Discussion:
Automatisches Ausfuellen eines Formularfeldes mit Dateipfad ("Mein Elster")
(zu alt für eine Antwort)
Andreas Borutta
2018-04-14 09:43:25 UTC
Permalink
Moin.

Für das Login bei "Mein Elster" kann eine Zertifikatsdatei verwendet
werden, wozu dann der Dateipfad angegeben werden muss.

Ich möchte mir gerne das immer wieder neu durchzuführende
"Durchsuchen" ersparen.

Kann man FF beibringen, sich den Dateipfad genauso zu merken wie ein
Passwort oder einen Login-Namen?

Danke.

Andreas
--
http://fahrradzukunft.de
Andreas Kohlbach
2018-04-14 20:04:12 UTC
Permalink
Post by Andreas Borutta
Für das Login bei "Mein Elster" kann eine Zertifikatsdatei verwendet
werden, wozu dann der Dateipfad angegeben werden muss.
Ich möchte mir gerne das immer wieder neu durchzuführende
"Durchsuchen" ersparen.
Kann man FF beibringen, sich den Dateipfad genauso zu merken wie ein
Passwort oder einen Login-Namen?
Chrome/Chromium benutzen.

Vielleicht gibt es auch ein Ad-On für FF? Schade eigentlich, dass er das
nicht von Haus aus kann.
--
Andreas
You know you are a redneck if
you ever done your christmas shopping at a truck stop.
Andreas Borutta
2018-04-15 08:05:08 UTC
Permalink
Post by Andreas Kohlbach
Post by Andreas Borutta
Für das Login bei "Mein Elster" kann eine Zertifikatsdatei verwendet
werden, wozu dann der Dateipfad angegeben werden muss.
Ich möchte mir gerne das immer wieder neu durchzuführende
"Durchsuchen" ersparen.
Kann man FF beibringen, sich den Dateipfad genauso zu merken wie ein
Passwort oder einen Login-Namen?
Vielleicht gibt es auch ein Ad-On für FF?
Das ist auch meine Hoffnung.
Post by Andreas Kohlbach
Schade eigentlich, dass er das
nicht von Haus aus kann.
ACK.

Ob der Formularanbieter per HTML das ganze auch per "Anmeldung merken"
lösen könnte, weiß ich nicht.


Andreas
--
http://fahrradzukunft.de
Andreas Borutta
2018-04-15 09:21:30 UTC
Permalink
Post by Andreas Borutta
Post by Andreas Kohlbach
Post by Andreas Borutta
Für das Login bei "Mein Elster" kann eine Zertifikatsdatei verwendet
werden, wozu dann der Dateipfad angegeben werden muss.
Ich möchte mir gerne das immer wieder neu durchzuführende
"Durchsuchen" ersparen.
Kann man FF beibringen, sich den Dateipfad genauso zu merken wie ein
Passwort oder einen Login-Namen?
Vielleicht gibt es auch ein Ad-On für FF?
Das ist auch meine Hoffnung.
Laut Mozilla gibt es eine integrierte Funktion zum automatischen
Ausfüllen von Formularfeldern.
https://support.mozilla.org/de/kb/meine-adresse-automatisch-formulare-fuellen

Aber sie ist offenbar in 59.0.2 (64-Bit) für macOS für /DE/ nicht
verfügbar.

Und ob sie sich nur auf "Adress-Formularfelder" bezieht, weiß ich
nicht.

about:config zeigt:
Loading Image...




Andreas
--
http://fahrradzukunft.de
Andreas Borutta
2018-04-15 09:41:57 UTC
Permalink
Post by Andreas Borutta
Post by Andreas Kohlbach
Post by Andreas Borutta
Kann man FF beibringen, sich den Dateipfad genauso zu merken wie ein
Passwort oder einen Login-Namen?
Vielleicht gibt es auch ein Ad-On für FF?
Das ist auch meine Hoffnung.
Es gibt:
https://add0n.com/autofillforms-e10s.html

Die ID im Formularfeld auf "Mein Elster" lautet: loginBox.file_cert

| <input id="loginBox.file_cert" class="file-upload__inputFile" accept=".pfx" type="file">

Wie man daraus im AddOn eine passende Regel baut, checke ich noch
nicht.

Andreas
--
http://fahrradzukunft.de
Gerd Jakobs
2018-04-15 09:18:13 UTC
Permalink
Post by Andreas Borutta
Moin.
Für das Login bei "Mein Elster" kann eine Zertifikatsdatei verwendet
werden, wozu dann der Dateipfad angegeben werden muss.
Ich möchte mir gerne das immer wieder neu durchzuführende
"Durchsuchen" ersparen.
Ich kann noch nicht mal in der aktuellen Version nach der Datei suchen,
es öffnet sich einfach kein entsprechendes Dialogfenster :-( Im IE und
auch Opera kein Problem...
Post by Andreas Borutta
Kann man FF beibringen, sich den Dateipfad genauso zu merken wie ein
Passwort oder einen Login-Namen?
Das würde mich auch interessieren.
Post by Andreas Borutta
Danke.
Andreas
--
Viele Grüße von der Mosel

