Cookie Erzeugung / Übergabe auf neue Seite nach Formulareingaben

Einklappen
Dieses Thema ist geschlossen.
X
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Cookie Erzeugung / Übergabe auf neue Seite nach Formulareingaben

    Hallo,

    es ist zum aus der Haut fahren!

    Im "öffentlichen" Teil des Intranets hab ich ein Login Formular platziert, mit einem Login für das WebVPN (Cisco Asa).

    Nun ist es kein Problem, die Daten an die wirkliche Loginseite zu schicken (der Cisco Asa). Die Daten werden auch richtig erkannt und interpretiert.

    Aber (!!) die Loginseite will einen Cookie erzeugen / haben.
    Wenn man das Formular abschickt, dann zeigt er die normale Loginseite an. Wenn man dann F5 drückt (also die Seite ohne irgendwas zu tun aktualisiert) wird der Loginausgeführt. D.h. ein Cookie wird dann erzeugt und es geht dann los mit dem Einloggen.
    Wenn man das Formular abschickt, dann zeigt die Cisco Asa auch an , dass Cookies akzeptiert werden müssen. Was jedes andere mögliche Problem ausschließen lässt.

    Hier mal der Asa.webvpn.login Codeauszug (man kommt nur an den erzeugten Code ran):
    PHP-Code:
    <html>
    <!-- 
      
    Copyright (c20042005 by Cisco SystemsInc.
      
    All rights reserved.
     -->
    <
    head>


    <
    META http-equiv="PICS-Label" content='(PICS-1.1 "http://www.rsac.org/ratingsv01.html" l gen true comment "RSACi North America Server" for "http://asa.glc-group.com/+webvpn+/index.html" on "2000.11.02T23:36-0800" r (n 0 s 0 v 0 l 0))'>
    <
    meta http-equiv="Content-Type" content="text/html; charset=iso_8859-1">
    <
    meta http-equiv="Window-target" content="_top">
    <
    title>WebVPN Service</title>
    </
    head>
    <
    script lanaguage="JavaScript">
    <!-- 
    hide
       
    if (top != self)
       {
          
    top.location "/+webvpn+/index.html"
       
    }
    // hide -->
    </script>
    <
    style type ="text/css">
      .
    TITLE {background-color:white;color:maroon;border-bottom:5px groove #669999;font-size:larger;vertical-align:middle;text-align:left;font-weight:bold}
      
    .USERNAME_PROMPT {color:black;font-weight:bold;text-align:right}
      .
    PASSWORD_PROMPT {color:black;font-weight:bold;text-align:right}
      .
    GROUP_PROMPT {color:black;font-weight:bold;text-align:right}
      .
    LOGIN_BUTTON {border:1px solid black;background-color:white;font-weight:bold;font-size:80%}
      .
    CLEAR_BUTTON {border:1px solid black;background-color:white;font-weight:bold;font-size:80%}
      .
    LOGIN_TITLE {background-color:#666666;color:white}
      
    .LOGIN_MESSAGE {background-color:#CCCCCC;color:black}
      
    .LOGOUT_TITLE {background-color:#666666;color:white}
      
    .LOGOUT_MESSAGE {background-color:#999999;color:black}
      
    .WEB_APPLICATIONS_TITLE {background-color:#99CCCC;color:black;font-weight:bold;text-transform:uppercase}
      
    .WEB_APPLICATIONS_MESSAGE {background-color:#99CCCC;color:maroon;font-size:smaller}
      
    .WEB_APPLICATIONS_DROPDOWN {border:1px solid black;font-weight:bold;color:black;font-size:80%}
      .
    WEB_APPLICATIONS_BORDER {border:1px solid white;background-color:#99CCCC}
      
    .WEB_APPLICATIONS_BUTTON {border:1px solid black;background-color:#FFFFCC;font-weight:bold;color:#669999;font-size:80%}
      
    .BROWSE_NETWORKS_TITLE {background-color:#99CCCC;color:black;font-weight:bold;text-transform:uppercase}
      
    .BROWSE_NETWORKS_MESSAGE {background-color:#99CCCC;color:maroon;font-size:smaller}
      
    .BROWSE_NETWORKS_DROPDOWN {border:1px solid black;font-weight:bold;color:black;font-size:80%}
      .
    BROWSE_NETWORKS_BORDER {border1px solid white;background-color:#99CCCC}
      
    .BROWSE_NETWORKS_BUTTON {border:1px solid black;background-color:#FFFFCC;font-weight:bold;color:#669999;font-size:80%}
      
    .APPLICATION_ACCESS_TITLE {background-color:#99CCCC;color:black;font-weight:bold;text-transform:uppercase}
      
    .APPLICATION_ACCESS_MESSAGE {background-color:#99CCCC;color:maroon;font-size:smaller}
      
