Webinterface über lokale IP mit User/Pass direkt aufrufen

defcon42

defcon42

Experte
Thread Starter
Mitglied seit
29.01.2018
Beiträge
184
Wenn man das lokale Webinterface eines lokal installierten Programmes/Dienstes aufrufen will, konnte man doch irgendwie die User/Pass Kombo mit in die URL integrieren. Ich rede nicht von http Requests wie "http://user:pass@test.de", sondern mit lokaler IP und Port, z.B. "123.456.789.012:3000". Hier sollen jetzt noch User und Passwort in die URL eingefügt werden, damit man beim Aufrufen im eigenen Netzwerk nicht immer alles eingeben muss.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn das von dem Entwickler nicht speziell vorgesehen wurde, dass User/Passwort als Parameter in der URL übergeben werden können, wird das nicht möglich sein.

serverfault.com

Can you pass user/pass for HTTP Basic Authentication in URL parameters?

I believe this is not possible, but someone I know insisted that it works. I don't even know what parameters to try, and I haven't found this documented anywhere. I tried http://myserver.com/~user=
serverfault.com serverfault.com
 
Defcon im Namen haben und so eine Frage stellen... welch Ironie. Selbst wenn es ginge, möchtest du es nicht. Da du dir damit über einfache Komfort-Wünsche große Sicherheitslücken in die Software haust.

Jmd. müsste nur an deinen Rechner und in die Historie sehen, könnte sich sofort die Sachen merken/speichern. So etwas sollte keine Software machen.

Was du übrigens meinst nennt sich "Basic access authentication" und das funktioniert auch mit IP und Port, siehe: https://tools.ietf.org/html/rfc3986 (ist aber deprecated).
 
Inzwischen gibt es immer häufiger getrennte Seiten für Username und Passwort, d.h. 1. Seite Username eingeben, OK klicken, dann geht 2. Seite auf, auf der man das Passwort eingeben muß.
Da ginge so etwas wie vom TE gewünscht prinzipbedingt nicht.
 
Shutterfly schrieb:
Defcon im Namen haben und so eine Frage stellen... welch Ironie. Selbst wenn es ginge, möchtest du es nicht. Da du dir damit über einfache Komfort-Wünsche große Sicherheitslücken in die Software haust.

Jmd. müsste nur an deinen Rechner und in die Historie sehen, könnte sich sofort die Sachen merken/speichern. So etwas sollte keine Software machen.

Was du übrigens meinst nennt sich "Basic access authentication" und das funktioniert auch mit IP und Port, siehe: https://tools.ietf.org/html/rfc3986 (ist aber deprecated).
Zum Vergrößern anklicken....
Die echte Ironie ist eigentlich die, sich in einem solchen Forum mit dem Nutzernamen anzumelden. Aber da stehe ich offensichtlich drüber. ;-)

Aber die Antwort von Murazor ist wohl die richtige, habe ich in der Zwischenzeit auch woanders gefunden.
 
Anmelden, um zu antworten.

Ähnliche Themen

G
[User-Review] Grandstream Access Points - bye bye Mikrotik
Antworten
25
Aufrufe
965
Speeddeamon
Speeddeamon
R
[User-Review] Lesertest zur Synology DiskStation DS224+
Antworten
0
Aufrufe
7K
_roman_
R
Chakka89
[User-Review] Lesertest - Synology DiskStation DS224+
Antworten
1
Aufrufe
3K
Rommel
Rommel
Kabs1982
[User-Review] Lesertest mit Synology - Mein Testbericht zur DS224+
Antworten
5
Aufrufe
8K
Man-in-Black
Man-in-Black
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh