[Erw] Opera Wand (Zauberstab) für Firefox - Secure Login

  • Zitat von Cheffi

    Update Notifier meldet ein neues Update: Secure Login Version 0.7i


    Neben einem kleinen Bugfix (Der "Alle Entfernen" Button wurde nicht aktiviert, wenn zu einer leeren Ausnahmen-Liste eine Website hinzugefügt wurde), hat das Update vor allem einen Grund:

    Ich hab mir die neue Firefox Version 3 angeschaut (3.0a3pre) und die neue Rendering-Engine ist ja wirklich mal genial schnell. :)

    Daher musste ich Secure Login kompatibel zur kommenden Firefox Version machen. Da ich vermute, das sich die Secure Login betreffenden API's nicht mehr ändern werden, habe ich als maximale Version sogar schon 3.0 angegeben. So muss ich nicht bei jedem neuen Build von Firefox 3 eine neue Version rausgeben, die sich nur im Versions-String ändert.


    Zitat von Panther999

    Alternative wäre Roboform benutzen, der kommt damit klar.


    Roboform hat allerdings auch einen etwas anderen Hintergrund als Secure Login:

    - Hinter AI Roboform steht eine kommerzielle Firma (Siber Systems)
    - Secure Login wird von einem Studenten in seiner Freizeit entwickelt

    - AI Roboform ist schon etwas länger am Markt (seit 1999)
    - Secure Login wurde erst dieses Jahr (Anfang Februar 2007) begonnen, inmitten der Prüfungszeit und als Einstieg in die Entwicklung von Firefox-Erweiterungen

    - AI Roboform speichert Passwörter und Formular-Daten in einer eigenen Datenbank
    - Secure Login nutzt den in Firefox eingebauten Passwort Manager

    - Die Erweiterung AI Roboform Toolbar funktioniert nicht ohne das zugehörige Programm und ist daher nur für Windows verfügbar
    - Secure Login ist eine reine Firefox Erweiterung und funktioniert daher auch unter Mac OS X und Linux


    Wer trotzdem lieber AI Roboform nutzt, kann das gerne tun. :)

  • Hallo madblueimp,

    an dieser Stelle von mir ein herzliches Dankeschön für diese geniale Erweiterung!

    Zitat:

    - Secure Login wird von einem Studenten in seiner Freizeit entwickelt

    ...allein dafür ein dickes Lob!!!

    Liebe Grüße

    Ralf

    :wink:

  • Super Erweiterung.

    Es gibt folgendes Problem: Beispiel

    http://www.meine.domain/login
    http://www.meine.domain/phpmyadmin
    http://www.meine.domain/user
    usw.

    Erweiterung erkennt zwar das hier die z.b drei Passwörter da sind, aber es besteht keine Möglichkeit die ausfüllen zu lassen

    Erst wenn
    user_pref("signon.prefillForms", false);
    auf
    user_pref("signon.prefillForms", true);
    steht funktioniert es wieder.

    Gut es kann noch ein Bug bei FF 2.0.0.2 sein denn auch ohne die Erweiterung und mit dem obigen Eintrag geht es nicht.
    user_pref("signon.prefillForms", false);

  • Secure Login hat eine eigene Hilfe, zu finden unter => Extras => Secure Login => Secure Login Hilfe ... oder über das Kontext-Menü des Secure Login Icons.

    Einer der Hilfe-Punkte lautet folgendermaßen:

    Zitat

    Warum füllt Firefox Login-Felder nicht mehr automatisch aus?

    Secure Login deaktiviert das automatische Ausfüllen von Login-Feldern.
    Stattdessen hat man mehrere sicherere und komfortablere Alternativen um sich einzuloggen.


    Es ist also Absicht, das signon.prefillForms (bzw. in Firefox 3 Alpha signon.autofillForms) auf false gesetzt wird, so lange Secure Login installiert ist. Bei einer Deinstallation oder Deaktivierung von Secure Login wird der Wert wieder auf seinen ursprünglichen Zustand gesetzt.