Gerd
Susanne Jäger
2018-04-15 12:29:13 UTC
Permalink
Post by Andreas Borutta
Moin.
Für das Login bei "Mein Elster" kann eine Zertifikatsdatei verwendet
werden, wozu dann der Dateipfad angegeben werden muss.
Ich möchte mir gerne das immer wieder neu durchzuführende
"Durchsuchen" ersparen.
Kann man FF beibringen, sich den Dateipfad genauso zu merken wie ein
Passwort oder einen Login-Namen?
hat es einen Effekt, wenn du den Download-Ordner auf jedes Mal
nachfragen stellst? In meinem so konfigurierten SeaMonkey ist es nämlich
Standard, dass sowohl Downloadziele, als auch Uploadverzeichnisse nach
der ersten Nutzung sitespezifisch voreingestellt sind.

gruß
Susanne
Matthias Hanft
2018-04-15 20:22:03 UTC
Permalink
Post by Susanne Jäger
hat es einen Effekt, wenn du den Download-Ordner auf jedes Mal
nachfragen stellst? In meinem so konfigurierten SeaMonkey ist es nämlich
Standard, dass sowohl Downloadziele, als auch Uploadverzeichnisse nach
der ersten Nutzung sitespezifisch voreingestellt sind.
...wobei sich SM aber eh für jede Website separat den letzten "Hochladen"-
Ordner merkt - siehe Loading Image...

Einfach dann nur noch auf die Zertifikatsdatei doppelklicken ist eigentlich
kein Aufwand mehr - Hauptsache, man muss sich nicht erst bis zu dem Ordner
durchhangeln...

Gruß Matthias.
Andreas Borutta
2018-04-15 23:22:49 UTC
Permalink
Post by Susanne Jäger
Post by Andreas Borutta
Für das Login bei "Mein Elster" kann eine Zertifikatsdatei verwendet
werden, wozu dann der Dateipfad angegeben werden muss.
Ich möchte mir gerne das immer wieder neu durchzuführende
"Durchsuchen" ersparen.
Kann man FF beibringen, sich den Dateipfad genauso zu merken wie ein
Passwort oder einen Login-Namen?
hat es einen Effekt, wenn du den Download-Ordner auf jedes Mal
nachfragen stellst?
Das war hier so eingestellt.
Post by Susanne Jäger
In meinem so konfigurierten SeaMonkey ist es nämlich
Standard, dass sowohl Downloadziele, als auch Uploadverzeichnisse nach
der ersten Nutzung sitespezifisch voreingestellt sind.
Mir geht es ja nicht darum, dass FF sich das Verzeichnis merkt (das
ist der Fall), sondern die Datei.

Ich möchte nicht das gemerkte Verzeichnis öffnen und eine Datei
auswählen müssen.


Andreas
--
http://fahrradzukunft.de
Susanne Jäger
2018-04-16 06:52:14 UTC
Permalink
Post by Andreas Borutta
Mir geht es ja nicht darum, dass FF sich das Verzeichnis merkt (das
ist der Fall), sondern die Datei.
Ich möchte nicht das gemerkte Verzeichnis öffnen und eine Datei
auswählen müssen.
ok, dann bin ich wohl mal wieder pragmatischer als du. Ich lege dann die
Datei ggf alleine in einen Unterordner und suche nicht stundenlang nach
einer minimalen Verbesserung.

Gruß
Susanne
Andreas Borutta
2018-04-16 07:05:44 UTC
Permalink
Post by Susanne Jäger
Post by Andreas Borutta
Mir geht es ja nicht darum, dass FF sich das Verzeichnis merkt (das
ist der Fall), sondern die Datei.
Ich möchte nicht das gemerkte Verzeichnis öffnen und eine Datei
auswählen müssen.
ok, dann bin ich wohl mal wieder pragmatischer als du. Ich lege dann die
Datei ggf alleine in einen Unterordner und suche nicht stundenlang nach
einer minimalen Verbesserung.
Stundenlang suche ich nicht. Einige Zeit geht ja naturgemäß immer im
Usenet drauf, weil man sich rechtfertigen muss, wenn man nach einer
/guten/ Lösung und nicht nach einem /faulen Kompromiss/ sucht (den man
schon kennt) :)

Vor allem geht es ja auch nicht nur um einen Einzelfall (der dient nur
als Beispiel), sondern um beliebige Formulare. Und nicht zu vergessen:
die Verantwortung mit einem Thread andere zu informieren, die dann
blitzschnell eine gute Lösung finden, wenn sie auf den Thread stoßen.

