Logga in

Select the product you need help with

Internet Explorer st�der inte anv�ndarnamn och l�senord i webbplatsadresser (HTTP- eller HTTPS-URL:er)

Artikel-id: 834489 - Visa produkter som artikeln g�ller.

P� den h�r sidan

Den h�r artikeln inneh�ller information f�r webbplatsadministrat�rer och teknisk IT-personal om hur Internet Explorer fungerar n�r anv�ndarinformation ing�r i en webbplatsadress (HTTP- eller HTTPS-URL).

Om du �r hemanv�ndare och har problem med l�senord eller anv�ndarinformation i Internet Explorer bes�ker du L�sningscenter f�r Internet Explorer, d�r du kan s�ka efter information f�r fels�kning eller kontakta support:

Internet Explorer 7
http://support.microsoft.com/ph/8722
(http://support.microsoft.com/ph/8722)
Internet Explorer 6
http://support.microsoft.com/ph/2073
(http://support.microsoft.com/ph/2073)

Tillbaka till b�rjan | Ge feedback

Sammanfattning

Fr�n och med s�kerhetsuppdatering 832894 st�der Windows Internet Explorer som standard inte hantering av anv�ndarnamn och l�senord i HTTP- och HTTP med SSL-adresser (Secure Sockets Layer) eller HTTPS-adresser. F�ljande URL-syntax st�ds inte i Internet Explorer eller Windows Explorer:

http(s)://anv�ndarnamn:l�senord@server/resurs.ext

Syftet med den h�r artikeln �r att informera om denna standardfunktion i Internet Explorer. Om du har med anv�ndarinformation i HTTP- eller HTTPS-adresser rekommenderar vi att du studerar l�sningarna som beskrivs i den h�r artikeln. Mer information om s�kerhetsuppdatering 832894 finns p� f�ljande Microsoft-webbplats:

http://www.microsoft.com/technet/security/bulletin/MS04-004.mspx

(http://www.microsoft.com/technet/security/bulletin/MS04-004.mspx)

Tillbaka till b�rjan | Ge feedback

Mer Information

Bakgrundsinformation

Internet Explorer 3.0 till 6.0 st�der f�ljande syntax f�r HTTP- och HTTPS-adresser:

http(s)://anv�ndarnamn:l�senord@server/resurs.ext

Du kan anv�nda den h�r URL-syntaxen f�r att automatiskt skicka anv�ndarinformation till en webbplats som st�der grundl�ggande autentisering.

En anv�ndare som vill st�lla till skada kan anv�nda den h�r URL-syntaxen f�r att skapa en hyperl�nk som verkar �ppna en �kta webbplats men som i sj�lva verket �ppnar en falsk webbplats. F�ljande URL-adress verkar exempelvis �ppna http://www.wingtiptoys.com men �ppnar i sj�lva verket http://example.com:

http://www.wingtiptoys.com@example.com

Obs! I det h�r fallet visas endast "http://example.com" i adressf�ltet i Internet Explorer 6 Service Pack 1 (SP1) och Internet Explorer 6 f�r Microsoft Windows Server 2003. I tidigare versioner av Internet Explorer visas "http://www.wingtiptoys.com@example.com" i adressf�ltet.

En anv�ndare som vill st�lla till skada kan anv�nda den h�r URL-syntaxen tillsammans med andra metoder f�r att skapa en l�nk till en falsk webbplats som visar adressen (URL:en) till en �kta webbplats i statusf�ltet, adressf�ltet och namnlisten i alla versioner av Internet Explorer.

