Zaloguj si�

Select the product you need help with

Program Internet Explorer nie obs�uguje nazw u�ytkownik�w i hase� w adresach witryn sieci Web (adresy URL HTTP lub HTTPS)

Numer ID artyku�u: 834489 - Zobacz jakich produkt�w dotycz� zawarte w tym artykule porady.

Na tej stronie

W artykule zawarto informacje dla administrator�w witryn sieci Web oraz specjalist�w IT dotycz�ce zachowania programu Internet Explorer w wypadku uwzgl�dniania informacji o u�ytkownikach w adresach witryn sieci Web (adresach URL witryn HTTP i HTTPS).

Je�li jeste� u�ytkownikiem indywidualnym i masz problem dotycz�cy hase� lub informacji o u�ytkowniku zapisywanych w przegl�darce Internet Explorer, odwied� witryn� Internet Explorer Solution Center i wyszukaj informacje na temat rozwi�zywania problem�w lub skontaktuj si� z centrum pomocy technicznej:

Internet Explorer 7
http://support.microsoft.com/ph/8722
(http://support.microsoft.com/ph/8722)
Internet Explorer 6
http://support.microsoft.com/ph/2073
(http://support.microsoft.com/ph/2073)

Powr�t na g�r� | Przeka� opini�

Streszczenie

Wersje przegl�darki Windows Internet Explorer wydane od momentu udost�pnienia aktualizacji zabezpiecze� 832894 domy�lnie nie obs�uguj� przetwarzania nazw u�ytkownik�w i hase� w adresach URL witryn HTTP, HTTP z protoko�em SSL (Secure Sockets Layer) oraz HTTPS. Nast�puj�ca sk�adnia adresu URL nie jest obs�ugiwana w programie Internet Explorer i w Eksploratorze Windows:

http(s)://nazwa_u�ytkownika:has�o@serwer/zas�b.roz

Ten artyku� ma na celu powiadomienie o zachowaniu domy�lnym programu Internet Explorer. Je�li umieszczasz informacje o u�ytkowniku w adresach URL witryn HTTP i HTTPS, firma Microsoft zaleca zapoznanie si� z obej�ciami opisanymi w tym artykule. Aby uzyska� wi�cej informacji dotycz�cych aktualizacji zabezpiecze� 832894, odwied� nast�puj�c� witryn� firmy Microsoft w sieci Web:

http://www.microsoft.com/technet/security/bulletin/MS04-004.mspx

(http://www.microsoft.com/technet/security/bulletin/MS04-004.mspx)

Powr�t na g�r� | Przeka� opini�

Wi�cej informacji

Informacje uzupe�niaj�ce

Wersje programu Internet Explorer od 3.0 do 6.0 obs�uguj� nast�puj�c� sk�adni� adres�w URL witryn HTTP i HTTPS:

http(s)://nazwa_u�ytkownika:has�o@serwer/zas�b.roz

Tej sk�adni adresu URL mo�na u�y� w celu automatycznego przes�ania informacji o u�ytkowniku do witryny sieci Web, kt�ra obs�uguje uwierzytelnianie podstawowe.

Z�o�liwy u�ytkownik m�g�by r�wnie� u�y� tej sk�adni adresu URL do utworzenia hiper��cza, kt�re pozornie otwiera legaln�, ale w rzeczywisto�ci otwiera fa�szyw� witryn� sieci Web. Wydaje si� na przyk�ad, �e poni�szy adres URL otwiera witryn� http://www.wingtiptoys.com, a w rzeczywisto�ci otwiera on witryn� http://przyk�ad.com:

http://www.wingtiptoys.com@przyklad.com

Uwaga: W tym wypadku tylko w programach Internet Explorer 6 z dodatkiem Service Pack 1 (SP1) i Internet Explorer 6 dla Windows Server 2003 na pasku adresu jest wy�wietlany adres http://przyklad.com. Jednak w starszych wersjach programu Internet Explorer na pasku adresu jest wy�wietlany adres �http://www.wingtiptoys.com@przyklad.com�.

Ponadto z�o�liwi u�ytkownicy mogliby u�y� tej sk�adni adresu URL razem z innymi metodami w celu utworzenia ��cza do fa�szywej witryny sieci Web, kt�re we wszystkich wersjach programu Internet Explorer na pasku stanu, pasku adresu lub pasku tytu�u wy�wietla�oby adres URL legalnej witryny sieci Web.