Andreas
--
http://fahrradzukunft.de
Susanne Jäger
2018-04-16 08:34:21 UTC
Permalink
Post by Andreas Borutta
Post by Susanne Jäger
Post by Andreas Borutta
Mir geht es ja nicht darum, dass FF sich das Verzeichnis merkt (das
ist der Fall), sondern die Datei.
Ich möchte nicht das gemerkte Verzeichnis öffnen und eine Datei
auswählen müssen.
ok, dann bin ich wohl mal wieder pragmatischer als du. Ich lege dann die
Datei ggf alleine in einen Unterordner und suche nicht stundenlang nach
einer minimalen Verbesserung.
Stundenlang suche ich nicht. Einige Zeit geht ja naturgemäß immer im
Usenet drauf, weil man sich rechtfertigen muss, wenn man nach einer
/guten/ Lösung und nicht nach einem /faulen Kompromiss/ sucht (den man
schon kennt) :)
schon klar, ich würde es halt nicht als faulen Kompromiß einstufen, wenn
ich einen Upload bestätigen muss, sondern als normales Verhalten ;-)
Post by Andreas Borutta
Vor allem geht es ja auch nicht nur um einen Einzelfall (der dient nur
die Verantwortung mit einem Thread andere zu informieren, die dann
blitzschnell eine gute Lösung finden, wenn sie auf den Thread stoßen.
Zudem fällt mir außer Elster keine Webanwendung ein, in der ich immer
die gleiche Datei hochladen wollte, der Regelfall ist zumindest bei mir,
dass ich ohnehin noch eine Datei aussuchen muss. Ich verstehe wohl auch
von daher den Mehrwert der von dir gesuchten Lösung nicht wirklich.

Gruß
Susanne
Andreas Borutta
2018-04-16 09:25:33 UTC
Permalink
Post by Susanne Jäger
Post by Andreas Borutta
Post by Susanne Jäger
Post by Andreas Borutta
Mir geht es ja nicht darum, dass FF sich das Verzeichnis merkt (das
ist der Fall), sondern die Datei.
Ich möchte nicht das gemerkte Verzeichnis öffnen und eine Datei
auswählen müssen.
ok, dann bin ich wohl mal wieder pragmatischer als du. Ich lege dann die
Datei ggf alleine in einen Unterordner und suche nicht stundenlang nach
einer minimalen Verbesserung.
Stundenlang suche ich nicht. Einige Zeit geht ja naturgemäß immer im
Usenet drauf, weil man sich rechtfertigen muss, wenn man nach einer
/guten/ Lösung und nicht nach einem /faulen Kompromiss/ sucht (den man
schon kennt) :)
schon klar, ich würde es halt nicht als faulen Kompromiß einstufen, wenn
ich einen Upload bestätigen muss, sondern als normales Verhalten ;-)
"Bestätigen" heißt "Klick der Schaltfläche Login".

Jeder Schritt zusätzlich ist aus meiner bescheidenen Sicht ein fauler
Kompromiss.

Es käme ja auch niemand auf die Idee bei einem Login aus Name und PW
es toll zu finden, wenn man erst neben dem Feld Name auf eine
Schaltfläche "Name aussuchen" klicken müsste.
Post by Susanne Jäger
Post by Andreas Borutta
Vor allem geht es ja auch nicht nur um einen Einzelfall (der dient nur
die Verantwortung mit einem Thread andere zu informieren, die dann
blitzschnell eine gute Lösung finden, wenn sie auf den Thread stoßen.
Zudem fällt mir außer Elster keine Webanwendung ein, in der ich immer
die gleiche Datei hochladen wollte, der Regelfall ist zumindest bei mir,
dass ich ohnehin noch eine Datei aussuchen muss. Ich verstehe wohl auch
von daher den Mehrwert der von dir gesuchten Lösung nicht wirklich.
Mir ging es um das allgemeine Prinzip, dass ich für jede Webseite mit
einem Formular FF für völlig beliebige Felder beibringen kann,
spezifische Felder mit einem von mir festgelegten Inhalt/Wahrheitswert
auszufüllen. Beim Aufruf der Seite.

Wie auch immer:
Geht nicht. Pech. Lassen wir das Thema gut sein.

Andreas
--
http://fahrradzukunft.de
Christoph 'Mehdorn' Weber
2018-04-15 14:57:05 UTC
Permalink
Hallo!
Post by Andreas Borutta
Für das Login bei "Mein Elster" kann eine Zertifikatsdatei verwendet
werden, wozu dann der Dateipfad angegeben werden muss.
Ohne mir das näher angesehen zu haben, klingt das irgendwie nach
Authentifizierung mit Client-Zertifikat.
Post by Andreas Borutta
Ich möchte mir gerne das immer wieder neu durchzuführende
"Durchsuchen" ersparen.
Da hätte ich in der Tat erwartet, daß man es einfach im
Zertifikats-Dialog einmalig importiert und der Browser ab
dann den Rest macht.

Aber ich habe weder Erfahrungen mit Elster noch mit
Client-Zertifikaten bei Firefox, und mag mir auch gerade
kein Test-Setup basteln.

