Tweet
Hallo,
es ist zum aus der Haut fahren!
Im "öffentlichen" Teil des Intranets hab ich ein Login Formular platziert, mit einem Login für das WebVPN (Cisco Asa).
Nun ist es kein Problem, die Daten an die wirkliche Loginseite zu schicken (der Cisco Asa). Die Daten werden auch richtig erkannt und interpretiert.
Aber (!!) die Loginseite will einen Cookie erzeugen / haben.
Wenn man das Formular abschickt, dann zeigt er die normale Loginseite an. Wenn man dann F5 drückt (also die Seite ohne irgendwas zu tun aktualisiert) wird der Loginausgeführt. D.h. ein Cookie wird dann erzeugt und es geht dann los mit dem Einloggen.
Wenn man das Formular abschickt, dann zeigt die Cisco Asa auch an , dass Cookies akzeptiert werden müssen. Was jedes andere mögliche Problem ausschließen lässt.
Hier mal der Asa.webvpn.login Codeauszug (man kommt nur an den erzeugten Code ran):
Ganz unten sieht man
. Also ein nicht angezeigtes INPUT Feld, welches leer ist. Und es hat sicher was mit dem Cookie zu tun.
Nun übergebe ich auch diese Felder mit dem Formular, hier Auszug aus meinem Form:
Leider funktioniert es so nicht.
es ist zum aus der Haut fahren!
Im "öffentlichen" Teil des Intranets hab ich ein Login Formular platziert, mit einem Login für das WebVPN (Cisco Asa).
Nun ist es kein Problem, die Daten an die wirkliche Loginseite zu schicken (der Cisco Asa). Die Daten werden auch richtig erkannt und interpretiert.
Aber (!!) die Loginseite will einen Cookie erzeugen / haben.
Wenn man das Formular abschickt, dann zeigt er die normale Loginseite an. Wenn man dann F5 drückt (also die Seite ohne irgendwas zu tun aktualisiert) wird der Loginausgeführt. D.h. ein Cookie wird dann erzeugt und es geht dann los mit dem Einloggen.
Wenn man das Formular abschickt, dann zeigt die Cisco Asa auch an , dass Cookies akzeptiert werden müssen. Was jedes andere mögliche Problem ausschließen lässt.
Hier mal der Asa.webvpn.login Codeauszug (man kommt nur an den erzeugten Code ran):
PHP-Code:
<html>
<!--
Copyright (c) 2004, 2005 by Cisco Systems, Inc.
All rights reserved.
-->
<head>
<META http-equiv="PICS-Label" content='(PICS-1.1 "http://www.rsac.org/ratingsv01.html" l gen true comment "RSACi North America Server" for "http://asa.glc-group.com/+webvpn+/index.html" on "2000.11.02T23:36-0800" r (n 0 s 0 v 0 l 0))'>
<meta http-equiv="Content-Type" content="text/html; charset=iso_8859-1">
<meta http-equiv="Window-target" content="_top">
<title>WebVPN Service</title>
</head>
<script lanaguage="JavaScript">
<!-- hide
if (top != self)
{
top.location = "/+webvpn+/index.html"
}
// hide -->
</script>
<style type ="text/css">
.TITLE {background-color:white;color:maroon;border-bottom:5px groove #669999;font-size:larger;vertical-align:middle;text-align:left;font-weight:bold}
.USERNAME_PROMPT {color:black;font-weight:bold;text-align:right}
.PASSWORD_PROMPT {color:black;font-weight:bold;text-align:right}
.GROUP_PROMPT {color:black;font-weight:bold;text-align:right}
.LOGIN_BUTTON {border:1px solid black;background-color:white;font-weight:bold;font-size:80%}
.CLEAR_BUTTON {border:1px solid black;background-color:white;font-weight:bold;font-size:80%}
.LOGIN_TITLE {background-color:#666666;color:white}
.LOGIN_MESSAGE {background-color:#CCCCCC;color:black}
.LOGOUT_TITLE {background-color:#666666;color:white}
.LOGOUT_MESSAGE {background-color:#999999;color:black}
.WEB_APPLICATIONS_TITLE {background-color:#99CCCC;color:black;font-weight:bold;text-transform:uppercase}
.WEB_APPLICATIONS_MESSAGE {background-color:#99CCCC;color:maroon;font-size:smaller}
.WEB_APPLICATIONS_DROPDOWN {border:1px solid black;font-weight:bold;color:black;font-size:80%}
.WEB_APPLICATIONS_BORDER {border:1px solid white;background-color:#99CCCC}
.WEB_APPLICATIONS_BUTTON {border:1px solid black;background-color:#FFFFCC;font-weight:bold;color:#669999;font-size:80%}
.BROWSE_NETWORKS_TITLE {background-color:#99CCCC;color:black;font-weight:bold;text-transform:uppercase}
.BROWSE_NETWORKS_MESSAGE {background-color:#99CCCC;color:maroon;font-size:smaller}
