1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

javascript autologin

Dieses Thema im Forum "Javascript & Ajax" wurde erstellt von ragdog, 26. März 2008.

  1. ragdog

    ragdog Grünschnabel

    Hallo zusammen

    ich habe seit Tagen ein problem!

    Wie funktioniert das mit Javascript ein Autologin auf eine Webseite
    wenn ich nur die index.html Starte one den Link auf der Seite auszuführen

    Code (Text):
    1.  
    2. <html>
    3. <head><title>Test</title>
    4. </head>
    5. <body>
    6.  
    7.  
    8. <li class="style3"><a href="javascript:document.forms['login'].submit()">Login</a></li>
    9.  
    10. <form name="login" method="post" action="http://www.xxx.de/index.php?action=login" target="rechts">
    11.      <input name="user" value="MeinName" type="hidden" />
    12.      <input name="password" type="hidden" value="true" /><input name="password" value="MeinPassword" type="hidden" />
    13. </form>
    14.  
    15.  
    16. </body>
    17. </html>
    18.  
    19.  
    Danke
  2. Sven Mintel

    Sven Mintel Mitglied

    Moin,

    probiers mal so:
    Code (Text):
    1. <html>
    2. <head><title>Test</title>
    3. </head>
    4. <body>
    5. <form name="login" method="post" action="http://www.xxx.de/index.php?action=login" target="rechts">
    6.      <input name="user" value="MeinName" type="hidden" />
    7.      <input name="password" type="hidden" value="true" /><input name="password" value="MeinPassword" type="hidden" />
    8. </form>
    9. <script type="text/javascript">
    10. <!--
    11. document.login.submit();
    12. //-->
    13. </script>
    14. </body>
    15. </html>
  3. ragdog

    ragdog Grünschnabel

    danke für deine Antwort

    ich habe es gelöst

    <body onload="javascript:document.forms['login'].submit()">
  4. test123test

    test123test Grünschnabel

    Hallo,

    es tut mir leid diesen alten Thread nochmal ausgraben zu müssen.

    Das Thema ist aber für mich "leider" aktuell und nicht gelöst.

    Ziel ist es, dass ich einfach auf die Html Datei klicke und danach bei z.b. google lande http://www.google.com/accounts/ServiceLoginAuth und mein Passwort und User eingetragen ist.

    Ich habe es nicht als merkfunktion im Browser, da die Passwörter woanders verwaltet werden sollen und es so ein "Vom Passwort zum direkt Login durch das Programm" Knopf geben soll.

    Jemand eine Idee?
    Das Script oben scheint bei mir nicht zu funktionieren.


    HTML:
    1. </head>
    2.  
    3.  
    4.     <body onload="document.autologin.submit();">
    5.     <form name="autologin" method="post" action="http://www.google.com/accounts/ServiceLoginAuth">
    6.         <input type="text" name="Email" value="name">
    7.         <input type="password" name="Passwd" value="passwort">
    8.         <input type="submit" name="signIn" value="Anmelden">
    9.     </form>
    10. </body>
    11. </html>
    hier wird das Passwort leider nicht übermittelt ...
    Hat es was damit zu tun, dass es über https geht?

    Danke für jede Hilfe!


    EDIT

    <script type="text/javascript">
    <!--
    var email = "XXXXXX";
    var combination = "XXXXXXX";

    document.getElementById("Email").value = email;
    document.getElementById("Passwd").value = combination;
    document.getElementById("login-form").submit();

    //-->
    </script>

    Kann ich auf ein anderes Fenster zugreifen damit?
    Das würde das Problem ja lösen.
    Zuletzt bearbeitet: 3. August 2011
  5. CPoly

    CPoly Mitglied Weizenbier Premium-User

    Das ist aber etwas anderes, als das was hier beschrieben ist. Hier geht es nur um das automatische absenden. Da wird nichts in ein Textfeld eingetragen.

    Du könntest ja einfach mal https vor die URL setzen? Aber das ist nicht das Hauptproblem.
    Google sendet dort noch ein paar mehr Daten mit, als nur E-Mail und Passwort (Guck dir mal die ganzen hidden-inputs). Wieso? Siehe Links am Ende meines Beitrags.


    Zum Glück kann man das nicht. Siehe Links.


    Wenn das was du vor hast alles funktionieren würde, könnte man z.B. einfach im Namen eines anderen Bestellung in Shops aufgeben oder ähnliches.


    Links:
    http://en.wikipedia.org/wiki/Same_origin_policy
    http://en.wikipedia.org/wiki/Cross-site_request_forgery
  6. test123test

    test123test Grünschnabel

    ^^ Mir ist klar warum es gut es, dass das nicht geht.

    Aber trotzdem erklärt das das nicht warum er das Passwort nicht mitnimmt.
    Auch ein https ändert daran nichts.

    Die anderen hidden fields werden ja automatisch gefüllt. also kann ich diese ja schlecht "richtig" ausfüllen
    Zuletzt bearbeitet: 3. August 2011

Diese Seite empfehlen