Christoph
--
Ich weiss schon, Kunden. Wenn die nicht
waeren, koennte alles so schoen sein.
(Urs Traenkner)
Arno Welzel
2018-04-15 17:52:39 UTC
Permalink
Post by Christoph 'Mehdorn' Weber
Hallo!
Post by Andreas Borutta
Für das Login bei "Mein Elster" kann eine Zertifikatsdatei verwendet
werden, wozu dann der Dateipfad angegeben werden muss.
Ohne mir das näher angesehen zu haben, klingt das irgendwie nach
Authentifizierung mit Client-Zertifikat.
Nein, das ist etwas anders bei Elster, weil eine echte Anmeldung per
Zertifikat den Otto-Normal-Nutzer komplett verwirren würde. Denn da
müsste er ja *vor* dem Besuch der Website ein Zertifikat im Browser
installieren.
--
Arno Welzel
https://arnowelzel.de
https://de-rec-fahrrad.de
http://fahrradzukunft.de
Peter J. Holzer
2018-05-22 17:34:03 UTC
Permalink
Post by Arno Welzel
Post by Christoph 'Mehdorn' Weber
Post by Andreas Borutta
Für das Login bei "Mein Elster" kann eine Zertifikatsdatei verwendet
werden, wozu dann der Dateipfad angegeben werden muss.
Ohne mir das näher angesehen zu haben, klingt das irgendwie nach
Authentifizierung mit Client-Zertifikat.
Nein, das ist etwas anders bei Elster, weil eine echte Anmeldung per
Zertifikat den Otto-Normal-Nutzer komplett verwirren würde. Denn da
müsste er ja *vor* dem Besuch der Website ein Zertifikat im Browser
installieren.
Aber was macht Elster dann mit dem Zertifikat? Zur Authentifizierung
taugt ein Zertifikat nicht, dafür braucht man den privaten Schlüssel.
Und den sollte man nicht uploaden.

Das klingt alles sehr seltsam.

hp
--
_ | Peter J. Holzer | Fluch der elektronischen Textverarbeitung:
|_|_) | | Man feilt solange an seinen Text um, bis
| | | ***@hjp.at | die Satzbestandteile des Satzes nicht mehr
__/ | http://www.hjp.at/ | zusammenpaßt. -- Ralph Babel
Arno Welzel
2018-05-23 08:16:53 UTC
Permalink
Post by Peter J. Holzer
Post by Arno Welzel
Post by Christoph 'Mehdorn' Weber
Post by Andreas Borutta
Für das Login bei "Mein Elster" kann eine Zertifikatsdatei verwendet
werden, wozu dann der Dateipfad angegeben werden muss.
Ohne mir das näher angesehen zu haben, klingt das irgendwie nach
Authentifizierung mit Client-Zertifikat.
Nein, das ist etwas anders bei Elster, weil eine echte Anmeldung per
Zertifikat den Otto-Normal-Nutzer komplett verwirren würde. Denn da
müsste er ja *vor* dem Besuch der Website ein Zertifikat im Browser
installieren.
Aber was macht Elster dann mit dem Zertifikat? Zur Authentifizierung
taugt ein Zertifikat nicht, dafür braucht man den privaten Schlüssel.
Und den sollte man nicht uploaden.
Doch, genau das macht Elster damit - es benutzt das hochgeladene
Zertifikat zur Authentifizierung. Die Idee ist wohl, dass ein Zertifikat
nicht so leicht gestohlen wird, wie ein Passwort.
--
Arno Welzel
https://arnowelzel.de
https://de-rec-fahrrad.de
http://fahrradzukunft.de
Peter J. Holzer
2018-05-23 15:35:08 UTC
Permalink
Post by Arno Welzel
Post by Peter J. Holzer
Aber was macht Elster dann mit dem Zertifikat? Zur Authentifizierung
taugt ein Zertifikat nicht, dafür braucht man den privaten Schlüssel.
Und den sollte man nicht uploaden.
Doch, genau das macht Elster damit - es benutzt das hochgeladene
Zertifikat zur Authentifizierung. Die Idee ist wohl, dass ein Zertifikat
nicht so leicht gestohlen wird, wie ein Passwort.
Also sozusagen ein Cookie. Dass das ein Zertifikat ist, ist nebensächlich,
es muss nur das gleiche File sein, das der User bekommen hat.

Bizarr.

