Ο Internet Explorer δεν υποστηρίζει ονόματα χρηστών και κωδικούς πρόσβασης σε διευθύνσεις τοποθεσιών Web (διευθύνσεις URL HTTP ή HTTPS)

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 834489 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Αυτό το άρθρο προορίζεται να ενημερώσει τους διαχειριστές τοποθεσιών Web και τους επαγγελματίες Τεχνολογιών Πληροφορικής σχετικά με τη συμπεριφορά του Internet Explorer όταν περιλαμβάνονται πληροφορίες χρήστη σε μια διεύθυνση τοποθεσίας Web (διεύθυνση URL HTTP ή HTTPS).

Περίληψη

Από προεπιλογή, οι εκδόσεις του Windows Internet Explorer που κυκλοφόρησαν αρχίζοντας με την κυκλοφορία της ενημερωμένης έκδοσης ασφαλείας 832894 δεν υποστηρίζουν το χειρισμό ονομάτων και κωδικών πρόσβασης χρηστών σε διευθύνσεις URL HTTP και HTTP με Secure Sockets Layer (SSL) ή HTTPS. Η ακόλουθη σύνταξη διεύθυνσης URL δεν υποστηρίζεται στον Internet Explorer ή στον Windows Explorer:
http(s)://όνομα_χρήστη:κωδικός_πρόσβασης@διακομιστής/πόρος.επέκταση
Ο σκοπός αυτού του άρθρου είναι να σας ενημερώσει για την προεπιλεγμένη συμπεριφορά του Internet Explorer. Αν συμπεριλάβετε στοιχεία χρήστη σε διευθύνσεις URL HTTP ή HTTPS, συνιστούμε να ερευνήσετε τους τρόπους αντιμετώπισης προβλημάτων που περιγράφονται σε αυτό το άρθρο. Για πρόσθετες πληροφορίες σχετικά με την ενημερωμένη έκδοση ασφαλείας 832894, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.microsoft.com/technet/security/bulletin/MS04-004.mspx

Περισσότερες πληροφορίες

Πληροφορίες ιστορικού

Οι εκδόσεις του Internet Explorer 3.0 έως 6.0 υποστηρίζουν την ακόλουθη σύνταξη για διευθύνσεις URL HTTP ή HTTPS:
http(s)://όνομα_χρήστη:κωδικός_πρόσβασης@διακομιστής/πόρος.επέκταση
Μπορείτε να χρησιμοποιήσετε αυτήν τη σύνταξη διεύθυνσης URL για την αυτόματη αποστολή πληροφοριών χρήστη σε τοποθεσία Web που υποστηρίζει τη βασική μέθοδο ελέγχου ταυτότητας.

Ένας κακόβουλος χρήστης θα μπορούσε να χρησιμοποιήσει αυτήν τη σύνταξη διεύθυνσης URL για να δημιουργήσει μια υπερ-σύνδεση, η οποία θα δίνει την εντύπωση ότι ανοίγει μια νόμιμη τοποθεσία Web, αλλά στην πραγματικότητα θα ανοίγει μια παραπλανητική (πλαστογραφημένη) τοποθεσία Web. Για παράδειγμα, η ακόλουθη διεύθυνση URL φαίνεται πως ανοίγει την τοποθεσία http://www.wingtiptoys.com, στην πραγματικότητα όμως ανοίγει τη σελίδα http://example.com:
http://www.wingtiptoys.com@example.com
Σημείωση
Σε αυτήν την περίπτωση, το Internet Explorer 6 Service Pack 1 (SP1) και ο Internet Explorer 6 για τον Microsoft Windows Server 2003 εμφανίζουν μόνο τη διεύθυνση http://example.com στη γραμμή "Διεύθυνση" (Address). Ωστόσο, στις παλαιότερες εκδόσεις του Internet Explorer εμφανίζεται η διεύθυνση http://www.wingtiptoys.com@example.com στη γραμμή "Διεύθυνση" (Address).