    Wie du dich mit Secure Login einloggen kannst, ist auch in der Hilfe beschrieben.
    Falls mehrere Logins vorhanden sind (Firefox speichert Passwörter jeweils für eine Domain, nicht für einzelne Unterseiten wie /phpmyadmin, /user oder /login), wird beim Login mit Secure Login eine Dialogbox zur Auwahl des Benutzers angeboten.

    Vielleicht meinst du aber auch etwas anderes?

  • Die Alpha 3 nutze ich noch nicht. Habe zur Zeit nur die 2.0.0.2

    Zitat

    Wie du dich mit Secure Login einloggen kannst, ist auch in der Hilfe beschrieben.

    Das ist klar, geht auch normalerweise.

    Die Erweiterung erkennt ja auch das hier die PW gespeichert sind.

    Zitat


    Falls mehrere Logins vorhanden sind (Firefox speichert Passwörter jeweils für eine Domain, nicht für einzelne Unterseiten wie /phpmyadmin, /user oder /login), wird beim Login mit Secure Login eine Dialogbox zur Auwahl des Benutzers angeboten.

    Genau das geht hier ja nicht. Problem hier ist wahrscheinlich das immer der gleiche USER ist.

    OHNE der Erweiterung füllt FF 2 es auch 100% korrekt aus.

    Es kommt auch keine Auswahlbox weil das Problem hier die identischen Daten (USER) sind.

    Es ist also nicht möglich in irgendeiner Weise die Daten ausfüllen zu lassen.

    Das Problem ist (signon.txt
    http://www.domain.de:80 (User Login)


    http://www.domain.de


    Es wird nicht der korrekte Pfad gespeichert und das wird wohl das Problem sein.

  • Die Erweiterung ist nicht schlecht.

    Aber das Problem kann ich aber auch nachvollziehen.

    Und zwar auf meiner Domain bei Confixx

    http://www.domain.de/loginform.php
    user
    password

    http://www.domain.de/webalizer/useraccount/
    user
    password

    http://www.domain.de/phpMyAdmin/index.php
    user
    anderes_password

    FireFox 2.x hat damit keinerlei Probleme

    Die Erweiterung erkennt wie schon geschrieben an das hier PW/User gespeichert sind aber es gibt keine Möglichkeit diese auszufüllen.

    Denn das Problem ist das hier: user_pref("signon.prefillForms", false);

    Damit funktioniert es nicht.

    Nur komisch das FireFox 1.5 damit keine Probleme hatte.

  • Das Problem bei mehreren Login-Seiten unter der gleichen Domain, aber mit demselben Benutzernamen liegt an der Weise, wie Firefox Passwort-Manager die Benutzernamen speichert:

    Firefox Passwort-Manager merkt sich nur das Protokoll, die zugehörige Domain sowie die Portnummer.
    Nicht gespeichert wird der genaue Pfad zur Login-Seite.

    Die Secure Login Erweiterung ändert nur die Art des Einloggens, nicht das Speichern der Passwörter. Secure Login baut in dieser Hinsicht komplett auf den in Firefox integrierten Passwort Manager.

    Erst seit Version 2.0.0.2 (also der letzten), merkt sich Firefox zusätzlich den Wert des "action"-Attribut des Formulars. Der ist aber bisher leider nicht für Erweiterungs-Entwickler zugänglich.
    Dahingehend hatte ich in den Mozillazine Foren einen Beitrag verfasst und anschließend auch einen Fehlerbericht.

    Es wäre gut, wenn sich mehr Leute für den Bug eintragen würden, damit er schneller behoben wird.


    Jetzt verstehe ich auch, warum in deinen Beispiel-URL's "/phpmyadmin" aufgelistet war - das Problem kenne ich nämlich (ich beschreibe es hier nochmal für andere Leser):

    Bei vielen Shared Webhosting Angeboten bekommt man unter der gleichen Domain aber unterschiedlichen Pfaden URL's für den Login auf die Verwaltungs-Oberfläche (oftmals Confixx oder Plesk) und die mit PHP realisierte MySQL-Administration (phpmyadmin).
    Beide Logins benutzen meist den gleichen Benutzernamen (z.B. web123) jedoch unterschiedliche Passwörter.

