[PHP] Squirrelmail login via URL - Softwareontwikkeling

woensdag 9 november 2005 15:20

Acties:

Topicstarter

Hoi,

Webspace met diverse IMAP acounts.. Nu heb ik Squirrelmail geinstallerd, werkt allemaal prima.

Omdat ik nog al wat mail acounts heb zou ik het handig vinden als ik via de URL bij Squirrelmail kan inloggen. (dan kan ik er via een beveiligde pagina naar toe linken)

Dan zou je dus ongeveer zo'n URL krijgen: http://mail.domain.nl/src...r=username&pass=blablabla

Nu is het in PHP uitlezen van de parameter natuurlijk geen probleem.. Maar ik vraag me af of ik deze kan invullen op het form en dit metteen kan posten.... (naar de redirect.php) of is het handiger om de waardes op de een of andere manier direct aan te bieden aan redirect.php

Heeft iemand zo iets al eerder gedaan met Squirrelmail of een soort gelijke aanpassing? thnx

woensdag 9 november 2005 15:23

Acties:

sjroorda

Ik mag hopen dat het niet via de URL kan. Je zou kunnen kijken of je een login kan faken door met bijvoorbeeld CURL de inloggegevens als POST-waarden naar het inlogscript van Squirrelmail kan sturen.

[edit]
Was Squirrelmail geen opensource? In dat geval kan je natuurlijk ook de inlogprocedure wijzigen! Let er dan wel op dat het veilig is, want via de URL een password meegeven is in het algemeen niet zo'n goed idee.

[ Voor 31% gewijzigd door sjroorda op 09-11-2005 15:24 ]

woensdag 9 november 2005 15:25

Acties:

sariel

waarom zou je dit eigenlijk willen? Als je het via forms doet zit je met het probleem dat als iemand je form vind, dat die toegang heeft tot me mail. Als iemand toegang heeft tot je logging, kan die ook meteen bij je mail. Dit is heel erg af te raden.
Wat je misschien wel zou kunnen doen is een password manager installeren voor IE of firefox installeren. Dan worden je wachtwoorden encrypt opgeslagen op je schijf, en (iig bij FF) worden de wachtwoorden en inlognamen zelf ingevuld.

Copy.com

woensdag 9 november 2005 15:27

Acties:

Verwijderd

Dit kan dus ook niet via url (GET)!

Wat je wel kunt doen is een formuliertje te maken met hidden velden met een knop om in te loggen.
Nu krijgt redirect.php... via POST de waarden binnen en dan werkt het wel!

Voor mij werkt dit ook prima in mijn cms systemen!

woensdag 9 november 2005 15:28

Acties:

Subpy

Topicstarter

Squirrelmail is idd OpenSource...

Waarom je dit zou willen....
hmmm... ik wil graag over al bij mijn mail kunnen met maar een keer in loggen... Zoals het nu is moet ik voor ieder mail acount apart inloggen... en daar wil ik graag van af..

woensdag 9 november 2005 15:29

Acties:

Verwijderd

sariel schreef op woensdag 09 november 2005 @ 15:25:
waarom zou je dit eigenlijk willen? Als je het via forms doet zit je met het probleem dat als iemand je form vind, dat die toegang heeft tot me mail. Als iemand toegang heeft tot je logging, kan die ook meteen bij je mail. Dit is heel erg af te raden.
Wat je misschien wel zou kunnen doen is een password manager installeren voor IE of firefox installeren. Dan worden je wachtwoorden encrypt opgeslagen op je schijf, en (iig bij FF) worden de wachtwoorden en inlognamen zelf ingevuld.

Als het in je eigen cms is of 1 met mutiuser levels kan dit prima!

woensdag 9 november 2005 15:33

Acties:

Creepy

Tactical Espionage Splatterer

Dit heeft niks te maken met het zelf ontwikkelen van eigen software. Aanpassingen / opties / instellingen van squirrelmail zijn allemaal prima op de site van squirrelmail zelf te vinden

Nog even voor de volledigheid: Vanuit PHP kan je ook prima een POST request doen (dit is zeer waarschijnlijk wat het inlog formulier ook doet). Check de action, method en de gebruikte veldnamen in het formulier en doe dit na in PHP.

Check ook nog even P&W FAQ - De "quickstart" zodat je weet wat we eigenlijk van een startpost verwachten

"I had a problem, I solved it with regular expressions. Now I have two problems". That's shows a lack of appreciation for regular expressions: "I know have _star_ problems" --Kevlin Henney