Επιπλέον, οι κακόβουλοι χρήστες μπορούν να χρησιμοποιήσουν αυτήν τη σύνταξη διεύθυνσης URL μαζί με άλλες μεθόδους για να δημιουργήσουν σύνδεση με μια παραπλανητική (πλαστογραφημένη) τοποθεσία Web, η οποία εμφανίζει τη διεύθυνση URL μιας νόμιμης τοποθεσίας Web στη γραμμή κατάστασης, στη γραμμή "Διεύθυνση" (Address) και στη γραμμή τίτλου όλων των εκδόσεων του Internet Explorer.

Για περισσότερες πληροφορίες σχετικά με αυτό το θέμα, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
833786 Βήματα που μπορούν να βοηθήσουν στην αναγνώριση και προστασία από παραπλανητικές (πλαστογραφημένες) τοποθεσίες Web και επιβλαβείς υπερ-συνδέσεις

Επεξήγηση της αλλαγής στην προεπιλεγμένη συμπεριφορά

Για να αντιμετωπιστούν τα θέματα που αναφέρονται στην ενότητα "Πληροφορίες συστήματος", ο Internet Explorer και ο Windows Explorer δεν υποστηρίζουν πλέον το χειρισμό διευθύνσεων URL HTTP και HTTPS αυτής της μορφής. Ο Windows Explorer και ο Internet Explorer δεν ανοίγουν τοποθεσίες HTTP ή HTTPS χρησιμοποιώντας διεύθυνση URL που περιλαμβάνει στοιχεία χρήστη. Από προεπιλογή, εάν τα στοιχεία χρήστη περιλαμβάνονται σε μια διεύθυνση URL HTTP ή HTTPS, εμφανίζεται μια ιστοσελίδα με τον ακόλουθο τίτλο:
Μη έγκυρο συντακτικό σφάλμα (Invalid syntax error)
Σημείωση Αυτή η μετατροπή στην προεπιλεγμένη συμπεριφορά δεν επηρεάζει άλλα πρωτόκολλα. Για παράδειγμα, είναι ακόμα δυνατό να συμπεριληφθούν πληροφορίες χρήστη σε μια διεύθυνση URL με μορφή FTP, μετά την εγκατάσταση της ενημερωμένης έκδοσης ασφαλείας 832894.

Αυτή η μετατροπή στην προεπιλεγμένη συμπεριφορά εφαρμόζεται και από ενημερωμένες εκδόσεις ασφαλείας, service pack και εκδόσεις του Internet Explorer που κυκλοφόρησαν ξεκινώντας με την κυκλοφορία της ενημερωμένης έκδοσης ασφαλείας 832894.

Εναλλακτικοί τρόποι αντιμετώπισης για χρήστες

Διευθύνσεις URL οι οποίες ανοίγουν όταν οι χρήστες πληκτρολογούν τη διεύθυνση URL στη γραμμή διευθύνσεων ή κάνουν κλικ σε μια σύνδεση

Εάν οι χρήστες πληκτρολογούν συχνά διευθύνσεις URL HTTP ή HTTPS που περιλαμβάνουν στοιχεία χρήστη στη γραμμή διευθύνσεων ή κάνουν συχνά κλικ σε συνδέσεις που περιλαμβάνουν στοιχεία χρήστη σε διευθύνσεις URL HTTP ή HTTPS, μπορείτε να αντιμετωπίσετε το πρόβλημα που προκύπτει από τη νέα λειτουργία του Internet Explorer με δύο τρόπους:
  • Να μην συμπεριλαμβάνετε στοιχεία χρήστη στις διευθύνσεις URL HTTP ή HTTPS.
  • Να ενημερώσετε τους χρήστες να μην συμπεριλαμβάνουν τα στοιχεία τους όταν πληκτρολογούν διευθύνσεις URL HTTP ή HTTPS.
Εάν η τοποθεσία Web χρησιμοποιεί τη βασική μέθοδο ελέγχου ταυτότητας, ο Internet Explorer θα ζητήσει αυτόματα από τους χρήστες να εισαγάγουν όνομα χρήστη και κωδικό πρόσβασης. Σε ορισμένες περιπτώσεις, οι χρήστες μπορούν να κάνουν κλικ στο πλαίσιο ελέγχου Απομνημόνευση κωδικού πρόσβασης (Remember my password) του παραθύρου διαλόγου, ώστε να αποθηκεύσουν τις πιστοποιήσεις τους για μεταγενέστερες επισκέψεις σε αυτήν την τοποθεσία Web.

