[FRAGE] Website Login - URL Parameter - HTTP Referrer

[marci]

Hallo liebe Community,
ich habe ein Problem und zwar folgendes.

Situation:

Ich benötige ein Javascript das folgendes Problem lösen soll.

Über einen Link soll ein Parameter übergeben werden z.B http://www.meineseite.de/?123 oder http://www.meineseite.de/?passwort=123

Die Übergabe soll dann sozusagen sich automatisch einloggen. Ohne diesen Link kann die Seite nicht besucht werden. Login Maske kann eventuell da stehen um es manuell auch noch einzugeben. Jedoch soll der Fokus auf der automatischen Weiterleitung des Parameters in das Login Script sein.

Zusätzlich soll noch über eine einfache HTTP-Referrer überprüft werden ob der Link auch von genau einer Seite kommt. Z.B. http://www.andereseite/privat/...
dürfen über den Link auf meineSeite alle andere nicht.

Ich habe bis jetzt nur ein einfaches Login Javascript umsetzten können. Die Sicherheit ist nebensächlich. Hauptsache es geht irgendwie oder jemand hat mir einen Tip wie ich da vorgehen kann.

<script>

$(document).ready
  (
    function()
    {
     if($.cookie("login")!=\'logged_in\')
     
	 {
       $(\'#modal-logo1\').css(\'display\',\'block\');
       $(\'body\').prepend(\'<div class="loginpopoup_background"></div>\');
       $(\'body\').prepend(\'<div class="loginbox"></div>\');
       
	   var logininfos = $(\'#loginform_modal\').html();
       $(\'.loginbox\').append(logininfos);
       $(\'#loginform_modal\').remove();
     
       $(\'#modal_login\').click
        (
         function()
          {
           var usr = $(\'#modal_usr\').val();
			if(usr==\'123\')
            {
              $.cookie("login", "logged_in", { path: \'/\' });
              $(\'#modal-logo1,.loginbox,.loginpopoup_background\').remove();
              
            }
            else
            {
              alert(\'Login / Passwort sind falsch !\');
            }
          }
       );
     }
    }
  );
</script>

Ich wäre Euch sehr dankbar wenn ich Typs bekommen könnte.
Vielen Dank


Der Body sieht so aus!

<div id="loginform_modal" style="display:none;">
<div id="logindiv" align="left">
<table width="100%" border="0" cellpadding="0" cellspacing="5" style="margin:10px;">
<tr>
<td width="13%"><p><b>Login:</b></p></td>
<td width="82%" class="loginmodalfirst"><input type="password" autofocus  id="modal_usr" autocomplete="off" value=""/>  
<input type="submit" name="Login" id="modal_login" value="Login"/> </td>

 

[kkapsner]

Für Beispiellinks sollte man immer [INLINE]example.org[/INLINE] verwenden.

Zusätzlich soll noch über eine einfache HTTP-Referrer überprüft werden ob der Link auch von genau einer Seite kommt.

Über document.referrer kannst du das abfragen.

Die Sicherheit ist nebensächlich.

Warum dann überhaupt der Aufwand?

PS:

wenn ich Typs bekommen könnte

Hättest du lieber einen Winter- oder einen Sommertyp?

 

[marci]

Danke für deine Ratschläge.
Hat mir jetzt leider aber nicht viel gebracht.

Über document.referrer kannst du das abfragen.

Ja aber wie und wo implementiere ich das? Im Javascript?

Es ist schon wichtig das ein Schutz da ist. Aber es muss jetzt nicht NSA Sicherheitsstandards erfüllen. Das meinte ich damit.

PS: Bin eher ein Sommertyp

 

[dbarthel]

Ja aber wie und wo implementiere ich das? Im Javascript?

Ja, oder in PHP.

Es ist schon wichtig das ein Schutz da ist. Aber es muss jetzt nicht NSA Sicherheitsstandards erfüllen. Das meinte ich damit.

PS: Bin eher ein Sommertyp

Was hat der Sommertyp damit zu tun?

 

[mikdoe]

Hier wurde vergessen, Beitrag #1 freizugeben. Daher wußte nur kkapsner, was die Frage war Hab das jetzt gemacht.

 

[marci]

Sorry Jungs Typ hin oder her.
Das Problem besteht noch immer.

Php und htaccess kann nicht genutzt werden.

Es muss alles in Javascript umgesetzt werden.

Sprich - Wie prüfe ich eine URL ab?
und wie kann ich ein automatisches Login über einen Link generieren?
Mir würde sogar schon reichen das der URL Parameter (Das Passwort) im Input Passwort Feld steht und nur auf Login geklickt werden muss.

 

[mikdoe]

Ich verstehe die ganze Frage nicht. Gegen was wird der Login denn überhaupt gemacht? Und wieso ist da JS dazwischen? Man kann gegen JS keinen Login machen, jeder Request geht immer gegen ein Serverscript.
Kannst du mal ausführen, was das werden soll, damit man sich reindenken kann?

 

[j-l-n]

Beitrag #1 ist wieder verschwunden...

Mir würde sogar schon reichen das der URL Parameter (Das Passwort) im Input Passwort Feld steht und nur auf Login geklickt werden muss.

Das ist jetzt aber nicht dein Ernst, dass du das Passwort ernsthaft in die URL schreibst, oder?

 

[dbarthel]

Beitrag #1 ist wieder verschwunden...

was ist denn da los?

 

[j-l-n]

was ist denn da los?

Das haben wir manchmal, das ein Beitrag erneut zur Freischaltung markiert wird. Vermutlich fehlerhafte Spam-Verdachtserkennung...

 

[mikdoe]

Lustig. Beitrag 1 und 7 (meiner) waren jetzt wieder nicht freigeschaltet. Ich verstehe diese Forensoft nicht........

 

[dbarthel]

Lustig. Beitrag 1 und 7 (meiner) waren jetzt wieder nicht freigeschaltet. Ich verstehe diese Forensoft nicht........

Wer tut das schon

 

[kkapsner]

Ja aber wie und wo implementiere ich das? Im Javascript?

Ja im JS. Mach' da doch einfach mal ein alert(document.referrer); rein, dann siehst du, was darin gespeichert ist.

Zur aktuellen URL des Fensters: https://developer.mozilla.org/en-US/docs/Web/API/Window.location

@mikdoe: ich hatte den #1 auch schon freigeschaltet... das ist wirklich seltsam...

 

[mikdoe]

@mikdoe: ich hatte den #1 auch schon freigeschaltet... das ist wirklich seltsam...

Ja das hatte ich mir schon gedacht. Hoffentlich hat mo bald wieder etwas mehr Zeit fürs Forum.

 

[j-l-n]

Hoffentlich hat mo bald wieder etwas mehr Zeit fürs Forum.

Das würde ich mir auch wünschen...