Anmeldung in anderer Webseite? - php.de

X

Forumsgast

Dabei seit: 10.04.2013

Beiträge: 1
#1

Anmeldung in anderer Webseite?

10.04.2013, 08:51

Guten Tag...

Mein Name ist Mike und ich hab da mal eine Frage bitte...

Ist es möglich auf einer Webseite x zu Prüfen ob der Eingegebene Name, Vorname , geb. Datum in der Webseite y Regiestriert ist?

Die Anmeldung in der Webseite y erfordert Anmeldedaten die Ich natürlich habe.
Die Eingaben in webseite y müssen in vordefinierte Felder eingegeben werden und ein Button zum Prüfen muss gedrückt werden.

Ist sowas möglich?

Danke schon mal für eure Antworten.

MFG Mike
Stichworte: -
Forumsgast

Dabei seit: 17.09.2009

Beiträge: 866
#2

10.04.2013, 08:54

Wenn Webseite y keine API anbietet, um ggf. so etwas zu prüfen könntest du cURL für dein Vorhaben nutzen.
Kommentar
Forumsgast

Dabei seit: 21.05.2008

Beiträge: 46002
#3

10.04.2013, 11:42

Das reicht dann auch als Hinweis. Ich finde nicht dass solche Themen hier weiter vertieft werden müssen. Das Missbrauchspotential ist zu hoch.
Kommentar
Forumsgast

Dabei seit: 19.08.2011

Beiträge: 7822
#4

10.04.2013, 14:29

Zitat von nikosch Beitrag anzeigen

Das reicht dann auch als Hinweis. Ich finde nicht dass solche Themen hier weiter vertieft werden müssen. Das Missbrauchspotential ist zu hoch.

Das sehe ich auch so und wunder mich doch über die Häufigkeit solcher und ähnlicher Anfragen. Bleibt nur zu hoffen, daß die Entwickler dieser Seiten ihre Hausaufgaben ordentlich gemacht haben und entsprechende Schutzmaßnahmen eingebaut haben, dann klappt es auch über den obigen Weg nicht.

LG jspit
Kommentar
Gast
#5

10.04.2013, 15:01

http://tools.ietf.org/html/rfc6749

wäre eingtlich der weg, soll aber auch nicht mehr das gelbe vom ei sein:

http://www.heise.de/security/meldung...r-1654840.html
Kommentar
Forumsgast

Dabei seit: 20.01.2013

Beiträge: 85
#6

10.04.2013, 15:43

Zitat von moma Beitrag anzeigen

http://tools.ietf.org/html/rfc6749

wäre eingtlich der weg, soll aber auch nicht mehr das gelbe vom ei sein:

http://www.heise.de/security/meldung...r-1654840.html

Dürfte beruflich mal einen Test für eine Sicherheitsfirma machen. Kein System konnte den Test bestehen. Weder Cookies, Tokens, noch externe Services. Was gut für den Browser ist, ist auch gut für den Spambot.

Das erfreuliche Fazit für alle Fälle war jedoch: Es lohnt sich nicht
Und ein System gillt bekanntlich dann als sicher, wenn die Kosten um es zu knacken höher als der Nutzen sind.

So kanns kommen...
http://www.stern.de/digital/online/s...n-1953903.html
Kommentar
Forumsgast

Dabei seit: 21.05.2008

Beiträge: 46002
#7

10.04.2013, 15:48

Bissl geschmacklos, findest Du nicht? Was Swartz' Datendiebstahl wirklich war, solltest Du vielleicht noch mal nachlesen. (Vielleicht nicht unbedingt beim Stern)
Kommentar
Gast
#8

10.04.2013, 16:05

Zitat von hdev Beitrag anzeigen

Dürfte beruflich mal einen Test für eine Sicherheitsfirma machen. Kein System konnte den Test bestehen.

Zitat von http://www.heise.de/security/meldung/Entwickler-OAuth-2-0-weniger-interoperabel-und-weniger-sicher-1654840.html

Implementiert von einem Entwickler mit hohem Verständnis für Sicherheit im Web sei das wahrscheinliche Resultat eine sichere Implementation. Die meisten Entwickler aber würden nachHammers Einschätzung unsichere Implementationen entwickeln.

nun, 1.0 scheint besser.
aber wenn hammer von einer möglichen sicheren implementirung spricht, dann mag das ja schon was heissen, will ich meinen.
ich weiss nichts von eurem aufbau, der implementation und dem ganzen gedöns, aber schlecht ist es a priori nicht.
was das mit deinem link zu tun hat? es gibt ja auch ein änder button.
Kommentar
Forumsgast

Dabei seit: 20.01.2013

Beiträge: 85
#9

10.04.2013, 17:01

Zitat von moma Beitrag anzeigen

nun, 1.0 scheint besser.
aber wenn hammer von einer möglichen sicheren implementirung spricht, dann mag das ja schon was heissen, will ich meinen.
ich weiss nichts von eurem aufbau, der implementation und dem ganzen gedöns, aber schlecht ist es a priori nicht.
was das mit deinem link zu tun hat? es gibt ja auch ein änder button.