Εναλλακτικοί τρόποι αντιμετώπισης για προγραμματιστές εφαρμογών και τοποθεσιών Web

Διευθύνσεις URL οι οποίες ανοίγουν από αντικείμενα που καλούν τις λειτουργίες WinInet ή Urlmon

Για αντικείμενα που χρησιμοποιούν μια διεύθυνση URL HTTP ή HTTPS η οποία περιλαμβάνει στοιχεία χρήστη όταν καλούν μια λειτουργία WinInet ή Urlmon, όπως η λειτουργία InternetOpenURL, κάντε επανεγγραφή του αντικειμένου για να χρησιμοποιηθεί μία από τις ακόλουθες μεθόδους αποστολής των στοιχείων του χρήστη στην τοποθεσία Web:
  • Χρησιμοποιήστε τη λειτουργία InternetSetOption και συμπεριλάβετε τις ακόλουθες σημαίες επιλογής:
    • INTERNET_OPTION_USERNAME
    • INTERNET_OPTION_PASSWORD
    Σημείωση Για αυτές τις σημαίες, η επιλογή InternetSetOption πρέπει να επιστρέφει ένα δείκτη χειρισμού από τη λειτουργία InternetConnect. Επομένως, όταν η εφαρμογή χρησιμοποιήσει τη λειτουργία InternetOpenUrl, τροποποιήστε την εφαρμογή ώστε να χρησιμοποιεί τις λειτουργίες WinInet InternetConnect, HttpOpenRequest και HttpSendRequest. Για περισσότερες πληροφορίες σχετικά με τον τρόπο χρήσης αυτών των λειτουργιών, επισκεφθείτε τις ακόλουθες τοποθεσίες της Microsoft στο Web:
    http://msdn2.microsoft.com/en-us/library/Aa384363

    http://msdn2.microsoft.com/en-us/library/Aa384233

    http://msdn2.microsoft.com/en-us/library/aa384247.aspx
  • Χρησιμοποιήστε τη διασύνδεση IAuthenticate. Για περισσότερες πληροφορίες σχετικά με τον τρόπο χρήσης της διασύνδεσης IAuthenticate, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
    http://msdn2.microsoft.com/en-us/library/ms775080.aspx
Σημείωση Με αυτή τη λύση, μπορείτε να ανοίξετε τοποθεσίες Web τις οποίες ανακατευθύνει η τεχνική πλαστογράφησης του URL. Εμφανίζεται ολόκληρο το URL, συμπεριλαμβανομένης της θέσης που ανακατευθύνθηκε. Για παράδειγμα, εμφανίζεται το ακόλουθο URL:
http://www.wingtiptoys.com@www.example.com
Ο χρήστης εξακολουθεί να φθάνει στην τοποθεσία Web που ανακατευθύνθηκε. Σε αυτό το παράδειγμα, ο χρήστης φθάνει στη διεύθυνση http://www.example.com.