Aby uzyska� wi�cej informacji dotycz�cych tego problemu, kliknij nast�puj�cy numer artyku�u w celu wy�wietlenia tego artyku�u z bazy wiedzy Microsoft Knowledge Base:

833786

(http://support.microsoft.com/kb/833786/PL/ )

Kroki, kt�re mog� u�atwi� rozpoznawanie fa�szywych witryn sieci Web i szkodliwych hiper��czy oraz zwi�kszy� ochron� przed nimi

Obja�nienie zmiany w zachowaniu domy�lnym

Aby zmniejszy� ryzyko zwi�zane z problemami opisanymi w sekcji �Informacje uzupe�niaj�ce� tego artyku�u, programy Internet Explorer i Eksplorator Windows nie przetwarzaj� tej postaci adres�w URL witryn HTTP i HTTPS. Eksplorator Windows i program Internet Explorer nie otwieraj� witryn HTTP i HTTPS przy u�yciu adresu URL zawieraj�cego informacje o u�ytkowniku. Je�li w adresie URL witryny HTTP lub HTTPS zawarte s� informacje o u�ytkowniku, domy�lnie pojawia si� strona sieci Web o nast�puj�cym tytule:

B��d nieprawid�owej sk�adni

Uwaga: Ta zmiana zachowania domy�lnego nie wp�ywa na inne protoko�y. Po zainstalowaniu aktualizacji zabezpiecze� 832894 mo�na na przyk�ad nadal umieszcza� informacje o u�ytkowniku w adresach URL witryn FTP.

Ta zmiana w domy�lnym zachowaniu jest r�wnie� implementowana przez aktualizacje zabezpiecze� i dodatki Service Pack, kt�re zosta�y wydane po wydaniu aktualizacji zabezpiecze� 832894.

Powr�t na g�r� | Przeka� opini�

Obej�cia problemu dla u�ytkownik�w

Adresy URL, kt�re u�ytkownicy otwieraj� przez wpisanie adresu URL w pasku adresu lub klikni�cie ��cza

Je�li u�ytkownicy zazwyczaj wpisuj� adresy URL witryn HTTP i HTTPS zawieraj�ce informacje o u�ytkowniku w pasku adresu lub klikaj� ��cza zawieraj�ce informacje o u�ytkowniku w adresach URL witryn HTTP i HTTPS, t� now� funkcj� w programie Internet Explorer mo�na obej�� na dwa sposoby:

Nie do��czaj informacji o u�ytkowniku w adresach URL witryn HTTP i HTTPS.
Poinstruuj u�ytkownik�w, aby nie do��czali informacji o u�ytkowniku, gdy wpisuj� adresy URL witryn HTTP i HTTPS.

Je�li w witrynie sieci Web u�ywane jest uwierzytelnianie podstawowe, program Internet Explorer automatycznie monituje u�ytkownik�w o nazw� u�ytkownika i has�o. W niekt�rych przypadkach u�ytkownicy mog� klikn�� w oknie dialogowym pole wyboru Zapami�taj moje has�o, aby zapisa� swoje po�wiadczenia do u�ycia przy nast�pnych wizytach w danej witrynie sieci Web.

Obej�cia dla deweloper�w aplikacji i witryn sieci Web

Adresy URL otwierane przez obiekty, kt�re wywo�uj� funkcj� WinInet lub Urlmon

W przypadku obiekt�w u�ywaj�cych adresu URL witryny HTTP lub HTTPS zawieraj�cego informacje o u�ytkowniku przy wywo�ywaniu funkcji WinInet lub Urlmon, takiej jak InternetOpenURL, nale�y ponownie napisa� kod tych obiekt�w, tak aby przy wysy�aniu informacji o u�ytkowniku do witryny sieci Web u�ywa�y jednej z nast�puj�cych metod:

