Tags Palabras claves

Error de acceso a una URL que comienza con usuario y contraseña

10/02/2004 - 10:53 por Rafa | Informe spam
Hola a todos,
Desde hace unos dias en mi empresa no podemos acceder a
una web corporativa cuyo enlace incluye en el comiezo el
usuario y la contraseña: web:web@172.16.X.X. Sin embargo,
si eliminas las credenciales (web:web@) de la URL te las
pide pero te deja entrar.
Muchas gracias.

Preguntas similare

Leer las respuestas

#1 Enrique C.
10/02/2004 - 11:15 | Informe spam
Esto es debido a la implementación de la actualización crítica para Internet Explorer del pasado día
2 de Febrero:
http://www.microsoft.com/downloads/...884910BC97

De manera predeterminada, este nuevo comportamiento predeterminado para controlar la información de
usuario en las direcciones URL de HTTP o HTTPS se aplica al Explorador de Windows y a Internet
Explorer:

http://support.microsoft.com/defaul...-us;834489


Saludos,
Enrique Cortés
Windows XP Pro 2600-SP1


Reglas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas


"Rafa" escribió en el mensaje
news:d44d01c3efbb$b687c5e0$
Hola a todos,
Desde hace unos dias en mi empresa no podemos acceder a
una web corporativa cuyo enlace incluye en el comiezo el
usuario y la contraseña: web: Sin embargo,
si eliminas las credenciales (web:web@) de la URL te las
pide pero te deja entrar.
Muchas gracias.
Respuesta Responder a este mensaje
#2 Fran Arreciado [MS]
10/02/2004 - 13:14 | Informe spam
Correcto lo que dice Enrique. En el articulo tienes alternativas:
Workarounds for application and Web site developers
URLs that are opened by objects that call WinInet or Urlmon functions
For objects that use an HTTP or an HTTPS URL that includes user information
when they call a WinInet or Urlmon function such as InternetOpenURL, rewrite
the object to use one of the following methods to send user information to
the Web site:
a.. Use the InternetSetOption function and include the following option
flags:
a.. INTERNET_OPTION_USERNAME
b.. INTERNET_OPTION_PASSWORD
For additional information about how to use the InternetSetOption
function, visit the following Microsoft Web site:

http://msdn.microsoft.com/library/e...option.asp

b.. Use the IAuthenticate Interface. For additional information about how
to use the IAuthenticate Interface, visit the following Microsoft Web site:

http://msdn.microsoft.com/workshop/...ticate.asp

URLs that are opened by a script that uses credentials for state management
If you include HTTP or HTTPS URLs that contain user information in your
scripting code, to manage state information, change your scripting code to
use cookies instead of user information. For additional information about
how to use cookies to manage state information, visit the following Internet
Engineering Task Force (IETF) Web site:
http://www.ietf.org/rfc/rfc2965.txt

To see an example of how to use Visual Basic to read and write HTTP cookies
in an ASP.NET Web program, visit the following Microsoft Web site:
http://msdn.microsoft.com/library/e...ies101.asp

How to disable the new behavior or to use it in other programs
After you install the 832894 security update, you can set registry values to
use this new behavior in other programs that host the Web browser control or
to disable this new behavior for Windows Explorer and Internet Explorer.
How programs that host the Web browser control can use this new default
behavior to handle user information in HTTP or in HTTPS URLs
By default, this new default behavior for handling user information in HTTP
or HTTPS URLs applies only to Windows Explorer and Internet Explorer. To use
this new behavior in other programs that host the Web browser control,
create a DWORD value named SampleApp.exe, where SampleApp.exe is the name of
the executable file that runs the program. Set the DWORD value's value data
to 1 in one of the following registry keys.
a.. For all users of the program, set the value in the following registry
key:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet
Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE

b.. For the current user of the program only, set the value in the
following registry key:
HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE

How to disable the new default behavior for handling user information in
HTTP or HTTPS URLs
To disable the new default behavior in Windows Explorer and Internet
Explorer, create iexplore.exe and explorer.exe DWORD values in one of the
following registry keys and set their value data to 0.
a.. For all users of the program, set the value in the following registry
key:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet
Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE

b.. For the current user of the program only, set the value in the
following registry key:
HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE





"Enrique C." wrote in message
news:
Esto es debido a la implementación de la actualización crítica para


Internet Explorer del pasado día
2 de Febrero:



http://www.microsoft.com/downloads/...884910BC97

De manera predeterminada, este nuevo comportamiento predeterminado para


controlar la información de
usuario en las direcciones URL de HTTP o HTTPS se aplica al Explorador de


Windows y a Internet
Explorer:

http://support.microsoft.com/defaul...-us;834489


Saludos,
Enrique Cortés
Windows XP Pro 2600-SP1


Reglas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas


"Rafa" escribió en el mensaje
news:d44d01c3efbb$b687c5e0$
Hola a todos,
Desde hace unos dias en mi empresa no podemos acceder a
una web corporativa cuyo enlace incluye en el comiezo el
usuario y la contraseña: web: Sin embargo,
si eliminas las credenciales (web:web@) de la URL te las
pide pero te deja entrar.
Muchas gracias.


Respuesta Responder a este mensaje
#3 Rafa
10/02/2004 - 13:31 | Informe spam
Hola de nuevo,
Das justo en el clavo, me figuraba algo así; ¿conoces
alguna manera de volver atrás?
Muchas gracias Enrique C.
Esto es debido a la implementación de la actualización


crítica para Internet Explorer del pasado día
2 de Febrero:
http://www.microsoft.com/downloads/details.aspx?


displaylang=es&FamilyIDp530968-B59A-47C0-90D3-
0C884910BC97

De manera predeterminada, este nuevo comportamiento


predeterminado para controlar la información de
usuario en las direcciones URL de HTTP o HTTPS se aplica


al Explorador de Windows y a Internet
Explorer:

http://support.microsoft.com/defaul...cid=kb;en-


us;834489


Saludos,
Enrique Cortés
Windows XP Pro 2600-SP1


Reglas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...cid=fh;ES-


ES;newsreglas


"Rafa" escribió en


el mensaje
news:d44d01c3efbb$b687c5e0$
Hola a todos,
Desde hace unos dias en mi empresa no podemos acceder a
una web corporativa cuyo enlace incluye en el comiezo el
usuario y la contraseña: web: Sin embargo,
si eliminas las credenciales (web:web@) de la URL te las
pide pero te deja entrar.
Muchas gracias.


.

Respuesta Responder a este mensaje
#4 Ramón Sola [MVP Windows Client]
11/02/2004 - 03:31 | Informe spam
Lee la respuesta de Fran Arreciado.
Ramón Sola, Málaga (España) / MVP Windows - Shell/User
(yanoseashooligan -> yahoo)
Procuro que los consejos y procedimientos que doy sean válidos y
seguros desde una perspectiva técnica. No obstante, no asumiré
ninguna responsabilidad si alguien pone en práctica lo dicho.

Es bien sabido que fue Rafa [] quien
escribió el mensaje news:dabc01c3efd1$be227b40$:
Hola de nuevo,
Das justo en el clavo, me figuraba algo así; ¿conoces
alguna manera de volver atrás?
Muchas gracias Enrique C.
Respuesta Responder a este mensaje
#5 Ramón Sola [MVP Windows Client]
11/02/2004 - 04:44 | Informe spam
O mejor aún:
Actualización de seguridad que modifica el comportamiento predeterminado de Internet Explorer en relación con la utilización de la información de usuario en las direcciones URL HTTP y HTTPS
http://support.microsoft.com/defaul...;es;834489
Ramón Sola, Málaga (España) / MVP Windows - Shell/User
(yanoseashooligan -> yahoo)
Procuro que los consejos y procedimientos que doy sean válidos y
seguros desde una perspectiva técnica. No obstante, no asumiré
ninguna responsabilidad si alguien pone en práctica lo dicho.

Es bien sabido que fue Rafa [] quien
escribió el mensaje news:dabc01c3efd1$be227b40$:
Hola de nuevo,
Das justo en el clavo, me figuraba algo así; ¿conoces
alguna manera de volver atrás?
Muchas gracias Enrique C.
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida