Beiträge von madblueimp

  • [Erw] Autofill Forms - Web-Formulare automatisch Ausfüllen

    Version 0.3 freigegeben
    ----------------------------

  • [Erw] Opera Wand (Zauberstab) für Firefox - Secure Login

    Ja, genau und bitteschön. :)

    Wenn die Option "JavaScript-Schutz beim Einloggen" aktiviert ist, dann hat die Option "Login-Formular automatisch abschicken" keinen Effekt, denn das Formular wird ja gar nicht abgeschickt.

    Für die Webseiten, die in der "JavaScript-Schutz Ausnahmen-Liste" stehen, hat die Option "Login-Formular automatisch abschicken" dann allerdings trotzdem einen Effekt, denn für diese Webseiten wird die ""JavaScript-Schutz"-Option ja nicht angewandt.


    P.S.:
    Demnächst gibt es eine neue Version von Secure Login, mit einer verschönerten Einstellungs-Seite und einer verbesserten Hilfe.
    Die Breite und der Stil der Login-Felder-Umrandung kann in der nächsten Version außerdem über about:config konfiguriert werden.

    [Blockierte Grafik: http://img3.freeimagehosting.net/uploads/th.32d19abbe1.png]

  • [Erw] Opera Wand (Zauberstab) für Firefox - Secure Login

    Verschlüsselt werden die Login-Daten nur, falls die Login-URL als Protokoll HTTPS verwendet.
    Eine über HTTPS verschlüsselte Seite erkennt man mit Firefox auch an der Gelb hinterlegten Adresszeile.

    Das hat also mit der JavaScript-Schutz-Einstellung von Secure Login nichts zu tun:

    Zitat

    Falls diese Option aktiviert ist, werden die Login-Daten nicht in die Formular-Felder eingetragen und das Formular nicht abgeschickt. Die Login-Daten werden stattdessen mit internen Firefox-Methoden an die Login-Seite gesendet.


    Die "internen Firefox-Methoden" bedeuten in diesem Zusammenhang, das die Formular-Daten gesammelt werden und zusammen mit den Login-Daten an den Server übermittelt werden (je nach Login-URL über http oder https), jedoch ohne das der "Abschicken"-Knopf (Submit-Button) des Formulars oder das "onsubmit"-Event des Formulars aktiviert wird.
    Auf diese Weise wird der Versandt der Formular- und Login-Daten dem Zugriff von (von Webseiten geladenem JavaScript-Code) entzogen.

  • [Erw] Opera Wand (Zauberstab) für Firefox - Secure Login

    Falls jemand die Pixel-Breite (der Umrandung der Login-Felder) jetzt schon gerne verändern würde, hier eine kleine Anleitung:

    Zitat

    Also, in deinem Firefox-Profil gibt es folgende Datei:

    Code
    [FIREFOX_PROFIL]/extensions/secureLogin@blueimp.net/chrome/securelogin.jar


    Das ist ein ZIP-Archiv (mit der Endung ".jar") welches du mit einem geeigneten Packprogramm, z.B. 7-ZIP öffnen kannst.
    Im Archiv gibt es einen Ordner "content", darin findest du die Datei secureLogin.js.
    Diese Datei öffnest du mit einem Text-Editor der UNIX-Zeilenumbrüche versteht, unter Windows kann das z.B. Wordpad.
    Jetzt musst du nur die Zeichenkette "1px" suchen und diese z.B. mit "2px" ersetzen. Es gibt zwei Vorkommen dieser Zeichenkette, in der aktuellen Version (0.7.2.1) in der Zeile 213 und in der Zeile 391.
    Die geänderte Datei muss wieder in das Archiv - und das war es auch schon.


    Wahrscheinlich werde ich das aber auch in einer der nächsten Versionen konfigurierbar machen - wenn nicht über das Einstellungsfenster dann zumindest über about:config.


    Danke an Alexxander für die Beantwortung der Frage von bejot.

    Irgendwann sollte ich auch mal eine FAQ zusammenstellen. :)

  • [Erw] Opera Wand (Zauberstab) für Firefox - Secure Login

    Freut mich ja, das du so enthusiastisch bei der Sache bist, allerdings würde ich, wenn du nichts dagegen hast ;), bis auf weiteres bei ALT+N bleiben, aus den folgenden Gründen:

    - Es gibt schon einige Seiten, die über Secure Login berichten, und diese erwähnen auch oftmals ALT+N als Default-Shortcut
    - In der Dokumentation müsste ich bei Verwendung von "accel" darauf hinweisen, das damit "Cmd" bei Macintosh und "Strg" beim PC gemeint ist
    - Es ist einiger Aufwand, da ich die verschiedenen Beschreibungen (Dokumentation, Website, addons.mozilla.org) aktualisieren müsste
    - Nur aufgrund eines geänderten Shortcuts möchte ich keine neue Version herausbringen (OK, von Version 0.1.2 auf 0.1.2.1 hab' ich es einmal gemacht, aber "," war auch ein blöder Shortcut :D)
    - Es ist sehr leicht, das Tastatur-Kürzel zu ändern