hp
--
_ | Peter J. Holzer | Fluch der elektronischen Textverarbeitung:
|_|_) | | Man feilt solange an seinen Text um, bis
| | | ***@hjp.at | die Satzbestandteile des Satzes nicht mehr
__/ | http://www.hjp.at/ | zusammenpaßt. -- Ralph Babel
Arno Welzel
2018-05-23 18:08:41 UTC
Permalink
Post by Peter J. Holzer
Post by Arno Welzel
Post by Peter J. Holzer
Aber was macht Elster dann mit dem Zertifikat? Zur Authentifizierung
taugt ein Zertifikat nicht, dafür braucht man den privaten Schlüssel.
Und den sollte man nicht uploaden.
Doch, genau das macht Elster damit - es benutzt das hochgeladene
Zertifikat zur Authentifizierung. Die Idee ist wohl, dass ein Zertifikat
nicht so leicht gestohlen wird, wie ein Passwort.
Also sozusagen ein Cookie. Dass das ein Zertifikat ist, ist nebensächlich,
es muss nur das gleiche File sein, das der User bekommen hat.
Korrekt.
Post by Peter J. Holzer
Bizarr.
Nein, was anderes passiert ja auch nicht, wenn Du z.B. eine Chipkarte
oder einen RFID-Tag für Zugangskontrollen o.Ä. bekommst. Was da genau
gespeichert ist, ist egal, Hauptsache es sind die Daten, die das
Zugangssystem haben will und es sind Daten, die ein Angreifer nicht
einfach per Zufallsprinzip nachmachen kann.
--
Arno Welzel
https://arnowelzel.de
https://de-rec-fahrrad.de
http://fahrradzukunft.de
Arno Welzel
2018-05-23 18:09:34 UTC
Permalink
Post by Arno Welzel
Post by Peter J. Holzer
Post by Arno Welzel
Post by Peter J. Holzer
Aber was macht Elster dann mit dem Zertifikat? Zur Authentifizierung
taugt ein Zertifikat nicht, dafür braucht man den privaten Schlüssel.
Und den sollte man nicht uploaden.
Doch, genau das macht Elster damit - es benutzt das hochgeladene
Zertifikat zur Authentifizierung. Die Idee ist wohl, dass ein Zertifikat
nicht so leicht gestohlen wird, wie ein Passwort.
Also sozusagen ein Cookie. Dass das ein Zertifikat ist, ist nebensächlich,
es muss nur das gleiche File sein, das der User bekommen hat.
Korrekt.
Post by Peter J. Holzer
Bizarr.
Nein, was anderes passiert ja auch nicht, wenn Du z.B. eine Chipkarte
oder einen RFID-Tag für Zugangskontrollen o.Ä. bekommst. Was da genau
gespeichert ist, ist egal, Hauptsache es sind die Daten, die das
Zugangssystem haben will und es sind Daten, die ein Angreifer nicht
einfach per Zufallsprinzip nachmachen kann.
Nachtrag: hier ist das Verfahren auch nochmal erläutert:

<https://www.elster.de/eportal/registrierung-auswahl/hinweis2>
--
Arno Welzel
https://arnowelzel.de
https://de-rec-fahrrad.de
http://fahrradzukunft.de
Arno Welzel
2018-04-16 18:31:53 UTC
Permalink
Post by Andreas Borutta
Für das Login bei "Mein Elster" kann eine Zertifikatsdatei verwendet
werden, wozu dann der Dateipfad angegeben werden muss.
Ich möchte mir gerne das immer wieder neu durchzuführende
"Durchsuchen" ersparen.
Kann man FF beibringen, sich den Dateipfad genauso zu merken wie ein
Passwort oder einen Login-Namen?
Nein, kann man nicht - aus gutem Grund:

bei "Datei"-Feldern ist der Inhalt deutlich weitreichender, als "nur"
irgendein Wert. Damit gibt man eine *Datei* an, die von deine Browser
zum Anbieter der Website geschickt wird, wenn das Formular gesendet wird.

Ich würde es als massives Sicherheitsrisiko sehen, wenn Dateien
ungefragt einfach beim Absenden eines Formulars hochgeladen werden, nur
weil man da irgendwann mal ausgewählt hat.

Genau deshalb wird es vermutlich auch nicht implementiert sein, sich in
Formularen die Werte von "Datei"-Feldern zu merken.

Die zielführendere Lösung wäre vermutlich die Verwendung einer Software,
die man *statt* dem Web-Zugang nutzt oder einen separaten Token zur
Authentifizierung im Browser. Dummerweise gibt es wohl sowas nur für
Windows in einer kostenfreien Version:

<https://www.elster.de/elsterweb/infoseite/elsterformular>
--
Arno Welzel
https://arnowelzel.de
https://de-rec-fahrrad.de
http://fahrradzukunft.de
Andreas Borutta
2018-04-16 22:01:39 UTC
Permalink
Post by Arno Welzel
Post by Andreas Borutta
Für das Login bei "Mein Elster" kann eine Zertifikatsdatei verwendet
werden, wozu dann der Dateipfad angegeben werden muss.
Ich möchte mir gerne das immer wieder neu durchzuführende
"Durchsuchen" ersparen.
Kann man FF beibringen, sich den Dateipfad genauso zu merken wie ein
Passwort oder einen Login-Namen?
bei "Datei"-Feldern ist der Inhalt deutlich weitreichender, als "nur"
irgendein Wert. Damit gibt man eine *Datei* an, die von deine Browser
zum Anbieter der Website geschickt wird, wenn das Formular gesendet wird.
Ich würde es als massives Sicherheitsrisiko sehen, wenn Dateien
ungefragt einfach beim Absenden eines Formulars hochgeladen werden, nur
weil man da irgendwann mal ausgewählt hat.
Der Dateipfad würde ja, genau wie ein Loginname und ein Passwort,
explizit vom Nutzer im Browser gespeichert. Er wird also "gefragt".