Διευθύνσεις URL που ανοίγουν από μια δέσμη ενεργειών η οποία χρησιμοποιεί πιστοποιήσεις για διαχείριση κατάστασης

Εάν συμπεριλαμβάνετε διευθύνσεις URL HTTP ή HTTPS που περιέχουν στοιχεία χρήστη στον κώδικα δέσμης ενεργειών, για να διαχειριστείτε τις πληροφορίες που αφορούν την κατάσταση, αλλάξτε τον κώδικα δέσμης ενεργειών για να χρησιμοποιήσετε cookies αντί για τα στοιχεία χρήστη. Για πρόσθετες πληροφορίες σχετικά με τον τρόπο χρήσης των cookies για τη διαχείριση πληροφοριών κατάστασης, επισκεφθείτε την ακόλουθη τοποθεσία του Internet Engineering Task Force (IETF) στο Web:
http://www.ietf.org/rfc/rfc2965.txt
Για να δείτε ένα παράδειγμα του τρόπου χρήσης της Visual Basic για ανάγνωση και σύνταξη HTTP cookies σε πρόγραμμα ASP.NET στο Web, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://msdn2.microsoft.com/en-us/library/aa289495(VS.71).aspx

Τρόπος απενεργοποίησης της νέας συμπεριφοράς ή χρήση της νέας συμπεριφοράς σε άλλα προγράμματα

Μπορείτε να ορίσετε τιμές μητρώου για να χρησιμοποιήσετε αυτήν τη νέα συμπεριφορά σε άλλα προγράμματα που φιλοξενούν το στοιχείο ελέγχου του προγράμματος περιήγησης στο Web ή για να την απενεργοποιήσετε για την Εξερεύνηση των Windows (Windows Explorer) και τον Internet Explorer.

Τρόπος χρήσης της νέας προεπιλεγμένης συμπεριφοράς από προγράμματα που φιλοξενούν το στοιχείο ελέγχου του προγράμματος περιήγησης στο Web, για το χειρισμό των στοιχείων χρήστη σε διευθύνσεις URL HTTP ή HTTPS

Από προεπιλογή, αυτή η νέα προεπιλεγμένη συμπεριφορά για το χειρισμό των στοιχείων χρήστη σε διευθύνσεις URL HTTP ή HTTPS ισχύει μόνο για την Εξερεύνηση των Windows (Windows Explorer) και τον Internet Explorer. Για χρήση αυτής της νέας συμπεριφοράς σε άλλα προγράμματα τα οποία φιλοξενούν τα στοιχεία ελέγχου του προγράμματος περιήγησης Web, δημιουργήστε μια τιμή DWORD με την ονομασία SampleApp.exe, όπου SampleApp.exe είναι το όνομα του εκτελέσιμου αρχείου το οποίο ανοίγει το πρόγραμμα. Ορίστε τιμή 1 για τα δεδομένα της τιμής DWORD σε ένα από τα ακόλουθα κλειδιά μητρώου.
  • Προς όλους τους χρήστες του προγράμματος, ορίστε την τιμή στο ακόλουθο κλειδί μητρώου:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE
  • Προς τον τρέχοντα χρήστη του προγράμματος, ορίστε την τιμή στο ακόλουθο κλειδί μητρώου:
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE

Τρόπος απενεργοποίησης της νέας προεπιλεγμένης συμπεριφοράς για το χειρισμό πληροφοριών χρήστη σε διευθύνσεις URL HTTP ή HTTPS

Για να απενεργοποιήσουμε τη νέα προεπιλεγμένη συμπεριφορά στην Εξερεύνηση των Windows και τον Internet Explorer, μεταβείτε στην ενότητα "Αυτόματη επίλυση". Εάν προτιμάτε να επιδιορθώσετε το πρόβλημα μόνοι σας, μεταβείτε στην ενότητα "Επίλυση από τον χρήστη".

Αυτόματη επίλυση



Για την αυτόματη επίλυση του προβλήματος, κάντε κλικ στο κουμπί ή στη σύνδεση Επίλυση. Στο πλαίσιο διαλόγου Λήψη αρχείου (File Download), κάντε κλικ στην επιλογή Εκτέλεση (Run) και ακολουθήστε τα βήματα στον οδηγό "Αυτόματη επίλυση".