    Im übrigen glaube ich dir, das der Shortcut Ctrl-Enter funktioniert. Ich benutze selber ALT+Space und das funktioniert auch. :D

    P.S.: Plattform-Neutralität ist für mich ein Must-Have, immerhin benutzen die meisten Windows aber ich entwickle unter Xubuntu Linux und Mac-Nutzer möchte ich auch nicht vernachlässigen.
    Dank Mozilla ist Plattform-Neutralität aber für eine Erweiterung eigentlich leicht zu erhalten.

  • [Erw] Opera Wand (Zauberstab) für Firefox - Secure Login

    Zitat von operafan

    Allerdings scheint mir der Hotkey eher zufällig zustande gekommen zu sein. Warum nimmst Du nicht den bekannten Hotkey, damit man das nicht von Hand einstellen muss? :)


    Der Hotkey wurde nach reichlicher Überlegung, jahrelangem Studium und intensiver Meditation als der einzig Wahre™ Hotkey erkannt. :P
    Nee, im Ernst, bei ALT+N war ich mir einfach sicher, das er auf jedem System funktionieren würde - außerdem war er noch nicht in dieser Liste: http://kb.mozillazine.org/Keyboard_short…s_%28Firefox%29

    Zitat von operafan

    Habe den Hotkey bei mir auf Apfel-Enter gelegt, so wie ich es von Opera gewohnt bin. Dies funktioniert gut, jedoch erkennt SecureLogin die Apfel-Taste als "Meta" statt als "Cmd" (Command) bzw. "Befehl".


    Das ist einfach die gewählte Übersetzung - erkannt wird tatsächlich ein "meta" key, und dieser wurde auch als "Meta" für die Ausgabe definiert.
    "Command" heißt er nur auf dem Macintosh, siehe:
    http://developer.mozilla.org/en/docs/XUL_Tu…uts#Key_element

  • [Erw] Opera Wand (Zauberstab) für Firefox - Secure Login

    Zitat von Rumborak

    Kann/könnte man eventuell noch die Umrandung der Passwortfelder etwas dicker hervorheben ? Manchmal gehen die Farben irgendwie unter :?


    Möglich ist das auf jeden Fall - allerdings finde ich persönlich die Default-Einstellung von 1 Pixel OK - und falls ich die ändere, kommt der nächste und fragt ob ich die Umrandung etwas schmaler gestalten kann. :|

    Eventuell könnte ich das natürlich über das Einstellungs-Fenster regeln, dann kann es jeder selbst festlegen - das ist jetzt allerdings in meiner Prioritäten-Liste nicht so weit oben.

    Falls es dich sehr stört kann ich dir auch sagen, wie du das selbst ändern kannst, in dem du die Quelldatei änderst.

  • [Erw] Opera Wand (Zauberstab) für Firefox - Secure Login

    Secure Login kennt nur die Informationen, welche Firefox Passwort Manager speichert und die über JavaScript zugänglich sind.
    Momentan sind das:
    - Der Benutzername
    - Das Passwort
    - Der Formularfeldname des Benutzernamens
    - Der Formularfeldname des Passworts
    - Die Domain, das Protokoll und der Port der Login-Seite

    Generell achte ich auch darauf, möglichst nur die Erweiterungen zu installieren, die ich wirklich brauche - und diese sollten dazu noch wenig Ressourcen verbrauchen.
    Autofill Forms ist aber eine davon, weil ich sie so konzipiert habe, das sie während dem Surfen überhaupt nicht aktiv ist. :)

  • [Erw] Opera Wand (Zauberstab) für Firefox - Secure Login

    Login-Formulare dieser Art sind einer der Gründe, warum ich die Autofill Forms Erweiterung geschrieben habe.
    Gerade in solchen Fällen ist es die ideale Ergänzung für Secure Login.

    Im Falle der Klingel-Seite kannst du also folgendes tun:
    - Autofill Forms installieren
    - Eine neue Regel anlegen ("Hinzufügen")
    - Als "Name" kannst du etwas beliebiges wählen (z.B. "Klingel-Login")
    - Als "Wert" gibst du den ersten Teil (vor dem "/") deiner Kundennummer an
    - Als "Feldregel" folgendes eintragen:

    Code
    in_kto1

    (das ist das "name"-Attribut des Formularfeldes)
    - Als Seitenregel trägst du folgendes ein:

    Code
    ^http://www.klingel.de

    (damit schränkst du diese Regel auf die Klingel-Seite ein)
    - Anschließend musst du die Änderungen noch übernehmen (auf "Übernehmen" klicken)

    Ab sofort kannst du dich automatisch einloggen, in dem du erst Autofill Forms und dann Secure Login nutzt (beide bieten eine Symbolleisten-Schaltfläche, ein Tastaturkürzel oder eine Mausgeste).