Ob dadurch wirklich neuartige und gefährliche Angriffszenarien
entstünden (im Vergleich zur üblichen Speicherung von Loginname/PW),
kann ich nicht beurteilen.

Andreas
--
http://fahrradzukunft.de
Arno Welzel
2018-04-17 07:16:45 UTC
Permalink
[...]
Post by Andreas Borutta
Post by Arno Welzel
Post by Andreas Borutta
Kann man FF beibringen, sich den Dateipfad genauso zu merken wie ein
Passwort oder einen Login-Namen?
bei "Datei"-Feldern ist der Inhalt deutlich weitreichender, als "nur"
irgendein Wert. Damit gibt man eine *Datei* an, die von deine Browser
zum Anbieter der Website geschickt wird, wenn das Formular gesendet wird.
Ich würde es als massives Sicherheitsrisiko sehen, wenn Dateien
ungefragt einfach beim Absenden eines Formulars hochgeladen werden, nur
weil man da irgendwann mal ausgewählt hat.
Der Dateipfad würde ja, genau wie ein Loginname und ein Passwort,
explizit vom Nutzer im Browser gespeichert. Er wird also "gefragt".
Du willst die Datei aber doch nicht jedesmal auswählen müssen, sondern
sie sollte doch schon drinstehen - oder habe ich Dich falsch verstanden?

Rein praktisch ist dieses Feld ja auch ein Eingabefeld, sondern man muss
explizit draufklicken, worauf hin sich dann der Dateiauswahl-Dialog
öffnet. Wollte man da auch ermöglichen, bereits vorher ausgewählte
Dateien erneut zu verwenden, müsste man den ganzen Ablauf grundlegend
umgestalten - beim ersten Klick prüfen, ob es schon eine frühere Auswahl
gab und wenn ja, eine Rückfrage anbieten, ob man einer der früheren
Dateien erneut verwenden will oder eine neue Datei angeben möchte.

Ob das rein ergonomisch so viel besser ist? Ich würde ja eher beim
Dateiauswahl-Dialog eine Funktion erwarten, dass man früher ausgewählte
Dateien dort erneut wählen kann.
--
Arno Welzel
https://arnowelzel.de
https://de-rec-fahrrad.de
http://fahrradzukunft.de
Andreas Borutta
2018-04-17 07:57:39 UTC
Permalink
Post by Arno Welzel
[...]
Post by Andreas Borutta
Post by Arno Welzel
Post by Andreas Borutta
Kann man FF beibringen, sich den Dateipfad genauso zu merken wie ein
Passwort oder einen Login-Namen?
bei "Datei"-Feldern ist der Inhalt deutlich weitreichender, als "nur"
irgendein Wert. Damit gibt man eine *Datei* an, die von deine Browser
zum Anbieter der Website geschickt wird, wenn das Formular gesendet wird.
Ich würde es als massives Sicherheitsrisiko sehen, wenn Dateien
ungefragt einfach beim Absenden eines Formulars hochgeladen werden, nur
weil man da irgendwann mal ausgewählt hat.
Der Dateipfad würde ja, genau wie ein Loginname und ein Passwort,
explizit vom Nutzer im Browser gespeichert. Er wird also "gefragt".
Du willst die Datei aber doch nicht jedesmal auswählen müssen, sondern
sie sollte doch schon drinstehen - oder habe ich Dich falsch verstanden?
Doch, Du hast mich richtig verstanden.

Ich wollte nur klarstellen, dass zu einem bestimmten Zeitpunkt -
einmalig beim Speichern der Daten im Browser - /gefragt/ würde. Danach
nicht mehr. Analog zu Loginname und PW.
Post by Arno Welzel
Rein praktisch ist dieses Feld ja auch ein Eingabefeld, sondern man muss
explizit draufklicken, worauf hin sich dann der Dateiauswahl-Dialog
öffnet. Wollte man da auch ermöglichen, bereits vorher ausgewählte
Dateien erneut zu verwenden, müsste man den ganzen Ablauf grundlegend
umgestalten - beim ersten Klick prüfen, ob es schon eine frühere Auswahl
gab und wenn ja, eine Rückfrage anbieten, ob man einer der früheren
Dateien erneut verwenden will oder eine neue Datei angeben möchte.
Mir ist noch nicht klar, warum man etwas grundlegend umgestalten
müsste, wenn es einen (vor)eingetragenen Wert gäbe.

Es ändert sich doch nichts für den Nutzer. In dem Feld stünde entweder
nach manuellem Durchsuchen per Dateidialog ein Wert im Feld oder eben
- vom Browser - voreingetragen.

Aber wie auch immer:
Es ist nicht vorgesehen, das habe ich zu hinzunehmen.

Ich habe
<input type="file" value="/foo/bar.txt">
gerade ausprobiert. Der Wert wird nicht verwendet.