U�ycie funkcji InternetSetOption i do��czenie nast�puj�cych flag opcji:
- INTERNET_OPTION_USERNAME
- INTERNET_OPTION_PASSWORD
Uwaga: W przypadku tych flag opcja InternetSetOption musi dysponowa� uchwytem zwr�conym przez funkcj� InternetConnect. Je�eli wi�c aplikacja korzysta z funkcji InternetOpenUrl, nale�y zmodyfikowa� t� aplikacj� w celu u�ywania funkcji InternetConnect, HttpOpenRequest i HttpSendRequest us�ugi WinInet. Aby uzyska� wi�cej informacji dotycz�cych korzystania z tych funkcji, odwied� nast�puj�ce witryny firmy Microsoft w sieci Web:
http://msdn2.microsoft.com/en-us/library/Aa384363
(http://msdn2.microsoft.com/en-us/library/Aa384363)

http://msdn2.microsoft.com/en-us/library/Aa384233
(http://msdn2.microsoft.com/en-us/library/Aa384233)

http://msdn2.microsoft.com/en-us/library/aa384247.aspx
(http://msdn2.microsoft.com/en-us/library/aa384247.aspx)
U�ycie interfejsu IAuthenticate. Aby uzyska� wi�cej informacji o korzystaniu z interfejsu IAuthenticate, odwied� nast�puj�c� witryn� firmy Microsoft w sieci Web:
http://msdn2.microsoft.com/en-us/library/ms775080.aspx
(http://msdn2.microsoft.com/en-us/library/ms775080.aspx)

Uwaga: W przypadku tej metody obej�cia problemu mo�na otwiera� witryny sieci Web przekierowywane przy u�yciu techniki fa�szowania adres�w URL. Wy�wietlany jest ca�y adres URL, z przekierowan� lokalizacj� w��cznie. Na przyk�ad wy�wietlany jest nast�puj�cy adres URL:

http://www.wingtiptoys.com@www.przyklad.com

U�ytkownik nadal odwiedza przekierowan� witryn� sieci Web. W tym przyk�adzie u�ytkownik otwiera witryn� http://www.przyk�ad.com.

Adresy URL otwierane przez skrypt, w kt�rym po�wiadczenia s� u�ywane do zarz�dzania stanem

Je�eli w kodzie �r�d�owym skryptu uwzgl�dniono adresy URL HTTP lub HTTPS zawieraj�ce informacje dotycz�ce u�ytkownika, w celu zarz�dzania informacjami o stanie nale�y zmieni� i przystosowa� kod �r�d�owy do korzystania z plik�w cookie zamiast informacji dotycz�cych u�ytkownika. Aby uzyska� dodatkowe informacje dotycz�ce sposobu u�ywania plik�w cookie do zarz�dzania informacjami o stanie, odwied� nast�puj�c� witryn� grupy Internet Engineering Task Force (IETF) w sieci Web:

http://www.ietf.org/rfc/rfc2965.txt

(http://www.ietf.org/rfc/rfc2965.txt)

Aby zobaczy� przyk�ady u�ycia j�zyka Visual Basic do odczytu i zapisu plik�w cookie witryny HTTP w programie sieci Web �rodowiska ASP.NET, odwied� nast�puj�c� witryn� firmy Microsoft w sieci Web:

http://msdn2.microsoft.com/en-us/library/aa289495(VS.71).aspx

(http://msdn2.microsoft.com/en-us/library/aa289495(VS.71).aspx)

Jak wy��czy� nowe zachowanie lub u�y� go w innych programach

Mo�na ustawi� pewne warto�ci rejestru, tak aby to nowe zachowanie by�o u�ywane w innych programach korzystaj�cych z formantu przegl�darki sieci Web, lub aby wy��czy� je na potrzeby Eksploratora Windows i programu Internet Explorer.

Powr�t na g�r� | Przeka� opini�

Jak programy korzystaj�ce z formantu przegl�darki sieci Web mog� u�ywa� nowego zachowania domy�lnego do obs�ugi informacji o u�ytkowniku w adresach URL witryn HTTP i HTTPS

Domy�lnie to nowe zachowanie dotycz�ce obs�ugi informacji o u�ytkowniku w adresach URL witryn HTTP i HTTPS stosuje si� tylko do Eksploratora Windows i programu Internet Explorer. Aby u�y� tego nowego zachowania w innych programach korzystaj�cych z formantu przegl�darki sieci Web, utw�rz warto�� DWORD o nazwie Aplikacja.exe, gdzie Aplikacja.exe to nazwa pliku wykonywalnego, kt�ry uruchamia dany program. Ustaw dla tej warto�ci DWORD dane warto�ci 1 w jednym z poni�szych kluczy rejestru.

Dla wszystkich u�ytkownik�w programu ustaw t� warto�� w nast�puj�cym kluczu rejestru:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE
Tylko dla bie��cego u�ytkownika programu ustaw t� warto�� w nast�puj�cym kluczu rejestru:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE

Jak wy��czy� nowe zachowanie dotycz�ce obs�ugi informacji o u�ytkowniku w adresach URL witryn HTTP i HTTPS

Aby wy��czy� to nowe zachowanie w Eksploratorze Windows i programie Internet Explorer, utw�rz warto�ci DWORD iexplore.exe i explorer.exe w jednym z poni�szych kluczy rejestru i ustaw dla nich dane warto�ci 0.

Ustaw t� warto�� dla wszystkich u�ytkownik�w programu w nast�puj�cym kluczu rejestru:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE
Ustaw t� warto�� tylko dla bie��cego u�ytkownika programu w nast�puj�cym kluczu rejestru:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE

Powr�t na g�r� | Przeka� opini�

Materia�y referencyjne

Aby zapozna� si� z obja�nieniem standardowej sk�adni adres�w URL witryn HTTP i HTTPS, odwied� nast�puj�ce witryny grupy Internet Engineering Task Force (IETF) w sieci Web:

RFC 1738: Uniform Resource Locators (URL)
http://www.ietf.org/rfc/rfc1738.txt

(http://www.ietf.org/rfc/rfc1738.txt)

RFC 2396: Uniform Resource Identifiers (URI): Generic Syntax
http://www.ietf.org/rfc/rfc2396.txt

(http://www.ietf.org/rfc/rfc2396.txt)

RFC 2616: Hypertext Transfer Protocol -- HTTP/1.1
http://www.ietf.org/rfc/rfc2616.txt

(http://www.ietf.org/rfc/rfc2616.txt)

Firma Microsoft udost�pnia informacje dotycz�ce sposob�w kontaktowania si� z innymi firmami, aby u�atwi� uzyskanie niezb�dnej pomocy technicznej. Informacje tego typu mog� ulec zmianie bez powiadomienia. Firma Microsoft nie gwarantuje, �e informacje dotycz�ce innych firm s� precyzyjne.

Powr�t na g�r� | Przeka� opini�

W�a�ciwo�ci

Numer ID artyku�u: 834489 - Ostatnia weryfikacja: 10 grudnia 2007 - Weryfikacja: 11.2

Informacje zawarte w tym artykule dotycz�:

Windows Internet Explorer 7
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 5.01 SP4
Microsoft Internet Explorer 5.01 Service Pack 3
Microsoft Internet Explorer 5.01 Service Pack 2
Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 Service Pack 2
Windows Vista Business
Windows Vista Enterprise
Windows Vista Home Basic
Windows Vista Home Premium
Windows Vista Starter
Windows Vista Ultimate

kbresolve KB834489

Powr�t na g�r� | Przeka� opini�

Przeka� opini�

Powr�t na g�r�

Select the product you need help with

Program Internet Explorer nie obs�uguje nazw u�ytkownik�w i hase� w adresach witryn sieci Web (adresy URL HTTP lub HTTPS)

Na tej stronie

Streszczenie

Wi�cej informacji

Informacje uzupe�niaj�ce

Obja�nienie zmiany w zachowaniu domy�lnym

Obej�cia problemu dla u�ytkownik�w

Adresy URL, kt�re u�ytkownicy otwieraj� przez wpisanie adresu URL w pasku adresu lub klikni�cie ��cza

Obej�cia dla deweloper�w aplikacji i witryn sieci Web

Adresy URL otwierane przez obiekty, kt�re wywo�uj� funkcj� WinInet lub Urlmon

Adresy URL otwierane przez skrypt, w kt�rym po�wiadczenia s� u�ywane do zarz�dzania stanem

Jak wy��czy� nowe zachowanie lub u�y� go w innych programach

Jak programy korzystaj�ce z formantu przegl�darki sieci Web mog� u�ywa� nowego zachowania domy�lnego do obs�ugi informacji o u�ytkowniku w adresach URL witryn HTTP i HTTPS

Jak wy��czy� nowe zachowanie dotycz�ce obs�ugi informacji o u�ytkowniku w adresach URL witryn HTTP i HTTPS

Materia�y referencyjne

W�a�ciwo�ci

Informacje zawarte w tym artykule dotycz�:

S�owa kluczowe:�

Przeka� opini�

T�umaczenia artyku��w