  • [Erw] Autofill Forms - Web-Formulare automatisch Ausfüllen

    Ehrlich gesagt fehlt mir dazu derzeit die Zeit, bzw. die Motivation diese Aufzubringen - neben der Entwicklungszeit leiste ich Support für zwei Erweiterungen auf forums.mozillazine.org, hier und per Mail - Firefox Extensions sind aber nicht mein einziges Interessengebiet. ;)

    Bisher reicht es mir die Erweiterungen auf https://blueimp.net/mozilla/ und addons.mozilla.org vorzustellen.
    Wenn ich mich beim Firefox-Wiki registrieren sollte um die Erweiterungen zu beschreiben, dann sollte es schon eine ausführlichere Vorstellung sein als das was dort zu lesen ist - sonst reicht ja eine einfache Verlinkung aus.

  • [Erw] Opera Wand (Zauberstab) für Firefox - Secure Login

    Von den Produzenten von Secure Login ;) - Autofill Forms:

    Autofill Forms enthält einige Funktionen, die auch im Zusammenspiel mit Secure Login sehr nützlich sind:

    - z.B. die Möglichkeit, neben Textfeldern auch Auswahllisten (selection), Kontrollkästchen (checkbox) und Auswahlknöpfe (radio buttons) "auszufüllen".
    Eine der vorgefertigten Regeln ermöglicht es z.B. die Checkbox für das Automatische Einloggen auf diesem Forum zu aktivieren.

    - Durch das Zusammenspiel von Autofill Forms und Secure Login funktionieren jetzt auch Login-Formulare, die mehr als Benutzer+Passwort verlangen - durch die Möglichkeit in Autofill Forms eigene Regeln zu erstellen und diese z.B. auf bestimmte Seiten einzuschränken.

    Das Thema zu Autofill Forms in diesem Forum:
    http://www.firefox-browser.de/forum/viewtopic.php?p=361825

  • [Erw] Opera Wand (Zauberstab) für Firefox - Secure Login

    cyclefox:
    Ja, da hast du Recht:
    Firefox speichert immer nur einen Benutzernamen und ein Passwort.
    Das ist natürlich ein Nachteil, wenn mehr als ein User/Pass-Paar zum Login erforderlich ist.

    Zur Übergabe der Login-Daten an die Login-Seite:
    Theoretisch könntest du User+Pass auch in der Adresszeile mit übergeben, vorausgesetzt du verwendest die Namen der Login-Felder und vorausgesetzt das die Login-Seite Daten per GET-Request akzeptiert.
    Normalerweise werden Login-Formulare jedoch per POST verschickt, d.h. Benutzer und Passwort stehen im Body (siehe HTTP_POST) der Anfrage damit sie nicht in der URL zu sehen sind.
    Auch eine Anfrage per POST-Request kann ohne Formular erstellt werden.
    Genau das macht nämlich Secure Login beim direkten Login (aktivierter "JavaScript-Schutz" Option), wie du schon selber festgestellt hast (genaugenommen nutzt Secure Login GET oder POST, je nach der Einstellung des Formulars).
    Und genau genommen macht Mozilla Firefox (und jeder andere Browser auch) eigentlich nichts anderes als die Formular-Daten auszulesen und die Daten per GET oder POST an die Login-Seite zu übertragen.

    Wird das Formular per HTTPS übertragen, so werden alle Daten zwischen Client (Browser) und Server per SSL/TLS verschlüsselt. Dazu gehört auch die Adresszeile.
    Das liegt daran, das SSL/TLS im OSI-Modell unterhalb der Anwendungs-Schicht (Layer 7) liegt, auf der sich das HTTP-Protokoll befindet.
    Falls also jemand den Datenstrom mitschneidet, sieht er nur welche Domain/IP du ansurfst, nicht welche Seiten du abrufst oder welche Daten du z.B. per Formular überträgst.

    'application/x-www-form-urlencoded' ist der MIME-Typ der Formular-Daten (siehe auch http://de.selfhtml.org/servercgi/cgi/….htm#datenstrom).

    Open Source Software wie Mozilla Firefox, Linux etc. gehört meiner Meinung nach die Zukunft der Software-Entwicklung - das Thema würde allerdings den Rahmen dieses Beitrags sprengen. ;)


    Cowboy:
    Freut mich. :)