| Autor |
Beitrag |
delnu
Ehemaliges Mitglied
Erhaltene Danke: 1
|
Verfasst: Mo 13.03.17 18:09
Weiß hier jemand zufällig, welche Parameter an Roundcube übergeben werden können?
Bisher kenne ich nur die Möglichkeit, den Benutzernamen zu übergeben, würde aber gerne auch gleich das Passwort mit dranhängen, um per Lesezeichen automatisch einloggen zu können.
Vielleicht gibt es noch weitere mögliche Parameter. Ich habe schon mehrere Suchmaschinen bemüht, finde aber nur allgemeine Ergebnisse und nichts speziell zu Parametern.
|
|
mandras
 
Beiträge: 429
Erhaltene Danke: 107
Win 10
Delphi 6 Prof, Delphi 10.4 Prof
|
Verfasst: Mo 13.03.17 21:10
Das Login-Formular enthält die Felder
_user
_pass
_task (ist als "hidden") definiert. Ein Beispielwert: login
_token (ist als "hidden") definiert. Beispielswert: cb10b405890b2685f8a5bb1c8e43e705
Habe mich mit der bedeutung der letzten 2Felder nicht beschäftigt, einfach mal ausprobieren.
LG
|
|
delnu
Ehemaliges Mitglied
Erhaltene Danke: 1
|
Verfasst: Di 14.03.17 00:55
Sorry, aber da bin ich wohl mißverstanden worden. Ich meine NICHT das Login-Formular, denn da erscheint mein Nutzername automatisch, wenn ich ihn als Parameter dem Link zu Roundcube übergebe.
So wie ich den Nutzernamen übergeben kann, möchte ich es auch mit dem Passwort tun können, aber habe dafür trotz mehrfacher Tests keine Möglichkeit gefunden. Es geht mir tatsächlich NUR um mögliche Übergabeparameter und NICHT um definierte Felder des Loginformulars.
Was ich mir als Parameter (außer dem Nutzernamen und dem Paßwort, für das mir der Aufrufbefehl fehlt) vorstellen könnte, wären beispielsweise Teile des Bereichs "Einstellungen" wie Benutzeroberfläche oder Nachrichtendarstellung.
Bisher komme ich nur soweit:
  HTML-Dokument
1:
| http://webmail.myaccount.com/roundcube/?_user=myusername@myaccount.com |
Was beispielsweise NICHT funktioniert wäre:
HTML-Dokument
1:
| http://webmail.myaccount.com/roundcube/?_user=myusername@myaccount.com&_pass=mypassword |
Es geht letztlich darum, daß ich das Paßwort nicht im Browser speichern kann, auch auf das Firefox-AddOn "Saved Password Editor" (bei dem ich die Zugangsdaten manuell eingetragen habe) wird nicht reagiert. Daß die Übergabe des Paßwortes als Parameter möglich sein muß, beweist das AddOn "X-notifier" mit seinem roundcube-Script. Allerdings habe ich so viele E-Mail-Accounts, daß ich die lieber jeweils separat über eine lokale Linkliste aufrufen möchte. Und wenn ich Bekannten (die nichts über Roundcube wissen) Zugriff für den ihnen eingerichteten Account auf meinem Mailserver geben will, wäre es denen auch eine große Erleichterung, nichts eintippen zu müssen, sondern sich einen Link im Browser einrichten zu können, der alle erforderlichen (bzw. evtl. zusätzlich mögliche) Angaben in Form mit übergebener Parameter enthält.
Ich hoffe, nun kommt es nach dieser ausführlichen Erklärung zu keinen weiteren Mißverständnissen.
Nachtrag: Wie kann ich es hier im Editor so einstellen, daß Textbestandteile, die wie Links aussehen, nicht als Link dargestellt werden, also NICHT anklickbar sind? Im normalen phpBB gibt es dafür eine Option, hier leider nicht. Selbst durchgestrichen wird noch ein Link draus und im Zitat ebenso. Wenn ich "allg. Code" nehme, ist die bold-Hervorhebung weg, mit der ich hier die Stellen gekennzeichnet habe, bei denen sonst reale Werte stehen würden.
Moderiert von  Th69: Quote- durch HTML-Tags ersetzt
Moderiert von Th69: B- und S-Tags entfernt.
@th69: Danke fürs noch mehr Verpfuschen. SO hätte ich das auch gekonnt, aber es ging ja gerade um die Hervorhebungen !
Zuletzt bearbeitet von delnu am Di 14.03.17 20:03, insgesamt 1-mal bearbeitet
|
|
FinnO
Beiträge: 1331
Erhaltene Danke: 123
Mac OSX, Arch
TypeScript (Webstorm), Kotlin, Clojure (IDEA), Golang (VSCode)
|
Verfasst: Di 14.03.17 09:38
Moin,
auf diese Weise würde aber dein Passwort im Klartext in deiner Browser History stehen. Ich bin mir ziemlich sicher, dass du das nicht möchtest. Ich kann mir auch nicht vorstellen, dass roundcube das Passwort aus dem query-string entgegennehmen wird, denn dein Passwort würde dann ebenso in Server Logs auftauchen, was sicher auch nicht erstrebenswert ist.
Gruß
|
|
delnu
Ehemaliges Mitglied
Erhaltene Danke: 1
|
Verfasst: Di 14.03.17 10:23
Hallo, Finn! Danke für die Stellungnahme, aber danach hatte ich wirklich nicht gefragt.
Eigentlich dachte ich, hier wäre nicht nötig, was man in vielen anderen Foren tun muß, damit keine unbrauchbaren "Antworten" kommen. Aber sei es drum:
Mir geht es um einen Lösungsansatz zum Problem und NICHT um die Frage, ob diese (anderen) sinnvoll scheint.