    .APPLICATION_ACCESS_WINDOW {background-color:#99CCCC;color:black;font-weight:bold}
      
    .APPLICATION_ACCESS_BORDER {border1px solid white;background-color:#99CCCC}
      
    .APPLICATION_ACCESS_BUTTON {border:1px solid black;background-color:#FFFFCC;font-weight:bold;color:#669999;font-size:80%}
      
    .WEB_BOOKMARKS_LINK {color:#669999;border-bottom: 1px solid #669999;text-decoration:none}
      
    .WEB_BOOKMARKS_TITLE {color:#669999;background-color:#99CCCC;font-weight:bold}
      
    .FILE_BOOKMARKS_LINK {color:#669999;border-bottom: 1px solid #669999;text-decoration:none}
      
    .FILE_BOOKMARKS_TITLE {color:#669999;background-color:#99CCCC;font-weight:bold}
      
    .PAGE {background-color:white;font-family:Arial,Helv,sans-serif}
      .
    BORDER {background-color:#669999;color:white}
      
    .DIALOG_TITLE {background-color:#669999;color:white}
      
    .DIALOG_MESSAGE {background-color:#99CCCC;color:black}
      
    .DIALOG_BORDER {border:1px solid black;border-collapse:collapse}
      .
    DIALOG_PROMPT {text-align:right;font-weight:bold}
      .
    DIALOG_BUTTON {text-align:center}

    </
    style>
    <
    body class="PAGE">
    <
    table width="100%">

    <
    tr><td class="TITLE"><img src="/disk0/glclogo.jpg">&nbsp;WebVPN Service</td></tr>
    </
    table>

    <
    br>
    <
    FORM method=post AUTOCOMPLETE="off" ACTION="/+webvpn+/index.html">
    <
    center>
    <
    table width="50%" class="DIALOG_BORDER">
    <
    tr><th class="LOGIN_TITLE">Login</th></tr>
    <
    tr><td class="LOGIN_MESSAGE"><table>
    <
    tr><td class="LOGIN_MESSAGE" colspan=4>Bitte Benutzername und Kennwort eingeben.</td></tr>
    <
    tr><td class="LOGIN_MESSAGE" colspan=4></td></tr>
    <
    tr>
    <
    td class="USERNAME_PROMPT">Benutzername</td>

    <
    td width=200 colspan="2"><INPUT type=text name=username AUTOCOMPLETE="off" style="width:200" VALUE=""></td>
    <
    td>&nbsp;</td>
    </
    tr>
    <
    tr>
    <
    td class="PASSWORD_PROMPT">Passwort</td>
    <
    td width=200 colspan="2"><INPUT type=password name=password AUTOCOMPLETE="off" style="width:200" VALUE=""></td>
    <
    td>&nbsp;</td>
    </
    tr>



    <
    tr>
    <
    td>&nbsp;</td>
    <
    td align="left"><INPUT style="width:75" class="LOGIN_BUTTON" type=submit name="Login" VALUE="Login"></td>
    <
    td align="right"><input style="width:75" class="CLEAR_BUTTON" type=reset name="Clear" value="Clear"></td>
    <
    td>&nbsp;</td>

    </
    tr>
    </
    table></td></tr>
    </
    table>
    </
    center>
    <
    INPUT type=hidden name=next VALUE="">
    <
    INPUT type=hidden name=tgroup VALUE="">
    <
    INPUT type=hidden name=tgcookieset VALUE="">
    </
    FORM>
    <
    script language="JavaScript">
    <!-- 
    hide
    document
    .forms[0].elements[0].focus()
    // hide -->
    </script>
    </
    body>
    </
    html
    Ganz unten sieht man
    PHP-Code:
    <INPUT type=hidden name=tgcookieset VALUE=""
    . Also ein nicht angezeigtes INPUT Feld, welches leer ist. Und es hat sicher was mit dem Cookie zu tun.

    Nun übergebe ich auch diese Felder mit dem Formular, hier Auszug aus meinem Form:
    PHP-Code:
    <FORM method="POST" ACTION="https://asa.******.com/+webvpn+/index.html" target="_blank">
               <
    td class="webvpn-login" style="font-size:11px; padding-left:9px">
                <
    b>WebVPN Direkt-Login</b>
              </
    td>
             </
    tr>
             <
    tr>
              <
    td class="webvpn-login">
               
    Benutzername:
              </
    td>
             </
    tr>
             <
    tr>
              <
    td class="webvpn-login">
               <
    INPUT class="textwebvpn-left" type=text name=username AUTOCOMPLETE="off" VALUE="';

                   
    $sql = "
                    
    SELECT
                        
    *
                    
    FROM
                        users
                    WHERE
                        UserSession
    ='".session_id()."'";
                    