    Da Firefox für denselben Benutzer unter derselben Domain nur einen Eintrag speichert (falls auch das form action Attribut auf die gleiche Domain verweist), kann in diesem Fall immer nur jeweils ein Passwort gespeichert werden (entweder das für phpmyadmin oder das für z.B. Confixx).

    Abhilfe schafft hier folgendes:
    - Einen der beiden Zugänge über eine alternative Domain/Subdomain aufrufen, falls das möglich ist, oder
    - die IP-Adresse statt der Domain verwenden, falls nicht die Zuordnung der Domain zu einem Virtual Host nötig ist


    Der Eintrag in deiner signon.txt sieht allerdings nicht nach einem Formular-Login aus, sondern nach einer HTTP Basic Authentication, die auf einem Apache-Server z.B. über .htaccess eingerichtet werden kann.

    Denn soweit ich vermute, speichert Firefox den HTTP-Standard-Port (80) nur bei eben diesem Authentifizierungs-Verfahren - so sieht es jedenfalls in meiner signons.txt aus.


    Nachtrag:
    Auch mit installierter Secure Login Erweiterung kann Firefox Passwort Manager noch zum Ausfüllen von Formular-Feldern verwendet werden (statt der Secure Login Methoden):
    Einfach einen Doppenklick in das Benutzer-Feld, danach sollten die Benutzer in einem Drop-Down-Feld angezeigt werden.

  • Version 0.7.1 freigegeben
    -------------------------------

    Fehlerbehebung:
    - URL-Kodierungs Probleme bei aktivierter "JavaScript-Schutz Option" behoben - Die Kodierung wird nun auf Basis des Dokumenten-Zeichensatzes durchgeführt

    Neue Funktionen:
    - Unterstützung für internationalisierte Domain Namen in der "JavaScript Schutz Ausnahmen Liste"
    - Unterstützung für Login Formulare ohne Benutzernamen-Feld (nur Passwort-Feld)
    - Neue Einstellung um das automatische Abschicken des Formulars zu deaktivieren
    - Neue Sprache: Tschechisch - Danke an funTomas von babelzilla.org
    - Neue Sprache: Niederländisch - Danke an markh von babelzilla.org
    - Neue Sprache: Polnisch - Danke an teo von babelzilla.org
    - Neue Sprache: Russisch - Danke an Modex und Sergeys von babelzilla.org

    https://blueimp.net/mozilla/xpi/changelog.txt

  • Hallo!

    Super Erweiterung, vielen Dank!

    In der aktuellen Version (0.7.1) scheint ein Bug zu schlummern:

    a) trotz der Deaktivierung des autom. Abschickens von ausgefüllten Formularen, wird es dennoch versandt

    -> erst Deaktivierung des Java-Script-Schutzes beim Einloggen leistet hier Abhilfe

    b) das Einloggen auf ebay.de funktioniert nicht korrekt -> bei Click auf das Schlüsselsymbol werden die Login-Felder ordnungsgemäß ausgefüllt
    -> beim Ausfüllen per Tatatur-Shortcut (bei mir STRG-RETURN) wird das Formular sofort wieder versandt und eBay schickt folgende Fehlermeldung:
    Ihre Angaben zum Einloggen sind ungültig. Bitte versuchen Sie es erneut.

    Könnt Ihr meine Beobachtungen bestätigen?

    Gruß,
    Thorsten

    jgc5-8

  • michael815:
    Könntest du das Problem bei cortalconsors.de genauer beschreiben?
    Ich konnte bei dieser Website keine Probleme im Zusammenhang mit Secure Login feststellen. :?:


    jgc5-8:

    a) It's not a bug, it's a feature. :D
    In der Secure Login Hilfe steht folgendes:

    Zitat

    Was macht die Option 'JavaScript-Schutz beim Einloggen aktivieren'?
    Falls diese Option aktiviert ist werden die Login Daten nicht in die Formular-Felder eingetragen und das Formular nicht abgeschickt. Die Login-Daten werden stattdessen mit internen Firefox Methoden an die Login-Seite geschickt.


