HTTP-Authentifikation - Klick auf Abbrechen

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    HTTP-Authentifikation - Klick auf Abbrechen

    Hallo Leute,

    ich hab grad ein 'Problem' das so wohl noch keiner vor mir hatte.

    Ich müsste auf einen Webservice zugreifen - soweit kein Problem.

    Nun arbeite ich aber zum entwickeln auf einen Testsystem des Webservice-Anbieters - in diesem Testsystem verlangt der Server zunächst eine Authentifizierung (.htaccess-like) die jedoch, würde man mit dem Browser auf den Ordner zugfreifen mit Klick auf 'Abbrechen' übergangen werden kann.

    Wie kann ich mit nun diesen Klick auf Abbrechen 'simulieren'? Das monitoren der Header im Browser hat mir hierzu nix geholfen - da geht's sozusagen ohne weitere Header plötzlich weiter

    Weiß jemand was hier zu tun wäre?

    Gruss
    Quetschi
    Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
    Schön - etwas Geschichte kann ja nicht schaden.
    Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!
    Stichworte: -
  • #2
    Irgendwie zu wage. Was heißt denn htaccess-like? Anscheinend nicht per HTTP-Header, sonst wäre dir in diesen was aufgefallen. Aber wie dann? Mit einer HTML-Form?

    Kommentar

    • #3
      Doch, schon die HTTP-Authentifizerung - so kommt zunächst der Respond daher:
      Code:
      HTTP/1.1 401 Unauthorized
Content-Length: 2208
Content-Type: text/html
Server: Microsoft-IIS/6.0
WWW-Authenticate: Negotiate
WWW-Authenticate: NTLM
WWW-Authenticate: Basic realm="dev.domain.de"
MicrosoftOfficeWebServer: 5.0_Pub
X-Powered-By: ASP.NET
Date: Tue, 09 Aug 2005 15:46:13 GMT
Connection: close
      Klick ich beim Eingabefenster im Browser dann auf 'Abbrechen' komm ich rein, ich seh aber nix, was der Browser hier noch absendet, das bringt mich grad recht durcheinander.
      Greif ich via PHP fsockopen() usw. darauf zu, so komm ich an dieser Stelle nicht mehr weiter, wie auch wenn man nicht weiß, was man dem Server in so einem Fall senden soll

      Hab ich hier irgendwo nen generellen Denkfehler - ich wüsst auch grad nicht, was ich euch noch für Infos zum Problem geben könnt - wenn ihr noch was wissen wollt: Nur zu, fragt bitte!

      Gruss
      Quetschi
      Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
      Schön - etwas Geschichte kann ja nicht schaden.
      Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!

      Kommentar

      • #4
        Der Server unterstützt drei Authentifizierungsmechanismen:

        WWW-Authenticate: Negotiate
        WWW-Authenticate: NTLM
        WWW-Authenticate: Basic realm="dev.domain.de"

        Basic ist davon der einfachste, sozusagen der Standard-htacces-Weg.
        Dem sollte man mit fsockopen() und
        "Authorization: Basic ".base64_encode("usernameassword")."\r\n"
        beikommen. Die Logindaten sind doch bekannt oder?

        Womit schneidest du eigentlich die Header mit, die dein Browser empfängt und sendet?

        Kommentar

        • #5
          Ich weiß nicht womit ers macht, aber mit "Live HTTP Headers" kann man das. Zu finden unter http://livehttpheaders.mozdev.org/ als Erweiterung für den FireFox...

          Kommentar

          • #6
            Poste mal bitte alle Header, Request und Response vom ersten GET bis du schließlich auf der geschützten Seite bist.
            Irgendwas muß dort ja passieren zwischen 401 und dem Anzeigen der Seite.

            Kommentar

            • #7
              Ich schaue mit 'ieHTTPHeaders v1.6' mit, muss mir das ganze nochmal näher anschauen, vom ersten Request weg wird man nämlich knappe 10mal umgeleitet bis er dann plötzlich die Authentifizierung will.

              Ich schau mir das nochmal näher an und poste nochmal sobald ich schlauer bin.

              Die Logindaten sind doch bekannt oder?
              Es gibt quasi keine Logindaten, der Webservice-Anbieter selbst hat zu mir gesagt, falls er Authentifizierung will soll ich einfach auf 'Abbrechen' klicken, dann komm ich auch rein - nur wie simuliere ich in PHP quasi den Klick auf Abbrechen?
              Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
              Schön - etwas Geschichte kann ja nicht schaden.
              Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!

              Kommentar

              • #8
                Ok, Problem ist Schnee von gestern (wobei man 'Schnee von gestern' in diesem von Wetterkapriolen geplagten August evtl. durchaus wörtlich zu nehmen ist ).

                Im Testsystem gilt ein anderer Pfad zu den Services, wo dann auch keine Authentifizierung angefordert wird. Dies hatte ich nicht beachtet und den Pfad des Produktiv-Systems verwendet, im Testsystem ist dieser Pfad aber nicht öffentlich zugänglich - das mit dem Klick auf Abbrechen galt nur für den WebClient des Testsystems, da hab ich dann alles durcheinander gebracht.
                Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
                Schön - etwas Geschichte kann ja nicht schaden.
                Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!

                Kommentar

                • #9
                  Übrigens kann man Header auch online anschauen, allerdings gibt es dort keinen Button zum Abbrechen.

                  Kommentar

                  Vorherige template Weiter
                  Lädt...
                  X