[HaBo]

Hackse · 21.04.09, 13:08

Hallo Hackerfreunde,
ich suche hier einen Anhaltspunkt / eine Idee für folgendes Szenario:

Es existiert ein Netzwerk, auf dessen Applikationen aus dem Internet ausschließlich über ein Citrix Secure Gateway (modifizierter Apache) zugegriffen werden darf. Die Anmeldung erfolgt über über das Citrix Web-Interface und besteht aus Username, Passwort und RSA Token-Code.

Es wäre wünschenswert die o.g. Authentifizierung in ein Popup Fenster zu packen, und die Bedingungen sind:

1.) Das Popup darf vom Browser nicht geblockt werden (also != javascript:window.open())
2.) Die aktuelle Page, z.B. google.de, darf nicht geändert werden, sondern das Popup soll darüber erscheinen

Ich stelle mir das vor wie bei einem durch ".htaccess" geschützdem Directory oder beim Online-Zugriff auf M$ Web Exchange. --> Der aktuelle Browserinhalt wird nicht geändert, sondern es erscheint einfach ein Popup für die Authentifizierung. Genau diese Funktionalität benötige ich mit 3 Eingabefeldern.

Ein HTML-Formular mit 3 Eingabefeldern zu programmieren ist nicht das Problem, sondern die Kombination dessen mit der Popup-Funktionalität unter den o.g. Voraussetzungen.

Lässt sich so etwas mit PHP und/oder dem Apache umsezten od. ist das, was wir vorhaben, unmöglich?

Greetz
Hackse

rami · 21.04.09, 15:22

Eine Möglichkeit: Du bastelst dir ein Formular mit - durch CSS PopUp-like gestaltet (oder schau dir mal die jQueryUI an) - als Seiteninhalt, welches über AJAX die Benutzerdaten überprüft. Sind diese korrekt wird - ebenfalls per AJAX - der zu schützende Inhalt nachgeladen.
Das ganze würde ich auf jQuery-Basis clientseitig und PHP serverseitig umsetzen.

Anzeige

- Anzeige -

Hackse · 21.04.09, 16:19

Hallo r@mi,
die Kernfrage meiner Nachricht ist nicht das Übertragen der Benutzerdaten (Stichwort: Ajax), sondern die Authentifikation via Popup.

jQuery verwendet javascript:window.open() für dessen Popups --> eine Funktionalität, die vom IE-Browser geblockt wird, wenn diese dem Browser direkt via URL mitgegeben wird.)

Ich denke das Ganze müsste eher serverseitig ablaufen (PHP?)

Greetz
Hackse

rami · 21.04.09, 18:58

Einfach eine Startseite, die aus einem HTML-Formular besteht - mit Grafiktricks aussehend wie ein PopUp. Wo ist das Problem?

Hackse · 22.04.09, 02:02

Hallo r@mi,

Zitat:

Einfach eine Startseite, die aus einem HTML-Formular besteht - mit Grafiktricks aussehend wie ein PopUp

Wie sieht denn ein Popup aus?
Ich denke ein Popup ist keine Frage des Designs, sondern ein Popup beschreibt die Funktionalität des Springens in den Vordergrund: http://de.wikipedia.org/wiki/Popup

Zitat:

Wo ist das Problem?

Die problematischen Kriterien stehen in meinem ersten Posting oben.

Mittlerweile wurde dieses Posting von ca. 160 Leuten gelesen. Wenn die Lösung des Problems so einfach wäre wie Du denkst, gäbe es hier entsprechende Antworten. Ich bin mit vielen Funktionen aus HTML, CSS, Javascript, PHP u.a. vertraut und hätte die Frage nicht gestellt, wenn die Lösung trivialer Natur wäre.

Wenn bewiesen wird, dass ein vom Browser ungeblockter Popup-Prompt mit 3 Eingabefeldern technisch nicht realisierbar ist, auch o.k..

Greetz
Hackse

Knoxx · 22.04.09, 03:42

Ich kenne mich leider auch nur in PHP aus, aber wäre so etwas nicht evtl. irgendwie über ActiveX machbar, wenn nur der IE verwendet wird? Damit könnte man afaik auch die Domain des Anmelde-Servers als Vertrauenswürdige Webseite eintragen und die ActiveX-Elemente werden ausgeführt (in dem Fall ein Popup anzeigen, das die Daten an das Citrix-Gateway weiterreicht).