Konkret zu meiner Anfrage und Finns Meinung dazu:
Die Browser-History wird bei mir IMMER beim Verlassen des FF gelöscht. Außerdem gibt es keine Fremdzugriffe auf meine Systeme und entscheidend wäre dabei auch nicht die Browser-History, sondern die abgelegten Lesezeichen, die die entsprechenden Angaben im Klartext enthalten.
Welche Server-Logs gemeint sein sollen, ist mir auch unklar. Wie bereits erwähnt, greift z.B. der X-notifier über ein entsprechendes Script auch direkt auf Roundcube zu und ermöglicht dadurch automatisches Einloggen. Ws sollte dabei anders sein? Ach ja, und noch was zum (bei mir diesbzgl. unnötigen) Datenschutz: Die Paßwörter für die Zugänge zu den E-Mail-Accounts per X-notifier sind doch auch gespeichert und vom Browser aus einsehbar.
Also nochmal:
Mir geht es um einen Lösungsansatz zum Problem und NICHT um die Frage, ob diese (anderen) sinnvoll scheint.
|
|
jfheins
Beiträge: 918
Erhaltene Danke: 158
Win 10
VS 2013, VS2015
|
Verfasst: Di 14.03.17 11:53
Hi,
roundcube ist ja open-source, daher kannst du dir ja einfach den Quellcode anschauen. Wenn du da in der richtigen Datei guckst wirst du sowas sehen: PHP-Quelltext
1:
2:
3:
4:
5:
| $table->add('title', html::label('rcmloginuser', html::quote($this->app->gettext('username'))));
$table->add('input', $input_user->show(rcube_utils::get_input_value('_user', rcube_utils::INPUT_GPC)));
$table->add('title', html::label('rcmloginpwd', html::quote($this->app->gettext('password'))));
$table->add('input', $input_pass->show()); |
Ergo: Eine Vorbelegung des Passwort-Felds wird nicht unterstützt. Wäre ja auch unsinnig, weil dann das Passwort direkt und unverschlüsselt in der URL übertragen wird 
| Zitat: | | Welche Server-Logs gemeint sein sollen, ist mir auch unklar. |
Naja, quasi jeder Server loggt alle eingehenden Anfragen mit. Und zwar meistens mit der kompletten URL. Das hilft manchmal ungemein bei der Fehlerbehebung. Sieht dann bspw. so aus: www.monitorware.com/...ogsamples/apache.php
Jeder, der Zugriff auf das log hat, kennt dann dein Passwort.
| Zitat: | | Mir geht es um einen Lösungsansatz zum Problem und NICHT um die Frage, ob diese (anderen) sinnvoll scheint. |
Also eine Nachfrage sollte schon tolerierbar sein, weil man als (potenzieller) Helfer ja nie genau weiß ob der Threadstarter sich der Sinnhaftigkeit bewusst ist.
Zur Lösung deines Problems:
Wenn du den Kram selber hostest, pass einfach den Quellcode an. Ansonsten brauchst du was ausgefeilteres als ein Lesezeichen, was das Formular abruft und die Felder per Javascript ausfüllen kann.
|
|
delnu
Ehemaliges Mitglied
Erhaltene Danke: 1
|
Verfasst: Di 14.03.17 20:15
@jfheins: Danke für die Mühe, aber das nutzt mir so auch nichts. Es muß möglich sein, beide Parameter zu übergeben, denn wie sonst sollte das bereits mehrfach erwähnte roundcube-Script für X-notifier es sonst machen?
Zur Anmerkung "Man wird doch noch mal fragen dürfen." : Das war keine Frage, sonder eine klare Meinungsäußerung in Richtung "Laß es sein." Warum ich scheinbar schroff reagiert habe, liegt einfach daran, daß man als erfahrener User, der genau weiß, was er will, nur eben einen bestimmten Lösungsnsatz nicht findet, nicht gerne wie ein unerfahrener Anfänger abgekanzelt werden will. Zur Genüge las ich in anderen Foren entsprechende Kommentare, beispielsweise wenn jemand ganz bewußt frames einsetzen wollte. Auch iframes galten als tot gesagt, sind aber allem Geläster zum Trotz wieder im Kommen.
Auch wenn es manchem nicht gefällt: Wie oft kommt es wohl vor, daß man im Internet nach einer Lösung sucht und dann "findet" Google vermeintlich etwas? Und was stellt sich dann in der Regel raus? Die "Ergebnisse" sind gar keine, sondern allenfalls solch vermeintlich "gute Ratschläge" über das wenn und aber und für und wider und dies und das und jenes, aber NICHTS zum aufgeworfenen Problem.
Ich kann hier oben leider nur 3 Möglichkeiten markieren:
kein Status, Frage offen, Frage beantwortet
Ich hätte gerne "Thema löschen" und will das nicht näher erläutern müssen. Ich werde das Thema nicht länger beobachten.
|
|
Christian S.
Beiträge: 20451
Erhaltene Danke: 2264
Win 10
C# (VS 2019)
|
Verfasst: Di 14.03.17 21:00
Für den Fall, dass jemand anders in diesem Thread interessante Informationen findet, lasse ich den Thread stehen, schließe ihn aber.
*closed*
_________________ Zwei Worte werden Dir im Leben viele Türen öffnen - "ziehen" und "drücken".
Für diesen Beitrag haben gedankt: Narses
|
|
Dieses Thema ist gesperrt, Du kannst keine Beiträge editieren oder beantworten.
Das Thema wurde von einem Team-Mitglied geschlossen. Wenn du mit der Schließung des Themas nicht einverstanden bist, kontaktiere bitte das Team.
|
|
![Antworten [gesperrt]](./graphics/navbar/reply.png)
