Hi,
lieben Dank für den Tipp; leider trifft das nicht das Problem.
In dem Menü, das dann gezeigt wird, ist das Passwort als Klartext
abgelegt und als solches auswählbar; damit ist aber die Grundbedingung
verletzt, daß der Nutzer das PW nicht kennen soll, sondern es nur verwenden
dürfen soll.
Trotzdem danke für Deine Mühe!
LG
carlos18
Die Anfrage läuft, ich habe aber noch keine Antwort erhalten. :-??
WismutKumpel: Flug-WX ist ein 100% Treffer 
Auch über VNC oder VM bleibt das Problem: Im Browser-Kontext bleibt das "Geheimnis"
immer zugreifbar, wenn auch nur für Leute mit Ahnung.
Zitronella: habe Deine Einstellungen mal getestet; wenn ich nicht über Cookies arbeiten lasse,
muß ich beim nächsten Firefox-Start das Master-Passwort angeben. Wenn der normale User
dieses kennt, hat er aber auch wieder Zugriff auf das Webseiten-Passwort..
Ich danke Euch allen herzlich! Es hat mir zumindest bestätigt, daß es kein triviales Problem ist.
Ich bleibe weiter dran, wenn ich eine Lösung finde, poste ich sie gerne.
Vielleicht kommen wir hier ja auf eine Lösung, die zumindest nicht schlechter ist als die zur Zeit
existierende...
Einen schönen Abend Euch allen!
carlos18
Hi Zitronella,
cool, danke! Das sieht recht interessant aus...
Hier die Preisfrage: kannst Du die Passwörter zu "Deinen" Webseiten auslesen?
Und noch eine weitere: bieten diese Webseiten an, auf "diesem Rechner" eingeloggt zu bleiben
(also eine Authentifizierung bei weiteren Besuchen per Cookie)? Das gibt unsere Seite nämlich
nicht her, soweit ich weiß...
Ach, da fällt mir noch eine dritte Frage ein: könnte ein findiger Nutzer evtl. den Browser so umstellen,
daß er wieder an die Passwörter kommt? (Das kann ich dann ja mal ausprobieren...)
Danke im Voraus!!
carlos18
BTW:
WismutKumpel, Du hast mich richtig verstanden;
Palli: es geht nicht ums Logging, sondern der letzte Satz Deiner Antwort trifft zu: es gibt nur eine User/PW-
Kombination.
Hi,
danke erstmal für die bisherigen Antworten.
Ich habe mich vielleicht etwas unverständlich ausgedrückt, daher nochmal
für alle Fälle:
- der Nutzer soll das Passwort *benutzen* dürfen
- er soll es aber nicht *kennen*
Wozu dient das ganze? Der Verein besitzt eine Lizenz für den Bezug von Wetterdaten
und -Analysen. Diese Lizenz ist natürlich an den Verein gebunden; jeder "Privatmann" muß
ggf. selbst eine erwerben. Wenn Username und Passwort aus dem Browser
auslesbar wären, ist natürlich abzusehen, was passiert. Daher ist der Verein verpflichtet, die
Zugangsdaten geheim zu halten.
Bisher lief das alles über eine separate Software, die aber a) unattraktiv und b) auf
Windows beschränkt ist. Jetzt würden wir das halt gerne über die browsergestützte Online-
Version und unter Linux machen.
Eine echt harte Nuss... Gibt es vielleicht ein Plugin, mit der man das PW aus einer Datei
lesen könnte? (Selbst dann bleibt es tricky - die Datei ließe sich ja auch per Browser
auslesen...)
Ideen! Wir brauchen guten Ideen!!
Weiter vielen Dank für Euren Input!
LG
carlos18
Liebe Gemeinde,
ich habe da mal eine Herausforderung:
Ich möchte auf einem Vereinsrechner (für alle Mitglieder zugänglich) unter Linux
eine kostenpflichtige Software auf die zugehörige Online-Version umstellen.
Der Zugang erfolgt über Username/Passwort.
Hier die Challenge: das Passwort soll dem Nutzer zwar zur Verfügung stehen,
aber er soll es nicht einsehen können.
Schick wäre es also z.B., wenn ein Master-Passwort gesetzt wäre, dieses aber nicht
beim Aufruf der Dienstleister-Seite abgefragt würde, sondern nur bei Änderungs-
oder Ausleseversuchen etc.
Allzu komplex darf es für den User leider auch nicht werden...
Habt Ihr da Ideen?
Vielen Dank im Voraus!