Επιδιόρθωση αυτού του προβλήματος
Microsoft Fix it 50642

Σημειώσεις
  • Η αυτόματη επιδιόρθωση θα απενεργοποιήσει τη νέα προεπιλεγμένη συμπεριφορά στην Εξερεύνηση των Windows και τον Internet Explorer για όλους τους χρήστες του προγράμματος.
  • Αυτός ο οδηγός ενδέχεται να είναι διαθέσιμος μόνο στα Αγγλικά. Ωστόσο, η αυτόματη επιδιόρθωση λειτουργεί και για άλλες εκδόσεις γλώσσας των Windows.
  • Εάν δεν βρίσκεστε στον υπολογιστή που παρουσιάζει το πρόβλημα, αποθηκεύστε την αυτόματη επίλυση σε μια μονάδα δίσκου flash ή σε ένα CD και, στη συνέχεια, εκτελέστε την στον υπολογιστή που παρουσιάζει το πρόβλημα.

Έπειτα, μεταβείτε στην ενότητα "Επιδιορθώθηκε το πρόβλημα;".



Επίλυση από το χρήστη

Για την απενεργοποίηση της νέας προεπιλεγμένης συμπεριφοράς στην Εξερεύνηση των Windows και τον Internet Explorer, δημιουργήστε τις τιμές DWORD iexplore.exe και explorer.exe σε ένα από τα ακόλουθα κλειδιά μητρώου και ορίστε τα δεδομένα τιμών τους σε 0.
  • Προς όλους τους χρήστες του προγράμματος, ορίστε την τιμή στο ακόλουθο κλειδί μητρώου:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE
  • Προς τον τρέχοντα χρήστη του προγράμματος, ορίστε την τιμή στο ακόλουθο κλειδί μητρώου:
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE

Με αυτήν την ενέργεια, επιλύθηκε το πρόβλημα;

  • Ελέγξτε αν το πρόβλημα έχει επιλυθεί. Εάν το πρόβλημα έχει επιλυθεί, έχετε ολοκληρώσει τις εργασίες σας σε αυτή την ενότητα. Εάν το πρόβλημα δεν έχει επιλυθεί, μπορείτε να επικοινωνήσετε με το τμήμα υποστήριξης.
  • Εκτιμούμε ιδιαίτερα τα σχόλιά σας. Για να στείλετε σχόλια ή να αναφέρετε τυχόν ζητήματα που αφορούν αυτή τη λύση, αφήστε το σχόλιό σας στο ιστολόγιο "Αυτόματη επίλυση" ή στείλτε μας ένα μήνυμα ηλεκτρονικού ταχυδρομείου.

Αναφορές

Για επεξήγηση της βασικής σύνταξης για διευθύνσεις URL HTTP ή HTTPS, επισκεφθείτε τις ακόλουθες τοποθεσίες IETF (Internet Engineering Task Force) στο Web:
RFC 1738: Uniform Resource Locators (URL)
http://www.ietf.org/rfc/rfc1738.txt

RFC 2396: Uniform Resource Identifiers (URI): Γενική σύνταξη
http://www.ietf.org/rfc/rfc2396.txt

RFC 2616: Hypertext Transfer Protocol -- HTTP/1.1
http://www.ietf.org/rfc/rfc2616.txt
Η Microsoft παρέχει πληροφορίες επικοινωνίας με άλλους κατασκευαστές, για να σας βοηθήσει να βρείτε τεχνική υποστήριξη. Αυτές οι πληροφορίες επικοινωνίας ενδέχεται να αλλάξουν χωρίς προειδοποίηση. Η Microsoft δεν εγγυάται την ακρίβεια αυτών των πληροφοριών επικοινωνίας με άλλους κατασκευαστές.

Ιδιότητες

Αναγν. άρθρου: 834489 - Τελευταία αναθεώρηση: Πέμπτη, 21 Ιουλίου 2011 - Αναθεώρηση: 4.1
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Windows Internet Explorer 8
  • Windows Internet Explorer 7
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 Service Pack 2
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
Λέξεις-κλειδιά: 
kbresolve kbfixme kbmsifixme KB834489

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com