Hallo,
ich stehe gerade vor folgendem Problem:
wenn ich auf das Gira Portal gehe, um mich per Web in den HS einzuwählen, dann gebe ich ja nur den Namen ein und lande auf der Anmeldeseite des HS (die unverschlüsselte Variante). Jetzt habe ich ein eigenes Portal für unsere Kunden entwickelt, das ähnlich funktioniert. Jetzt hätte ich das aber gerne so, dass der Kunde auf dem Portal direkt Name, Benutzername, Passwort usw. eingeben kann (Refresh und Design sind festgelegt) und direkt auf der Weboberfläche landet. Wenn ich das mit der unverschlüsselten Variante /hshtm mache, dann klappt das sehr gut, aber: man sieht das Kennwort...und das ist schlecht.
Mit der /shshtm Variante klappt das natürlich nicht, da Kennwort verschlüsselt. Jetzt ist es natürlich nicht per MD5 verschlüsselt, sondern irgendwie anders. Gibt es, kennt jemand eine Möglichkeit (vielleicht liest jemand von Dacom auch mit) per POST-Befehl (in der HTML Sprache zum übergeben von Variablen, ohne sichtbar zu sein) die Nutzerdaten zu übergeben und damit automatisch das einloggen am HS zu veranlassen ? Beim HS ist das alles generell als GET Befehl geschrieben, daher ist immer alles in der URL-Zeile sichtbar. In der verschlüsselten Version auch nicht weiter schlimm, aber da klappt das mit der GET Übergabe von einer anderen Seite nicht, da ich die Parameter bzw. die Verschlüsselung nicht kenne.
Kurz und Knapp: der User soll sich in den HS einloggen können, ohne dass er die nackte,weiße Anmeldeseite des HS zu sehen bekommt.
Zugeben: klingt kompliziert, extravagant usw. aber vielleicht weiß jemand Rat ?
MfG
schmiddi998
ich stehe gerade vor folgendem Problem:
wenn ich auf das Gira Portal gehe, um mich per Web in den HS einzuwählen, dann gebe ich ja nur den Namen ein und lande auf der Anmeldeseite des HS (die unverschlüsselte Variante). Jetzt habe ich ein eigenes Portal für unsere Kunden entwickelt, das ähnlich funktioniert. Jetzt hätte ich das aber gerne so, dass der Kunde auf dem Portal direkt Name, Benutzername, Passwort usw. eingeben kann (Refresh und Design sind festgelegt) und direkt auf der Weboberfläche landet. Wenn ich das mit der unverschlüsselten Variante /hshtm mache, dann klappt das sehr gut, aber: man sieht das Kennwort...und das ist schlecht.
Mit der /shshtm Variante klappt das natürlich nicht, da Kennwort verschlüsselt. Jetzt ist es natürlich nicht per MD5 verschlüsselt, sondern irgendwie anders. Gibt es, kennt jemand eine Möglichkeit (vielleicht liest jemand von Dacom auch mit) per POST-Befehl (in der HTML Sprache zum übergeben von Variablen, ohne sichtbar zu sein) die Nutzerdaten zu übergeben und damit automatisch das einloggen am HS zu veranlassen ? Beim HS ist das alles generell als GET Befehl geschrieben, daher ist immer alles in der URL-Zeile sichtbar. In der verschlüsselten Version auch nicht weiter schlimm, aber da klappt das mit der GET Übergabe von einer anderen Seite nicht, da ich die Parameter bzw. die Verschlüsselung nicht kenne.
Kurz und Knapp: der User soll sich in den HS einloggen können, ohne dass er die nackte,weiße Anmeldeseite des HS zu sehen bekommt.
Zugeben: klingt kompliziert, extravagant usw. aber vielleicht weiß jemand Rat ?
MfG
schmiddi998
Kommentar