Om du vill veta mer om det h�r problemet klickar du p� f�ljande artikelnummer och l�ser artikeln i Microsoft Knowledge Base:

833786

(http://support.microsoft.com/kb/833786/ )

Identifiera och skydda sig mot falska webbplatser och skadliga hyperl�nkar

F�rklaring av f�r�ndringen i standardfunktionaliteten

F�r att problemen som beskrivs i "Bakgrundsinformation" ska minska st�ds inte l�ngre hantering av HTTP- och HTTPS-adresser av detta slag i Internet Explorer och Windows Utforskaren. Det g�r inte att �ppna HTTP- eller HTTPS-webbplatser i Windows Utforskaren eller Internet Explorer med hj�lp av en adress som inneh�ller anv�ndarinformation. Om anv�ndarinformation ing�r i en HTTP- eller HTTPS-adress visas som standard en webbsida med f�ljande namn:

Ogiltigt syntaxfel

Obs! Den h�r f�r�ndringen av standardfunktionaliteten p�verkar inte andra protokoll. Anv�ndarinformation kan till exempel fortfarande ing� i en FTP-adress efter installation av s�kerhetsuppdateringen 832894.

Den h�r f�r�ndringen av standardfunktionaliteten genomf�rs �ven med hj�lp av s�kerhetsuppdateringar, Service Pack-versioner och versioner av Internet Explorer som har getts ut fr�n och med s�kerhetsuppdatering 832894.

Tillbaka till b�rjan | Ge feedback

L�sningar f�r anv�ndare

URL-adresser som �ppnas av anv�ndare som skriver in URL-adressen i adressf�ltet eller klickar p� en l�nk

Om anv�ndare normalt skriver in HTTP- eller HTTPS-adresser med anv�ndarinformation i adressf�ltet, eller klickar p� l�nkar med anv�ndarinformation i HTTP- eller HTTPS-adresser, kan du kringg� den h�r nya funktionen i Internet Explorer p� tv� s�tt:

Ha inte med anv�ndarinformation i HTTP- eller HTTPS-adresser.
Instruera anv�ndarna att inte ta med sin anv�ndarinformation n�r de skriver in HTTP- eller HTTPS-adresser.

Om den grundl�ggande autentiseringsmetoden anv�nds p� webbplatsen ombeds anv�ndare automatiskt ange anv�ndarnamn och l�senord. I vissa fall kan anv�ndare spara sin inloggningsinformation f�r senare bes�k p� webbplatsen genom att klicka i rutan Kom i h�g l�senordet.

L�sningar f�r program- och webbutvecklare

URL-adresser som �ppnas av objekt som anropar WinInet- eller Urlmon-funktioner

F�r objekt d�r en HTTP- eller HTTPS-adress med anv�ndarinformation anv�nds vid anrop till en WinInet- eller Urlmon-funktion som InternetOpenURL, kan objektet skrivas om s� att en av f�ljande metoder anv�nds f�r att skicka information till webbplatsen:

Anv�nd funktionen InternetSetOption och inkludera f�ljande alternativflaggor:
- INTERNET_OPTION_USERNAME
- INTERNET_OPTION_PASSWORD
Obs! F�r de h�r flaggorna m�ste alternativet InternetSetOption ha en referens som returneras av InternetConnect-funktionen. Om InternetOpenUrl-funktionen anv�nds i programmet �ndrar du d�rf�r programmet s� att WinInet-funktionerna InternetConnect, HttpOpenRequest och HttpSendRequest anv�nds. Mer information om anv�ndning av de h�r funktionerna finns p� f�ljande Microsoft-webbplatser:
http://msdn2.microsoft.com/en-us/library/Aa384363
(http://msdn2.microsoft.com/en-us/library/Aa384363)

http://msdn2.microsoft.com/en-us/library/Aa384233
(http://msdn2.microsoft.com/en-us/library/Aa384233)

http://msdn2.microsoft.com/en-us/library/aa384247.aspx
(http://msdn2.microsoft.com/en-us/library/aa384247.aspx)
Anv�nd IAuthenticate-gr�nssnittet. Mer information om hur du anv�nder IAuthenticate-gr�nssnittet finns p� f�ljande Microsoft-webbplats:
http://msdn2.microsoft.com/en-us/library/ms775080.aspx
(http://msdn2.microsoft.com/en-us/library/ms775080.aspx)

Obs! Med den h�r l�sningen kan du �ppna webbplatser som omdirigeras genom tekniken med falska URL-adresser. Hela URL-adressen visas, inklusive den omdirigerade platsen. F�ljande URL visas till exempel:

http://www.wingtiptoys.com@www.exemple.com

Anv�ndaren kommer �nd� till den omdirigerade webbplatsen. I det h�r exemplet kommer anv�ndaren till http://www.example.com.

