[IE] URL met authenticatie niet mogelijk - Softwareontwikkeling

woensdag 3 maart 2004 12:38

Acties:

Topicstarter

Ik heb een IP-webcam waar naar gelinkt wordt vanaf een website. Nu moet de webcam een user/ww opgegeven krijgen.
Dit deed ik altijd door te linken in mijn pagina met http://usernaam:ww@ip-adres:

code:

1 2	[img]"http://root:<root_password>@<IP_Address>/cgi-bin/video.jpg?ca m=1&quality=3&size=2"[/img]

Met de nieuwe SP van XP werkt dit niet meer. Ik wil niet dat de gebruikers moeten inloggen, en de webcam kan niet onbeveiligd gebruikt worden.

De microsoft knowledgebase heeft wat oplossingen die gebruikt kunnen worden met ASP-pagina's, maar voor de rest adviseren ze alleen maar de gebruiker het usernaam/ww te laten invoeren. En dat kan ik ze niet wijsmaken. Verder heb ik wat gegoogled, maar geen oplossingen gevonden, of ik moet bij elke client het register aanpassen.

Misschien is er een mogelijkheid om de authenticatie-gegevens met andere parameters op te geven?

Ben ik nou zo dom, of is de rest zo slim?

woensdag 3 maart 2004 12:42

Acties:

André

Analytics dude

Gewoon een HTML formuliertje submitten met pass en user er in?

HTML:

<body onload="document.forms['formulier'].submit()">
  <form name="formulier" action="ip" method="post">
    <input type="hidden" value="user" name="user">
    <input type="hidden" value="pass" name="pass">
  </form>
</body>

woensdag 3 maart 2004 12:49

Acties:

koppie

Topicstarter

Geeft dat dan deze gegevens door aan de webcam, als die om de user credentials vraagt?

Ben ik nou zo dom, of is de rest zo slim?

woensdag 3 maart 2004 13:29

Acties:

Crysania

koppie1 schreef op 03 maart 2004 @ 12:49:
Geeft dat dan deze gegevens door aan de webcam, als die om de user credentials vraagt?

deze variabelen worden dan via de POST methode verzonden.

woensdag 3 maart 2004 13:37

Acties:

André

Analytics dude

koppie1 schreef op 03 maart 2004 @ 12:49:
Geeft dat dan deze gegevens door aan de webcam, als die om de user credentials vraagt?

Dat ligt er aan met welke software de webcam aangestuurd word.

Edit:
Je kunt trouwens ook de GET methode gebruiken zodat je de user/pass in de url krijgt.

[ Voor 17% gewijzigd door André op 03-03-2004 13:44 ]

woensdag 3 maart 2004 14:05

Acties:

koppie

Topicstarter

Hij laadt een eigen plug-in voor IE van de camera. Dit gebeurt op de volgende manier (testopstelling):

code:

<html>
<head><title>Network Camera Sample Page</title></head>
<body>
<h2>Network Camera Sample Page</h2>
<body onload="document.forms['formulier'].submit()">
  <form name="formulier" action="10.0.0.10" method="post">
    <input type="hidden" value="test" name="user">
    <input type="hidden" value="test" name="pass">
  </form>
</body>

<OBJECT ID="MjpegControl" WIDTH=352 HEIGHT=288 CLASSID="CLSID:EAA105FE-7BBD-4196-8B96-D46743894195" CODEBASE="http://10.0.0.10/plugin/mjpegcontrol.cab#version=2,0,0,0">
<PARAM NAME="VSize" VALUE="2">
<PARAM NAME="Url" VALUE="http://10.0.0.10/cgi-bin/video.jpg?cam=1&quality=3&size=2">
</OBJECT>

</body>
</html>

Dit werkt trouwens niet.

Ben ik nou zo dom, of is de rest zo slim?

woensdag 3 maart 2004 14:30

Acties:

André

Analytics dude

Kun je de user/pass niet met een PARAM doorgeven?

Ik weet niet wat de mogelijkheden van een MjpegControl zijn.

woensdag 3 maart 2004 14:39

Acties:

koppie

Topicstarter

Volgens mij niet, het is een eenvoudig ding, en volgens de handleiding is die URL-authenticatie de enige mogelijkheid. Trouwens hij moet al ingelogd zijn om die Mjpegcontroller down te kunnen loaden

Ben ik nou zo dom, of is de rest zo slim?

woensdag 3 maart 2004 14:42

Acties:

André

Analytics dude

koppie1 schreef op 03 maart 2004 @ 14:39:
Volgens mij niet, het is een eenvoudig ding, en volgens de handleiding is die URL-authenticatie de enige mogelijkheid. Trouwens hij moet al ingelogd zijn om die Mjpegcontroller down te kunnen loaden

Als volgens die handleiding die URL-authenticatie de enige mogelijkheid is ben je uitgeluld toch. Dan is het antwoord toch duidelijk...

woensdag 3 maart 2004 14:45

Acties:

koppie

Topicstarter

Ja en nee, Als je namelijk al eenmaal ingelogd bent, dan hoef je dat niet meer te doen als je opnieuw verbinding maakt. Ik dacht daaruit te concluderen dat als je op een andere manier kon inloggen, je daarna voor de stream niet nogmaals moet inloggen.

In elk geval bedankt voor het meedenken!

Ben ik nou zo dom, of is de rest zo slim?

woensdag 3 maart 2004 14:47

Acties:

Bosmonster

*zucht*

kun je niet gewoon inloggen middels .htaccess?

woensdag 3 maart 2004 15:24

Acties:

koppie

Topicstarter

is .htaccess niet Apache-based? Ik heb een heel eenvoudig webservertje draaien op een embedded systeem (TINI). Het is in principe alleen bedoeld voor intranet-toepassing.

[ Voor 28% gewijzigd door koppie op 03-03-2004 15:28 ]

Ben ik nou zo dom, of is de rest zo slim?

donderdag 4 maart 2004 00:32

Acties:

Annie

amateur megalomaan

koppie1 schreef op 03 maart 2004 @ 12:38:
Ik wil niet dat de gebruikers moeten inloggen, en de webcam kan niet onbeveiligd gebruikt worden.

Bosmonster schreef op 03 maart 2004 @ 14:47:
kun je niet gewoon inloggen middels .htaccess?

Begrijp ik je nu verkeerd of heb je er gewoon overheen gelezen?
Het hele idee van de user:pass@host was juist dat je via de URL de HTTP authentication gegevens verschaft.

Anyway, ik vrees dat TS op zoek moet naar een andere webcam control of toch z'n gebruikers moet lastig vallen. Overigens vind ik het vaag dat een HTTP authentication verplicht is voor wat webcam software. Kan iemand mij vertellen welke major security ik over het hoofd zie waarvoor dit zo noodzakelijk is?

[ Voor 3% gewijzigd door Annie op 04-03-2004 00:33 ]

Today's subliminal thought is:

donderdag 4 maart 2004 00:53

Acties:

ACM

Software Architect

Werkt hier

Annie schreef op 04 maart 2004 @ 00:32:
Kan iemand mij vertellen welke major security ik over het hoofd zie waarvoor dit zo noodzakelijk is?

Gokjes: privacy, safe defaults, e.a.

Magoed, om het dan verplicht te stellen ?? Dat gaat mij idd ook vrij ver.

donderdag 4 maart 2004 08:29

Acties:

koppie

Topicstarter

Ja dat was ook mijn idee, maar ik kan nu de handleiding van de vivotek IP2112 wel dromen, maar ik heb niet gevonden hoe je zonder in te loggen kan gebruik maken van de webcam.

Het meest frusterende is dat het tot een paar weken terug gewoon werkte zonder problemen. En toen was dit dus totaal geen probleem.

Ben ik nou zo dom, of is de rest zo slim?

donderdag 4 maart 2004 08:34

Acties:

rollebol

Dit is HTTP basic authentication, het heeft dus niets met GET of POST te maken. Dat dat even duidelijk is.

Dat sluit natuurlijk niet uit dat je misschien ook met een GET- of POST-methode het plaatje tevoorschijn kan toveren, maar het is iets totaal anders.

Kan je ergens een CGI- of PHP-script neerzetten? Die zou je als proxy kunnen gebruiken om het plaatje zonder authentication door te kunnen sluizen.

donderdag 4 maart 2004 08:47

Acties:

koppie

Topicstarter

Ja dat is een andere optie, maar je mist dan de stream, en je kan dan volgens mij alleen afzonderlijk plaatje laten zien.

Er is met die camera trouwens toch de mogelijkheid om de zoveel seconden een plaatje naar een ftp-server te sturen. Dan kan je via de webserver dit plaatje laten zien.

Ben ik nou zo dom, of is de rest zo slim?

donderdag 4 maart 2004 08:51

Acties:

igmar

ISO20022

koppie1 schreef op 03 maart 2004 @ 12:38:
code:
1
2
[img]"http://root:<root_password>@<IP_Address>/cgi-bin/video.jpg?ca
m=1&quality=3&size=2"[/img]

Dat is d'r uitgehaald om constructies zoals http://www.site.nl@echte_site.com te voorkomen. Verder deed de 0x1 bug IE ook geen goed.

Misschien is er een mogelijkheid om de authenticatie-gegevens met andere parameters op te geven?

Eenmalig inloggen en cookies gebruiken ?