинает работать для вновь запущенного браузера.

У Оперы и Мозилы таких проблем нет, правда они показывают предупреждающий диалог.