Hab auf die Schnelle mal gegoogelt und das dazu gefunden:
http://www.chilkatsoft.com/HttpActiveX.asp

Dann müsstest du dir nur noch dein Popup irgendwie basteln.

Aber wie gesagt, ich hab leider selber kaum einen Schimmer von ActiveX. Also Sry, falls es am Thema vorbei gehen sollte.

Btw denke ich, dass ihr 2 ein wenig aneinander vorbeiredet. r@mi meinte, glaube ich, so etwas in der Art:
http://www.joomlaportal.de/ <-- Man klicke bitte in der Menüleiste auf 'Suche'
Das funktioniert nicht im FF mit aktiviertem NoScript-Plugin. Dafür aber im IE mit aktiviertem Popupblocker.

Grüße Knoxx

Hackse · 22.04.09, 09:07

Hallo Knoxx,
ActiveX kann leider nicht verwendet werden, da Firefox auch unterstützt werden muss. Der von Dir beschriebene Joomla-Link erfüllt die zweite Bedingung nicht, d.h. das Joomla Search Popup kann nur innerhalb der eigenen Joomla-Seite aufgerufen werden. Erstellt man jedoch einen Quicklink des Searchbuttons und gibt ihn oben im Browserfenster von einer anderen Seite ein, dann passiert gar nichts. Des Weiteren ist dieses Popup wahrscheinlich in einer höheren Ebene des "z-Layers" innerhalb des selben Browserfensters integriert (anstatt in einem neuen Fenster). Ich weiß, ich bin pingelig, was die Anforderung angeht, sorry. :-)

Ich denke, die Funktionalität, die wir suchen, gibt es nicht. Wahrscheinlich muss das Popup auf eine fixe Seite integriert werden (als Javascript-Code, der, wenn via Benutzerinteraktion ausgeführt, keinen Popup-Blocker führt).

Greetz
Hackse

Anzeige

- Anzeige -

21.04.09, 13:08	#1 (permalink)
Hackse Registriert seit: 31.07.06 Likes: 32	Popup Authentication mit 3 Feldern Anzeige Hallo Hackerfreunde, ich suche hier einen Anhaltspunkt / eine Idee für folgendes Szenario: Es existiert ein Netzwerk, auf dessen Applikationen aus dem Internet ausschließlich über ein Citrix Secure Gateway (modifizierter Apache) zugegriffen werden darf. Die Anmeldung erfolgt über über das Citrix Web-Interface und besteht aus Username, Passwort und RSA Token-Code. Es wäre wünschenswert die o.g. Authentifizierung in ein Popup Fenster zu packen, und die Bedingungen sind: 1.) Das Popup darf vom Browser nicht geblockt werden (also != javascript:window.open()) 2.) Die aktuelle Page, z.B. google.de, darf nicht geändert werden, sondern das Popup soll darüber erscheinen Ich stelle mir das vor wie bei einem durch ".htaccess" geschützdem Directory oder beim Online-Zugriff auf M$ Web Exchange. --> Der aktuelle Browserinhalt wird nicht geändert, sondern es erscheint einfach ein Popup für die Authentifizierung. Genau diese Funktionalität benötige ich mit 3 Eingabefeldern. Ein HTML-Formular mit 3 Eingabefeldern zu programmieren ist nicht das Problem, sondern die Kombination dessen mit der Popup-Funktionalität unter den o.g. Voraussetzungen. Lässt sich so etwas mit PHP und/oder dem Apache umsezten od. ist das, was wir vorhaben, unmöglich? Greetz Hackse

21.04.09, 15:22	#2 (permalink)
rami Registriert seit: 09.02.08 Likes: 0	Eine Möglichkeit: Du bastelst dir ein Formular mit - durch CSS PopUp-like gestaltet (oder schau dir mal die jQueryUI an) - als Seiteninhalt, welches über AJAX die Benutzerdaten überprüft. Sind diese korrekt wird - ebenfalls per AJAX - der zu schützende Inhalt nachgeladen. Das ganze würde ich auf jQuery-Basis clientseitig und PHP serverseitig umsetzen. __________________ Portolio ~ geek's factory ~ Online-HackMes

