Schützt man Webverzeichnisse mit einer „Basic Authentication“ (http-Anmeldung), z.B. mit einer htpasswd/ htaccess Kombination, bekommt der Besucher einer Website einen Anmeldedialog präsentiert. Dort werden die Zugangsdaten eingegeben und die Webseiten sind zugreifbar.
Aus der Rubrik „Dinge, die Kopfschmerzen bereiten“: Der Internet Explorer.
Kopiert man das Kennwort z.B. aus einer E-Mail in die Zwischenablage, und fügt das Kennwort mit Shift-Einfg. oder über das Kontextmenü (Rechtsklick – Einfügen) ins Kennwort-Feld ein, wird die Anmeldung nicht angenommen. Am Server wird protokolliert, das vom Internet Explorer gesendete Kennwort wäre falsch (es wird wohl auch gar nicht übermittelt).
| Kennwort-Feld wird wie befüllt? | Funktioniert die Anmeldung? |
| Eingabe mit der Tastatur | ja |
| Tastenkombination ‚Strg-V‘ (ctrl-v) | ja |
| Tastenkombination ‚Shift-Einfg‘ | nein |
| Kontextmenü (Rechtsklick ins Feld) – Einfügen | nein |
| Shift-Einfg, danach am Ende ein Zeichen mit der Tastatur anfügen und wieder löschen | ja |
Nachvollziehbar ist das z.B. mit Windows 7 und IE11.
Andere Browser haben dieses Problem offenbar nicht.
Abhilfe:
- Kennwort komplett eintippen oder zumindest ein Zeichen am Ende hinzufügen und wieder löschen
- Strg-V zum Einfügen verwenden
- Einen richtigen Browser verwenden, z.B. Firefox.
Weitere Informationen
Hier hat jemand das Problem anhand der Datenübertragung nachvollzogen:
MSDN Blogs: Troubleshooting Authentication with Fiddler