Die Sicherheit von oAuth bezieht sich nicht auf das Einloggen mit Gültigen Zugangsdaten.

@nikosch
Jeder hat die Wahl, wie weit er sich seinen Idealen aussetzt. Gerade weil es nicht zu einer gesetzlichen Strafe, sondern persönlichen Konsequenzen geführt hat, finde ich, dass es Beispiel für mögliche Konsequenzen seines eigenen Handeln ist. Werten will und kann ich nicht.
Kommentar
Gast
#10

10.04.2013, 17:14

Zitat von hdev Beitrag anzeigen

Die Sicherheit von oAuth bezieht sich nicht auf das Einloggen mit Gültigen Zugangsdaten.

dem einloggen mit gültigen zugangsdaten, als rechmäsiger besitzer dieser daten?
davon ging ich aus. wenn in dem von mir angeführten artikel und dem verlinkten blog von sicherheitsmängel im desing des protokolles gesprochen wird, gehen die autoren wohl auch davon aus.

dass es immernoch recht einfache wege für ein mim attack innerhalb von https sei mal egal.
immerhin die leerzeichen in fqd attacke ist inzwischen bei den meisten implementationen nicht mehr möglich.
Kommentar
Forumsgast

Dabei seit: 14.06.2009

Beiträge: 4845
#11

10.04.2013, 18:12
Zuletzt geändert von mermshaus; 10.04.2013, 19:29.

Ich verstehe nicht mehr wirklich, worum es geht.

Edit:

Ist es möglich auf einer Webseite x zu Prüfen ob der Eingegebene Name, Vorname , geb. Datum in der Webseite y Regiestriert ist?

Die Anmeldung in der Webseite y erfordert Anmeldedaten die Ich natürlich habe.

Dass so eine Beschreibung gerade durch das, was nicht gesagt wird, halbseiden wirkt, dürfte wohl logisch sein.

Ob der Entwickler seine Hausaufgaben nicht gemacht hat, wenn man diese Daten aus einer Seite rausbekommt, finde ich schon eine etwas… ja, absurde Frage. (Das ist so der Versuch, den Zugriff auf Daten, auf die jemand zugreifen darf, vor dieser Person zu schützen.)

Ob das zu Anklagen mit Drohungen von bis zu 35 Jahren Haft führt, weil dann irgendwie auch noch eine halbe Datenbank wissenschaftlicher Fachartikel aus dem Web fällt… Äh.

Ob das damit zu tun hat, dass OAuth nicht sicher ist… Wa…?

Und dann diese Andeutungen hinsichtlich moralischer/ethischer (?) Idealvorstellungen.

Nehmt es mir nicht übel, aber mir fehlen hier sehr die Zusammenhänge.
Kommentar
Forumsgast

Dabei seit: 19.08.2011

Beiträge: 7822
#12

10.04.2013, 20:07

Wann versehe ich eine Seite mit einer Anmeldung (für mich nur ein anderes Wort für ein Login)?
Wenn ich möchte, daß nur angemeldete (natürliche) Personen einen Zugang bekommen sollen und schon gar keine Bots.
Und es gibt sehr wohl Mittel und Wege, unerwünschte Besuche solcher Art zu verhindern bzw. deren Aufwand so hochzuschrauben, daß es sich nicht lohnt.
Eigenartig ist auch, daß bei Nachfragen zum Motiv/Hintergrund der Anfrage dann vom TE oft nichts mehr zu hören ist.

Mir fehlen die Zusammenhänge mir vorzustellen, das solcherlei Anfragen irgendwie für sinnvollen Anwendungen notwendig sein könnten.

LG jspit
Kommentar
Forumsgast

Dabei seit: 14.06.2009

Beiträge: 4845
#13

10.04.2013, 20:54

Sorry für das absurd Ich habe halt gedacht, dass es etwa bei diesem Forum wohl extrem simpel wäre, die für eingeloggte Mitglieder öffentlichen Profilangaben eines mehr oder weniger beliebigen Nutzernamens automatisiert auszulesen. Ich würde mir als Entwickler deshalb ungern einen Strick daraus drehen lassen, da nicht im Kontext eines üblichen Programmierauftrags noch irgendwelche zusätzlichen Sperren eingebaut zu haben.
Kommentar
Gast
#14

10.04.2013, 22:59

Ist es möglich auf einer Webseite x zu Prüfen ob der Eingegebene Name, Vorname , geb. Datum in der Webseite y Regiestriert ist?

Die Anmeldung in der Webseite y erfordert Anmeldedaten die Ich natürlich habe.

Kannst dich ja mal per pm melden. Vielleicht habe ich ein paar Minuten das zu prüfen.
Kommentar

Vorherige Weiter

Lädt...

X