21.04.09, 18:58	#4 (permalink)
rami Registriert seit: 09.02.08 Likes: 0	Einfach eine Startseite, die aus einem HTML-Formular besteht - mit Grafiktricks aussehend wie ein PopUp. Wo ist das Problem? __________________ Portolio ~ geek's factory ~ Online-HackMes

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Systemencryption mit Pre-Boot-Authentication	justj	Mac OS & Co.	3	26.07.09 00:48
SSH Public Key Authentication	Serow	Linux/UNIX	15	26.04.09 11:51
Ausfüllen von feldern in Direct3d fenstern mit Messages	Schurke	Code Kitchen	6	06.06.08 18:33
Tor 514 Authentication required	Jolle775	Die Problemzone	6	15.09.07 16:17
popup in c++	redips	Code Kitchen	9	08.11.05 20:55

21.04.09, 16:19	#3 (permalink)
Hackse Themenstarter Registriert seit: 31.07.06 Likes: 32	Hallo r@mi, die Kernfrage meiner Nachricht ist nicht das Übertragen der Benutzerdaten (Stichwort: Ajax), sondern die Authentifikation via Popup. jQuery verwendet javascript:window.open() für dessen Popups --> eine Funktionalität, die vom IE-Browser geblockt wird, wenn diese dem Browser direkt via URL mitgegeben wird.) Ich denke das Ganze müsste eher serverseitig ablaufen (PHP?) Greetz Hackse

22.04.09, 03:42	#6 (permalink)
Knoxx Registriert seit: 03.03.08 Likes: 0	Ich kenne mich leider auch nur in PHP aus, aber wäre so etwas nicht evtl. irgendwie über ActiveX machbar, wenn nur der IE verwendet wird? Damit könnte man afaik auch die Domain des Anmelde-Servers als Vertrauenswürdige Webseite eintragen und die ActiveX-Elemente werden ausgeführt (in dem Fall ein Popup anzeigen, das die Daten an das Citrix-Gateway weiterreicht). Hab auf die Schnelle mal gegoogelt und das dazu gefunden: http://www.chilkatsoft.com/HttpActiveX.asp Dann müsstest du dir nur noch dein Popup irgendwie basteln. Aber wie gesagt, ich hab leider selber kaum einen Schimmer von ActiveX. Also Sry, falls es am Thema vorbei gehen sollte. Btw denke ich, dass ihr 2 ein wenig aneinander vorbeiredet. r@mi meinte, glaube ich, so etwas in der Art: http://www.joomlaportal.de/ <-- Man klicke bitte in der Menüleiste auf 'Suche' Das funktioniert nicht im FF mit aktiviertem NoScript-Plugin. Dafür aber im IE mit aktiviertem Popupblocker. Grüße Knoxx

22.04.09, 09:07	#7 (permalink)
Hackse Themenstarter Registriert seit: 31.07.06 Likes: 32	Hallo Knoxx, ActiveX kann leider nicht verwendet werden, da Firefox auch unterstützt werden muss. Der von Dir beschriebene Joomla-Link erfüllt die zweite Bedingung nicht, d.h. das Joomla Search Popup kann nur innerhalb der eigenen Joomla-Seite aufgerufen werden. Erstellt man jedoch einen Quicklink des Searchbuttons und gibt ihn oben im Browserfenster von einer anderen Seite ein, dann passiert gar nichts. Des Weiteren ist dieses Popup wahrscheinlich in einer höheren Ebene des "z-Layers" innerhalb des selben Browserfensters integriert (anstatt in einem neuen Fenster). Ich weiß, ich bin pingelig, was die Anforderung angeht, sorry. :-) Ich denke, die Funktionalität, die wir suchen, gibt es nicht. Wahrscheinlich muss das Popup auf eine fixe Seite integriert werden (als Javascript-Code, der, wenn via Benutzerinteraktion ausgeführt, keinen Popup-Blocker führt). Greetz Hackse

[HaBo]

Popup Authentication mit 3 Feldern