Andreas
--
http://fahrradzukunft.de
Michael Lawnick
2018-04-17 08:48:47 UTC
Permalink
Hallo Andreas,
Post by Andreas Borutta
Es ist nicht vorgesehen, das habe ich zu hinzunehmen.
Ich habe
<input type="file" value="/foo/bar.txt">
gerade ausprobiert. Der Wert wird nicht verwendet.
falls du bereits GreaseMonkey installiert hast, könntest du es mit einem
kleinen Skript dort machen. Aber GM extra deshalb zu installieren wäre
wohl Overkill.
--
Gruß,
Michael
Andreas Borutta
2018-04-17 08:53:28 UTC
Permalink
Post by Michael Lawnick
Post by Andreas Borutta
Es ist nicht vorgesehen, das habe ich zu hinzunehmen.
Ich habe
<input type="file" value="/foo/bar.txt">
gerade ausprobiert. Der Wert wird nicht verwendet.
falls du bereits GreaseMonkey installiert hast, könntest du es mit einem
kleinen Skript dort machen. Aber GM extra deshalb zu installieren wäre
wohl Overkill.
GM ist bereits installiert.
Aber ein Skript für die Aufgabe konnte ich nicht finden.

Andreas
--
http://fahrradzukunft.de
Michael Lawnick
2018-04-17 15:26:23 UTC
Permalink
Post by Andreas Borutta
Post by Michael Lawnick
Post by Andreas Borutta
Es ist nicht vorgesehen, das habe ich zu hinzunehmen.
Ich habe
<input type="file" value="/foo/bar.txt">
gerade ausprobiert. Der Wert wird nicht verwendet.
falls du bereits GreaseMonkey installiert hast, könntest du es mit einem
kleinen Skript dort machen. Aber GM extra deshalb zu installieren wäre
wohl Overkill.
GM ist bereits installiert.
Aber ein Skript für die Aufgabe konnte ich nicht finden.
Naja, das wirst du schon selber schreiben müssen :-)

Beispiel aus der Hand, ohne Test oder sonst was:

inputElems = document.getElementsByTagName('INPUT');
for(i=0; i<inputElems.length; i++)
{
if (inputElems[i].id == "<Name des Eingabefeldes>")
{
inputElems[i].value = "<Dein Wunschwert>";
break;
}
}
--
Gruß,
Michael
Andreas Borutta
2018-04-18 06:43:53 UTC
Permalink
Post by Michael Lawnick
Post by Andreas Borutta
Post by Michael Lawnick
Post by Andreas Borutta
Es ist nicht vorgesehen, das habe ich zu hinzunehmen.
Ich habe
<input type="file" value="/foo/bar.txt">
gerade ausprobiert. Der Wert wird nicht verwendet.
falls du bereits GreaseMonkey installiert hast, könntest du es mit einem
kleinen Skript dort machen. Aber GM extra deshalb zu installieren wäre
wohl Overkill.
GM ist bereits installiert.
Aber ein Skript für die Aufgabe konnte ich nicht finden.
Naja, das wirst du schon selber schreiben müssen :-)
Dafür müsste ich JS beherrschen :)
Post by Michael Lawnick
inputElems = document.getElementsByTagName('INPUT');
for(i=0; i<inputElems.length; i++)
{
if (inputElems[i].id == "<Name des Eingabefeldes>")
{
inputElems[i].value = "<Dein Wunschwert>";
break;
}
}
Danke.

Ich habe es als

inputElems = document.getElementsByTagName('INPUT');
for(i=0; i<inputElems.length; i++)
{
if (inputElems[i].id == "loginBox.file_cert")
{
inputElems[i].value = "/Users/andreas/bar.pfx";
break;
}
}

zu GM hinzugefügt und auf
https://www.elster.de/eportal/login/softpse
ausprobiert.

Aber es wirkt nicht.

Der Quellcode des Formulars lautet:
| <input id="loginBox.file_cert" class="file-upload__inputFile" accept=".pfx" type="file">

Andreas
--
http://fahrradzukunft.de
Christoph 'Mehdorn' Weber
2018-04-18 07:44:02 UTC
Permalink
Hallo!
Post by Andreas Borutta
inputElems[i].value = "/Users/andreas/bar.pfx";
Ich würde vermuten, da muß der Inhalt der Datei rein, nicht
der Name.

Christoph
--
Lachen soll gesund sein. --
Scheint tatsaechlich so zu sein. "Ich habe mich totgelacht"
hoert man immer wieder nur von Ueberlebenden.
(Henning Sponbiel, Holger Kunadt)
Maik Koenig
2018-04-18 09:25:54 UTC
Permalink
Post by Christoph 'Mehdorn' Weber
Hallo!
Post by Andreas Borutta
inputElems[i].value = "/Users/andreas/bar.pfx";
Ich würde vermuten, da muß der Inhalt der Datei rein, nicht
der Name.
Nein, da muss der Pfad zur Datei rein.

Aber zum eigentlichen Problem: Es *kann* sein, dass UserScripte bei per
http*s* ausgelieferten Seiten nicht arbeiten.