.BROWSE_NETWORKS_DROPDOWN {border:1px solid black;font-weight:bold;color:black;font-size:80%}
.BROWSE_NETWORKS_BORDER {border: 1px solid white;background-color:#99CCCC}
.BROWSE_NETWORKS_BUTTON {border:1px solid black;background-color:#FFFFCC;font-weight:bold;color:#669999;font-size:80%}
.APPLICATION_ACCESS_TITLE {background-color:#99CCCC;color:black;font-weight:bold;text-transform:uppercase}
.APPLICATION_ACCESS_MESSAGE {background-color:#99CCCC;color:maroon;font-size:smaller}
.APPLICATION_ACCESS_WINDOW {background-color:#99CCCC;color:black;font-weight:bold}
.APPLICATION_ACCESS_BORDER {border: 1px solid white;background-color:#99CCCC}
.APPLICATION_ACCESS_BUTTON {border:1px solid black;background-color:#FFFFCC;font-weight:bold;color:#669999;font-size:80%}
.WEB_BOOKMARKS_LINK {color:#669999;border-bottom: 1px solid #669999;text-decoration:none}
.WEB_BOOKMARKS_TITLE {color:#669999;background-color:#99CCCC;font-weight:bold}
.FILE_BOOKMARKS_LINK {color:#669999;border-bottom: 1px solid #669999;text-decoration:none}
.FILE_BOOKMARKS_TITLE {color:#669999;background-color:#99CCCC;font-weight:bold}
.PAGE {background-color:white;font-family:Arial,Helv,sans-serif}
.BORDER {background-color:#669999;color:white}
.DIALOG_TITLE {background-color:#669999;color:white}
.DIALOG_MESSAGE {background-color:#99CCCC;color:black}
.DIALOG_BORDER {border:1px solid black;border-collapse:collapse}
.DIALOG_PROMPT {text-align:right;font-weight:bold}
.DIALOG_BUTTON {text-align:center}
</style>
<body class="PAGE">
<table width="100%">
<tr><td class="TITLE"><img src="/disk0/glclogo.jpg"> WebVPN Service</td></tr>
</table>
<br>
<FORM method=post AUTOCOMPLETE="off" ACTION="/+webvpn+/index.html">
<center>
<table width="50%" class="DIALOG_BORDER">
<tr><th class="LOGIN_TITLE">Login</th></tr>
<tr><td class="LOGIN_MESSAGE"><table>
<tr><td class="LOGIN_MESSAGE" colspan=4>Bitte Benutzername und Kennwort eingeben.</td></tr>
<tr><td class="LOGIN_MESSAGE" colspan=4></td></tr>
<tr>
<td class="USERNAME_PROMPT">Benutzername</td>
<td width=200 colspan="2"><INPUT type=text name=username AUTOCOMPLETE="off" style="width:200" VALUE=""></td>
<td> </td>
</tr>
<tr>
<td class="PASSWORD_PROMPT">Passwort</td>
<td width=200 colspan="2"><INPUT type=password name=password AUTOCOMPLETE="off" style="width:200" VALUE=""></td>
<td> </td>
</tr>
<tr>
<td> </td>
<td align="left"><INPUT style="width:75" class="LOGIN_BUTTON" type=submit name="Login" VALUE="Login"></td>
<td align="right"><input style="width:75" class="CLEAR_BUTTON" type=reset name="Clear" value="Clear"></td>
<td> </td>
</tr>
</table></td></tr>
</table>
</center>
<INPUT type=hidden name=next VALUE="">
<INPUT type=hidden name=tgroup VALUE="">
<INPUT type=hidden name=tgcookieset VALUE="">
</FORM>
<script language="JavaScript">
<!-- hide
document.forms[0].elements[0].focus()
// hide -->
</script>
</body>
</html>
PHP-Code:
<INPUT type=hidden name=tgcookieset VALUE="">
Nun übergebe ich auch diese Felder mit dem Formular, hier Auszug aus meinem Form:
PHP-Code:
<FORM method="POST" ACTION="https://asa.******.com/+webvpn+/index.html" target="_blank">
<td class="webvpn-login" style="font-size:11px; padding-left:9px">
<b>WebVPN Direkt-Login</b>
</td>
</tr>
<tr>
<td class="webvpn-login">
Benutzername:
</td>
</tr>
<tr>
<td class="webvpn-login">
<INPUT class="textwebvpn-left" type=text name=username AUTOCOMPLETE="off" VALUE="';
$sql = "
SELECT
*
FROM
users
WHERE
UserSession='".session_id()."'";
$result = mysql_query($sql) OR die(mysql_error());
while($row = mysql_fetch_assoc($result)) /* Fragt als WHILE Schleife alle Ergebnisse ab */
{
echo $row['UserName'];
}
echo '">
</td>
</tr>
<tr>
<td class="webvpn-login">
Passwort:
</td>
</tr>
<tr>
<td class="webvpn-login">
<INPUT class="textwebvpn-left" type=password name=password VALUE="">
</td>
</tr>
<tr>
<td class="webvpn-login">
<INPUT style="font-family: arial; font-size: 9px; width:132px" type=submit name="Login" VALUE="Login">
</td>
<INPUT type=hidden name=next VALUE="">
<INPUT type=hidden name=tgroup VALUE="">
<INPUT type=hidden name=tgcookieset VALUE="">
</FORM>
Formulargenerator
Herkunftsstatistik
Kommentar