    Logischerweise ist die Option, das automatische Abschicken zu Deaktivieren in diesem Fall also ohne Wirkung. ;)

    b) Ein Klick auf das Schlüsselsymbol (in Toolbar oder Statusbar) und das Betätigen des Tastatus-Kürzels rufen genau die gleiche Funktion (secureLogin.login()) auf. Daher dürfte es hier eigentlich kein unterschiedliches Verhalten geben.

    Der Login bei ebay.de klappt bei meinen Tests mit Secure Login einwandfrei, auch mit aktivierter JavaScript-Schutz Option. Kannst du das Verhalten jedesmal wieder reprododuzieren? Eventuell auch mal in einem frischen Firefox Profil ausprobieren.

  • Zitat von madblueimp

    michael815:
    Könntest du das Problem bei cortalconsors.de genauer beschreiben?
    Ich konnte bei dieser Website keine Probleme im Zusammenhang mit Secure Login feststellen. :?:

    ich versuche es hier mal aus dem gedächtnis, weil ich gerade im office bin. wenn ich mich dort einlogge, werde ich auf eine https geleitet. dort habe ich eigentlich zwei einlogg-möglichkeiten ... einmal die watchlist mit usernamen und einmal per kontonummer.
    anstatt zwei wird mir aber jetzt kein login angeboten.

    Firefox 5.0.1 Portabel (Windows 7 - 64bit)

  • Versuch mal, die Login-Daten für diese Seiten nochmal manuell einzugeben und im Passwort Manager abzuspeichern (wenn du wieder zuhause bist).
    Secure Login überprüft seit der Version 0.7.1 jetzt auch das "name"-Attribut der Login-Felder.
    Eventuell haben die nachgeschalteten Logins andere "name"-Attribute.

    Leider kann ich cortalconsors.de nicht tiefergehend testen, da ich kein Konto dort besitze. :|

  • jgc5-8:

    a) It's not a bug, it's a feature. :D
    --> der war gut!! :)

    b) Ein Klick auf das Schlüsselsymbol (in Toolbar oder Statusbar) und das Betätigen des Tastatus-Kürzels rufen genau die gleiche Funktion (secureLogin.login()) auf. Daher dürfte es hier eigentlich kein unterschiedliches Verhalten geben.

    Der Login bei ebay.de klappt bei meinen Tests mit Secure Login einwandfrei, auch mit aktivierter JavaScript-Schutz Option. Kannst du das Verhalten jedesmal wieder reprododuzieren? Eventuell auch mal in einem frischen Firefox Profil ausprobieren.[/quote]

    --> klappt bei mir leider nicht!! -> per Schlüssel ok, per Shortcut leider nicht!!

    Gruß,
    Thorsten

    jgc5-8

  • Zitat von jgc5-8


    a) It's not a bug, it's a feature. :D
    --> der war gut!! :)


    Ist ein beliebter Entwickler-Scherz um tatsächliche "Bugs" als Feature zu deklarieren ;):
    http://en.wikipedia.org/wiki/Undocumented_feature
    In diesem Fall ist es aber tatsächlich kein Bug. :)

    Zu der Sache mit dem Tastaturkürzel: Das ist wirklich seltsam.
    Wie gesagt, es ist genau der gleiche Funktionsaufruf, den kannst du dir sogar hier anschauen, die Funktion heißt "login":
    <a href="view-source:jar:jar:https://blueimp.net/mozilla/xpi/se…/secureLogin.js">Secure Login Source - secureLogin.js</a>

    Hast du es denn auch mal in einem frischen Firefox-Profil ausprobiert?
    Und wenn ja und der Effekt immer noch auftritt, welche Firefox-Version genau, welches Betriebsystem, welche Lieblingsspeise, beliebtester Windows-Bluescreen, etc... :?: :D

  • Zitat von madblueimp

    Versuch mal, die Login-Daten für diese Seiten nochmal manuell einzugeben und im Passwort Manager abzuspeichern (wenn du wieder zuhause bist).

    da liegt der hund begraben ... ich kanns gar nicht abspeichern, d.h. der passwort-manager macht keinen mucks.
    ich habe nichts am system verändert ....
    aber damit scheint es ein firefox-problem zu sein :(

    Firefox 5.0.1 Portabel (Windows 7 - 64bit)