Greetz,
MK
--
Kopp-Verlag-Gläubige, Religionsdeppen, rechte Vollidioten
und ähnlicher Bio-Abfall werden ohne Hinweis ignoriert!
- Sei eine Möwe: Scheiss drauf -
Michael Lawnick
2018-04-18 15:29:08 UTC
Permalink
Post by Maik Koenig
Post by Christoph 'Mehdorn' Weber
Hallo!
Post by Andreas Borutta
inputElems[i].value = "/Users/andreas/bar.pfx";
Ich würde vermuten, da muß der Inhalt der Datei rein, nicht
der Name.
Nein, da muss der Pfad zur Datei rein.
ACK
Post by Maik Koenig
Aber zum eigentlichen Problem: Es *kann* sein, dass UserScripte bei per
http*s* ausgelieferten Seiten nicht arbeiten.
Nee, GM funktioniert auch bei https. Damit forme ich mir den Newsticker
von Heisse in eine pure Liste von Links um. Allerdings musste ich
feststellen, dass ich mit den neusten FF Versionen erst einen Reload
machen muss - der Newsticker ist bei mir als Startseite festgelegt.

Ich würde eher noch annehmen, dass das Script evt. gar nicht erst
getriggert wird oder die Änderung durch ein verzögertes seiteneigenes
Script wieder rückgängig gemacht wird.

Zum Debuggen würde es sich empfehlen mit den Styleeigenschaften des
Feldes zu spielen (z.B. rot färben). Damit wird ersichtlich ob überhaupt
gesucht und das richtige Element selektiert wird.
--
Gruß,
Michael
Martin Freitag
2018-04-18 20:56:14 UTC
Permalink
Post by Michael Lawnick
Zum Debuggen würde es sich empfehlen mit den Styleeigenschaften des
Feldes zu spielen (z.B. rot färben). Damit wird ersichtlich ob überhaupt
gesucht und das richtige Element selektiert wird.
Oder auch mal ein Blick in die Fehlerkonsole, um Fehler auszuschließen. ;-)
Gruß

Martin
Arno Welzel
2018-04-22 12:34:07 UTC
Permalink
[...]
Post by Andreas Borutta
Post by Arno Welzel
Rein praktisch ist dieses Feld ja auch ein Eingabefeld, sondern man muss
explizit draufklicken, worauf hin sich dann der Dateiauswahl-Dialog
öffnet. Wollte man da auch ermöglichen, bereits vorher ausgewählte
Dateien erneut zu verwenden, müsste man den ganzen Ablauf grundlegend
umgestalten - beim ersten Klick prüfen, ob es schon eine frühere Auswahl
gab und wenn ja, eine Rückfrage anbieten, ob man einer der früheren
Dateien erneut verwenden will oder eine neue Datei angeben möchte.
Mir ist noch nicht klar, warum man etwas grundlegend umgestalten
müsste, wenn es einen (vor)eingetragenen Wert gäbe.
Weil auch bei anderen Formularfeldern nicht einfach Werte drinstehen,
sondern aus Sicherheitsgründen immer auch eine Auswahl vorgesehen ist,
ob man den früher gespeicherten Wert verwenden will oder einen neuen
Wert eingeben möchte.
Post by Andreas Borutta
Es ändert sich doch nichts für den Nutzer. In dem Feld stünde entweder
nach manuellem Durchsuchen per Dateidialog ein Wert im Feld oder eben
- vom Browser - voreingetragen.
Und genau das wäre ein Problem, da so das Formular Daten absenden
könnte, die der Benutzer nicht explizit im aktuellen Vorgang ausgewählt hat.

Zudem gibt es auch Dateiauswahlfelder, in denen *mehr* als eine Datei
enthalten sein kann:

<https://developer.mozilla.org/en-US/docs/Web/HTML/Element/input/file>

"If the user selected multiple files, the value represents the first
file in the list of files they selected. The other files can be
identified using the input's HTMLInputElement.files property."
--
Arno Welzel
https://arnowelzel.de
https://de-rec-fahrrad.de
http://fahrradzukunft.de
Maik Koenig
2018-04-16 19:07:11 UTC
Permalink
Post by Andreas Borutta
Moin.
Für das Login bei "Mein Elster" kann eine Zertifikatsdatei verwendet
werden, wozu dann der Dateipfad angegeben werden muss.
Ich möchte mir gerne das immer wieder neu durchzuführende
"Durchsuchen" ersparen.
Kann man FF beibringen, sich den Dateipfad genauso zu merken wie ein
Passwort oder einen Login-Namen?
Einfach so? Wohl nicht. Aber ein Userscript könnte helfen. Sofern die in
der Form überhaupt noch machbar sind. Ich weiss auch nicht, wie die
"Secure"-Verbindung da eventuell queer schiesst.

Greetz,
MK
--
Kopp-Verlag-Gläubige, Religionsdeppen, rechte Vollidioten
und ähnlicher Bio-Abfall werden ohne Hinweis ignoriert!
- Sei eine Möwe: Scheiss drauf -
Lesen Sie weiter auf narkive:
Loading...