    $result = mysql_query($sql) OR die(mysql_error());
                    while(
    $row = mysql_fetch_assoc($result))  /* Fragt als WHILE Schleife alle Ergebnisse ab */
                    {
                     echo 
    $row['UserName'];
                    }
            echo                                                                                                    '"
    >
                  </
    td>
                 </
    tr>
                 <
    tr>
                  <
    td class="webvpn-login">
                   
    Passwort:
                  </
    td>
                 </
    tr>
                 <
    tr>
                  <
    td class="webvpn-login">
                   <
    INPUT class="textwebvpn-left" type=password name=password VALUE="">
                  </
    td>
                 </
    tr>
                 <
    tr>
                  <
    td class="webvpn-login">
                   <
    INPUT style="font-family: arial; font-size: 9px; width:132px" type=submit name="Login" VALUE="Login">
               </
    td>
               <
    INPUT type=hidden name=next VALUE="">
               <
    INPUT type=hidden name=tgroup VALUE="">
               <
    INPUT type=hidden name=tgcookieset VALUE="">
               </
    FORM
    Leider funktioniert es so nicht.

  • #2
    Du musst die Session ID an die URL des Formulars hängen:

    blabla.php?PHPSESSID=deine_session_id

    musst natürlich gucken, ob PHPSESSID auch die richtige Var ist.
    Sunshine CMS
    BannerAdManagement
    Borlabs - because we make IT easier
    Formulargenerator [color=red]Neu![/color]
    Herkunftsstatistik [color=red]Neu![/color]

    Kommentar


    • #3
      Original geschrieben von Benny-one
      Du musst die Session ID an die URL des Formulars hängen:

      blabla.php?PHPSESSID=deine_session_id

      musst natürlich gucken, ob PHPSESSID auch die richtige Var ist.
      Was bringt das? Die Cisco.Asa Loginseite scheint nicht durch PHP bearbeitet zu werden, es wird ja auch kein Feld der SessionID auf der Loginseite abgefragt.

      Vielleicht versteh ich auch einfach nicht wie du es meinst, erklär mir mal den Hintergrund.

      Danke.

      Kommentar


      • #4
        Wenn es nicht mit PHP arbeitet, wieso postest du es dann im PHP-Forum?!!?!?
        Sunshine CMS
        BannerAdManagement
        Borlabs - because we make IT easier
        Formulargenerator [color=red]Neu![/color]
        Herkunftsstatistik [color=red]Neu![/color]

        Kommentar


        • #5
          Original geschrieben von Benny-one
          Wenn es nicht mit PHP arbeitet, wieso postest du es dann im PHP-Forum?!!?!?
          Ja, ok.

          Es hat in dem Fall wenig mit PHP zu tun. Anscheinend wird Asa Seitig nur mit Javascript gearbeitet. Ansonsten HTML.

          Es darf auch gern verschoben werden.

          Kommentar


          • #6
            lesen, umsetzen
            http://www.php-resource.de/forum/sho...threadid=50454

            Ein netter Guide zum übersichtlichen Schreiben von PHP/MySQL-Code!

            bei Klammersetzung bevorzuge ich jedoch die JavaCoding-Standards
            Wie man Fragen richtig stellt

            Kommentar


            • #7
              Original geschrieben von ghostgambler
              lesen, umsetzen
              http://www.php-resource.de/forum/sho...threadid=50454
              Sehr Hilfreich, danke.

              Kommentar


              • #8
                XXXXXXX
                Zuletzt geändert von admin; 07.08.2006, 11:01.

                Ein netter Guide zum übersichtlichen Schreiben von PHP/MySQL-Code!

                bei Klammersetzung bevorzuge ich jedoch die JavaCoding-Standards
                Wie man Fragen richtig stellt

                Kommentar


                • #9
                  XXX
                  Zuletzt geändert von admin; 07.08.2006, 11:01.

                  Kommentar


                  • #10
                    xxxx
                    Zuletzt geändert von admin; 07.08.2006, 11:00.

                    Ein netter Guide zum übersichtlichen Schreiben von PHP/MySQL-Code!

                    bei Klammersetzung bevorzuge ich jedoch die JavaCoding-Standards
                    Wie man Fragen richtig stellt

                    Kommentar


                    • #11
                      STOP!!!!!!!

                      Achtet auf euren Ton!

                      php-Entwicklung | ebiz-consult.de
                      PHP-Webhosting für PHP Entwickler | ebiz-webhosting.de
                      die PHP Marktplatz-Software | ebiz-trader.de

                      Kommentar


                      • #12
                        xxxx
                        Zuletzt geändert von admin; 07.08.2006, 11:06.

                        Kommentar

                        Lädt...
                        X