[Erw] Opera Wand (Zauberstab) für Firefox - Secure Login

Dr. Evil:
Mein in vielen schlaflosen Nächten angehäuftes (Halb)-Wissen wartet ja nur darauf, eingesetzt zu werden.

MonztA:
Der Mouse Gestures Code für den Login mit Secure Login ist der folgende:

try {
	secureLogin.login();
} catch (e) {}

Die Secure Login Mausgeste findet sich unter http://en.mousegestures.org/gesture-exchan…p?mappingID=280
Danke an MonztA für den Eintrag und den Hinweis.

Ich habe den Eintrag nochmal editiert, da "UR" schon für das Schließen eines Dokuments vorbelegt ist.
Außerdem habe ich noch den Link zur Projektseite hinzugefügt - denn leider wird Secure Login im Moment nicht auf addons.mozilla.org gelistet.

Nachtrag:
Die Mausgeste kann nach der Installation der Mouse Gestures Erweiterung auch direkt von der Secure Login Projektseite installiert werden.

Betreffend des Updates von addons.mozilla.org:
Obwohl Secure Login schon auf addons.mozilla.org gelistet war ist die Erweiterung wieder verschwunden.
Sie ist allerdings nicht wirklich verschwunden, kann allerdings derzeit nur im sogenannten "Sandkasten" gefunden werden.
Um zum Sandkasten zu kommen, muss man sich bei addons.mozilla.org registrieren, dann einloggen, auf die Email-Adresse klicken, die Checkbox anklicken bei der "Sandkasten anzeigen" steht und die Einstellungen speichern.
Ich schätze mal das ein paar Bewertungen nötig sind, bevor Secure Login wieder öffentlich verfügbar ist.
Falls ihr also Secure Login unterstützen wollt, damit die Erweiterung wieder öffentlich auf addons.mozilla.org gelistet wird, schreibt bitte auf der neuen Seite eure Bewertungen.

Ja.

cyclefox:
Ja, da hast du Recht:
Firefox speichert immer nur einen Benutzernamen und ein Passwort.
Das ist natürlich ein Nachteil, wenn mehr als ein User/Pass-Paar zum Login erforderlich ist.

Zur Übergabe der Login-Daten an die Login-Seite:
Theoretisch könntest du User+Pass auch in der Adresszeile mit übergeben, vorausgesetzt du verwendest die Namen der Login-Felder und vorausgesetzt das die Login-Seite Daten per GET-Request akzeptiert.
Normalerweise werden Login-Formulare jedoch per POST verschickt, d.h. Benutzer und Passwort stehen im Body (siehe HTTP_POST) der Anfrage damit sie nicht in der URL zu sehen sind.
Auch eine Anfrage per POST-Request kann ohne Formular erstellt werden.
Genau das macht nämlich Secure Login beim direkten Login (aktivierter "JavaScript-Schutz" Option), wie du schon selber festgestellt hast (genaugenommen nutzt Secure Login GET oder POST, je nach der Einstellung des Formulars).
Und genau genommen macht Mozilla Firefox (und jeder andere Browser auch) eigentlich nichts anderes als die Formular-Daten auszulesen und die Daten per GET oder POST an die Login-Seite zu übertragen.

Wird das Formular per HTTPS übertragen, so werden alle Daten zwischen Client (Browser) und Server per SSL/TLS verschlüsselt. Dazu gehört auch die Adresszeile.
Das liegt daran, das SSL/TLS im OSI-Modell unterhalb der Anwendungs-Schicht (Layer 7) liegt, auf der sich das HTTP-Protokoll befindet.
Falls also jemand den Datenstrom mitschneidet, sieht er nur welche Domain/IP du ansurfst, nicht welche Seiten du abrufst oder welche Daten du z.B. per Formular überträgst.

'application/x-www-form-urlencoded' ist der MIME-Typ der Formular-Daten (siehe auch http://de.selfhtml.org/servercgi/cgi/….htm#datenstrom).

Open Source Software wie Mozilla Firefox, Linux etc. gehört meiner Meinung nach die Zukunft der Software-Entwicklung - das Thema würde allerdings den Rahmen dieses Beitrags sprengen.

Cowboy:
Freut mich.

Von den Produzenten von Secure Login - Autofill Forms:

Autofill Forms enthält einige Funktionen, die auch im Zusammenspiel mit Secure Login sehr nützlich sind:

- z.B. die Möglichkeit, neben Textfeldern auch Auswahllisten (selection), Kontrollkästchen (checkbox) und Auswahlknöpfe (radio buttons) "auszufüllen".
Eine der vorgefertigten Regeln ermöglicht es z.B. die Checkbox für das Automatische Einloggen auf diesem Forum zu aktivieren.

- Durch das Zusammenspiel von Autofill Forms und Secure Login funktionieren jetzt auch Login-Formulare, die mehr als Benutzer+Passwort verlangen - durch die Möglichkeit in Autofill Forms eigene Regeln zu erstellen und diese z.B. auf bestimmte Seiten einzuschränken.

Das Thema zu Autofill Forms in diesem Forum:
http://www.firefox-browser.de/forum/viewtopic.php?p=361825

Danke - Oliver Roth (ReinekeFux) vom Team erweiterungen.de ist auch für die verbesserte deutsche Lokalisierung verantwortlich.

Login-Formulare dieser Art sind einer der Gründe, warum ich die Autofill Forms Erweiterung geschrieben habe.
Gerade in solchen Fällen ist es die ideale Ergänzung für Secure Login.

Im Falle der Klingel-Seite kannst du also folgendes tun:
- Autofill Forms installieren
- Eine neue Regel anlegen ("Hinzufügen")
- Als "Name" kannst du etwas beliebiges wählen (z.B. "Klingel-Login")
- Als "Wert" gibst du den ersten Teil (vor dem "/") deiner Kundennummer an
- Als "Feldregel" folgendes eintragen:

in_kto1

(das ist das "name"-Attribut des Formularfeldes)
- Als Seitenregel trägst du folgendes ein:

^http://www.klingel.de

(damit schränkst du diese Regel auf die Klingel-Seite ein)
- Anschließend musst du die Änderungen noch übernehmen (auf "Übernehmen" klicken)

Ab sofort kannst du dich automatisch einloggen, in dem du erst Autofill Forms und dann Secure Login nutzt (beide bieten eine Symbolleisten-Schaltfläche, ein Tastaturkürzel oder eine Mausgeste).

Secure Login kennt nur die Informationen, welche Firefox Passwort Manager speichert und die über JavaScript zugänglich sind.
Momentan sind das:
- Der Benutzername
- Das Passwort
- Der Formularfeldname des Benutzernamens
- Der Formularfeldname des Passworts
- Die Domain, das Protokoll und der Port der Login-Seite

Generell achte ich auch darauf, möglichst nur die Erweiterungen zu installieren, die ich wirklich brauche - und diese sollten dazu noch wenig Ressourcen verbrauchen.
Autofill Forms ist aber eine davon, weil ich sie so konzipiert habe, das sie während dem Surfen überhaupt nicht aktiv ist.