Seite 'geheim' aufrufen

Computer: Software & Programmierung PHP
#1

Hi Leute,

heute brauch ich auch mal wieder Hilfe :wink:
Ich bin mir zwar nicht sicher, ob es hier am besten passt, weil es eigentlich mehr um html geht, aber im html Brett denke ich kennen sich weniger mit POST und GET übergaben aus…

Folgendes ist mein Problem:

Ich möchte eine Seite aufrufen, der Variablen mitgegeben werden. Die Seite liegt ausserhalb meines Webservers.
Da die Daten an sich aber geheim bleiben sollen, möchte ich diese nicht auf der Seite sichtbar oder eben möglichst unsichtbar platzieren. Trotzdem muss es der Client sein, der diese Seite aufruft, weil ich damit ein direktlogin auf eine Seite vornehme…

Beispiel:
Jemand loggt sich bei mir ein und ich gestatte ihm sich auf der anderen Seite einzuloggen. Die verwendeten Daten soll er aber nicht sehen. Deswegen hat er einen Button: „einloggen“.
bei Klick soll die Seite aufgerufen werden und die Variable account und passwort mit übergeben werden. Bevorzugt als POST Variable, weil man sie sonst ja noch in der Adressleiste sieht…

Wenn ich sie mit einem normalen form method=post versenden würde könnte man die Daten aber aus dem Quelltext laden. Meine Idee war deswegen mit einem redirect zu arbeiten… Aber da ist das nächste Problem… Denn dann würde es ja wieder als GET übergeben…

Hat irgendjemand eine idee?

vielen Dank
Munich

#2

du könntest diese Seite von deinem php Script aus per selbstgeschriebenen http request mittels sockets aufrufen.
Dann merkt dein Benutzer nicht, dass eine andere Seite aufgerufen wird und von den geheimen Daten merkt er sowieso nichts.

lg
georg

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#3

die möglichkeit hatte ich in betracht gezogen…
aber wenn ich es richtig sehe baut so doch der Webserver eine Verbindung zu der Seite auf. Da es sich aber um ein login handelt muss ja der Client die Seite aufrufen…

Ich hab auch schon probiert das in ein frameset zu quetschen, das sich gleich neu lädt… aber 1. steht dann das passwort wieder im Quelltext und zweitens verliert der Browser wenn er nicht firefox ist dabei die identifikation aus unerfindlichen Gründen…

Aber danke für den Tipp

#4

stimmt, das habe ich ganz übersehen.
aber wenn die Loginseite nur eine Sessionid speichert, und die ip nicht weiter überprüft, dann könntest du die Sessenid einfach an deinen Client weiterleiten.

sonst fällt mir leider auch nichts mehr ein.

lg

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#5

stimmt, das habe ich ganz übersehen.
aber wenn die Loginseite nur eine Sessionid speichert, und die
ip nicht weiter überprüft, dann könntest du die Sessenid
einfach an deinen Client weiterleiten.

ne… geht leider nicht… die setzen irgendwelche cookies…
und ich wüsste nicht wie ich per socket den gesetzten cookieinhalt rauskriegen würde und den dann auch noch so an den Browser weiterleite dass es nicht wie ein cookie von meiner Seite sondern von der anderen aussieht…

trotzdem Danke für die anregungen :wink:

#6

das cookie wird in der Webserverantwort im Header gesendet. Du musst einfach nach Set-Cookie:inhalt von cookie\r\n suchen.

lg

georg

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]