Suche

[metan]

hi,

wie kann ich von einem dritten browserfenster überprüfen, ob sich dieser ins vkp eingeloggt hat oder nicht. das dritte fenster wird via window.open geöffnet und es werden daten via post weitergegeben.
wenn sich aber nun einer denn quellcode rauskopiert und in eine temp datei speichert, so kann er sich trotzdem in das andere system (email-client) einloggen.

hier kommen wir zum nächsten problem, das sind die passwörter, welche in der db stehen und in diesem quellcode (verschlüsselt) vorhanden sind. ein automatisches weiterleiten der daten via post, direkt zur nächsten seite ohne einen button zu drücken, welcher die daten weiterleitet, habe ich nicht hinbekommen. hoffe mir kann hier einer einen qode posten, welcher auch dann automtisch die benötigte seite lädt. kein ssl oder sonstwas, einfach nur port 80.

danke im voraus.
metan

[Editiert am 25/6/2003 von metan]

[Andi]

Hi metan

sorry, ich kapier absolut nicht was Du machen willst....

[metan]

folgendes:

ich habe zum einen vkp und zum anderen ein webmail-tool.
das webmail-tool darf nicht ohne das vkp laufen, wenn der user nicht im vkp eingeloggt. nun sind beide system von einnander unabängig und greifen auf unterschiedliche db zu.

der start vom webmail funktioniert über das vkp sehr gut. nur die art und weise ist sehr sicherheitskritisch:
es wird ein formular gebildet, welches alle daten beinhaltet, (pop3account, verschlüsseltes passwort usw.)
kopiert nun einer das forumlar in eine andere datei so kann er sich ja trotzdem in das webmail tool einloggen und emails manipulieren.
um dies zu vermeiden muss sich der user auch im vkp befinden. diese abfrage soll im webmail geschehen, aber wie, habe ja keinen zugriff auf die daten des users.

das andere problem ist, wie übertrage ich die daten via der post-method zum login vom webmail ohne sie in einerm formular zu speichern.
 http://www.pragmamx.org/modules.php?name=eBoard&file=viewthread&tid=6177#pid30414
diese methode ist leider nicht zielführend, da zwar die daten übertragen werden, aber nachträglich keine weitern php-files aufgerufen. denke aber es ist von mir falsch angewendet worden.

hoffe das es nun verständlicher ist.
metan


[Editiert am 25/6/2003 von metan]

[DarkBoy]

Sorry , aber auch ich versteh nicht wirklich richtig was du eigentlich vorhasst. Hm steh da bissel auf dem Schlauh zur Zeit

[jubilee]

Hmmmm ... ich versteh das so.
Er hat ein WebMail-Tool welches extern vom Portal läuft.
Nun möchte er gerne, das es nur von Nutzern seines Portals genutzt werden kann die auch eingeloggt sind.
Er hat wohl Angst, dass jemand das login-Formular (in dem die Daten eingetragen sind ?!? Sicherheit wo bist Du..... )   hijackt und sich dann
auch so einloggen kann.Klingt auf jeden Fall höchst unsicher das alles.
MfG
jubilee