URL-adresser som �ppnas med ett skript d�r identifieringsinformation anv�nds f�r tillst�ndshantering

Om du anv�nder HTTP- eller HTTPS-adresser med anv�ndarinformation i skriptkoden, �ndrar du skriptkoden s� att cookies anv�nds i st�llet f�r anv�ndarinformation f�r att hantera tillst�ndsinformation. Mer information om anv�ndning av cookies f�r hantering av tillst�ndsinformation finns p� f�ljande IETF-webbplats (Internet Engineering Task Force):

http://www.ietf.org/rfc/rfc2965.txt

(http://www.ietf.org/rfc/rfc2965.txt)

Ett exempel p� hur Visual Basic kan anv�ndas f�r att l�sa och skriva HTTP-cookies i ett ASP.NET-webbprogram finns p� f�ljande Microsoft-webbplats:

http://msdn2.microsoft.com/en-us/library/aa289495(VS.71).aspx

(http://msdn2.microsoft.com/en-us/library/aa289495(VS.71).aspx)

Inaktivera den nya funktionen eller anv�nda den i andra program

Du kan �ndra registerv�rden och anv�nda den h�r nya funktionen i andra program som �r v�rdar f�r webbl�sarkontrollen eller inaktivera funktionen i Utforskaren och Internet Explorer.

Tillbaka till b�rjan | Ge feedback

Hantering av anv�ndarinformation i program som �r v�rdar f�r webbl�sarkontrollen

Normalt g�ller den h�r nya standardfunktionen f�r hantering av HTTP- eller HTTPS-adresser endast Utforskaren och Internet Explorer. Om du vill anv�nda den nya funktionen i andra program som �r v�rdar f�r webbl�sarkontrollen ska du skapa ett DWORD-v�rde med namnet exempelprogram.exe, d�r exempelprogram.exe �r namnet p� programmets k�rbara fil. Ange DWORD-v�rdets data som 1 i en av f�ljande registernycklar.

F�r alla programanv�ndare anges v�rdet i f�ljande registernyckel:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE
F�r den aktuella anv�ndaren (endast) anges v�rdet i f�ljande registernyckel:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE

Inaktivera den nya standardfunktionen f�r hantering av anv�ndarinformation i HTTP- och HTTPS-adresser

Om du vill inaktivera den nya standardfunktionen i Utforskaren och Internet Explorer skapar du DWORD-v�rdena iexplore.exe och explorer.exe i en av f�ljande registernycklar och anger data som 0:

F�r alla programanv�ndare anges v�rdet i f�ljande registernyckel:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE
F�r enbart den aktuella anv�ndaren anges v�rdet i f�ljande registernyckel:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE

Tillbaka till b�rjan | Ge feedback

Referenser

En f�rklaring av standard-URL-syntaxen f�r HTTP- och HTTPS-adresser finns p� f�ljande IETF-webbplatser (Internet Engineering Task Force):

RFC 1738: Uniform Resource Locators (URL)
http://www.ietf.org/rfc/rfc1738.txt

(http://www.ietf.org/rfc/rfc1738.txt)

RFC 2396: Uniform Resource Identifiers (URI): Generic Syntax
http://www.ietf.org/rfc/rfc2396.txt

(http://www.ietf.org/rfc/rfc2396.txt)

RFC 2616: Hypertext Transfer Protocol -- HTTP/1.1
http://www.ietf.org/rfc/rfc2616.txt

(http://www.ietf.org/rfc/rfc2616.txt)

Kontaktinformationen f�r andra f�retag som l�mnas i denna artikel kan hj�lpa dig att hitta den tekniska support du beh�ver. Denna information kan �ndras utan f�reg�ende meddelande. Microsoft garanterar inte p� n�got s�tt att kontaktinformationen �r korrekt.

Tillbaka till b�rjan | Ge feedback