.       
[dnes je 21. září 2014]

POZOR! Tento článek byl naposledy aktualizován před více než třemi lety!

Je možné, že následující­ stránka obsahuje odkazy, které dnes již nejsou funkční, nebo že některé informace uvedené v tomto článku se v průběhu času ukázaly jako prokazatelně chybné. Pokud jakoukoliv podobnou závadu zjistíte, tak neváhejte napsat co nejpřesnější popis závady do veřejného komentáře pod článkem: redakce TečkyCZ nové komentáře neustále sleduje, a to i pod těmi nejstaršími články. V celé řadě případů lze chyby snadno opravit - např. se stává, že video na YouTube bylo smazáno a znovu nahráno pod jiným id. V jiných případech někdo zase zakáže embedovaní videa, která přitom existuje ve více kopiích, nebo se z webu ztratí stránka umístěná na negarantovaném freehostingu, zatímco původní autor stránek si mezitím zaregistruje vlastní doménu, atd. Děkujeme všem, kteří pomáhají opravovat chyby ve starších webových stránkách a udržují tak Internet naživu - redakce TečkyCZ.

Externí login do webmailu #RoundCube pomocí #JQuery

xChaos 6. června 2011 [5017 znaků] [editováno 16. srpna 2011] [HowKnow]
★★ [ + ] 2 [2x] [ - ] [informativní[x]]
6609 ← RSS 861 twitter 333 google 173 seznam 6 nyx 17 bot 2657
[Komentářů 6]

Externí login do webmailu #RoundCube lze pomocí #JQuery realizovat jednodušeji, než to na první pohled vypadá. #internet #web2 #webmail #programming [Summary: external login to RoundCube using JQuery made easy]
icon

Tento fragment zdrojového kódu v Javascriptu/JQuery umožňuje přihlásit se do lokální kopie moderního, Ajaxového webmailu RoundCube [roundcube.net] přímo z vaší úvodní webové stránky (nebo z jiného místa ve stejné doméně). Finta spočívá v poskytnutí správné hodnoty "tokenu" během přihlášení. Jediným zbývajícím omezením je zákaz cross-site skriptování ve všech velkých browserech.

Tuto informaci zveřejňuji hlavně protože když jsem na webu hledal řešení tohoto problému, tak jsem narazil na významné množství lidí, kteří se ptali na to samé, aniž by dostali od kohokoliv použitelnou odpověď - ve skutečnosti, některé z poskytnutých rad byly zavádějící. Bude zajímavé monitorovat gůglenost tohoto článku. Domnívám se, že integraci hotových free/open-source řešení do existujících webových stránek a aplikací dnes pod tlakem uživatelské přítulnosti velkých portálů a sociálních sítí řeší hodně webmasterů.

Aby uvedený kód fungoval korektně, tak musí být webmail RoundCube přístupné současně přes protokoly http:// i https:// a musí být instalován na stejné doméně, z které k němu chcete přistupovat (např. domácí stránky vaší firmy). (V případě potřeby můžete omezit nešifrovaný http:// přístup k aplikaci Roundcube pouze na požadovanou akci ?_action=logout pomocí jednoduché rewrite condition/rule v konfiguraci Apache). Samotný javascriptový kód ukazuje sílu syntaxe JQuery selektorů i v případě práce s HTML kódem poskytným 3. stranou, který nemáte pod kontrolou (Roundcube logout stránka).

This Javascript/JQuery code fragment enables login to localy installed copy of modern, Ajax-based RoundCube [roundcube.net] webmail directly from your main web page (or any other place in the same domain). The trick is in providing correct "token" value when logging-in. Only remaining restriction is ban of cross-site scripting in all major browsers.

I publish this information mainly because when I was searching web for solution of this problem, I have found substantial number of people asking the same question, without receiving useful answer from anyone - actually, some of the advices were misleading. It will be interesting to monitor Google-impact of this article. I guess, that many webmasters are working on integration of off-the-shelf free/open-source solutions into existing web pages and application - being pressed by user-friendly approach of social networks and major portals.

In order for this code to work correctly, Roundcube webmail must be accessible using both http:// and https:// protoclols and it must be installed in the same domain as the web page, from which you want to access it (e.g. your company homepage). (Optionaly, you can restrict unencrypted http:// access to Roundcube application just to required action ?_action=logout using simple rewrite condition/rule in Apache configuration). The javascript code itself demonstrates power of JQuery selector syntax - even when working with 3rd party HTML code which you do not control (Roundcube logout page).

Javascript (nahraďte JQUERY-URL vaším preferovaným umístěním knihovny JQuery - replace JQUERY-URL with your prefered location of JQuery library):

<script type="text/javascript" src="JQUERY-URL"></script>
<script type="text/javascript">
$("#loginbutton").click(function()
{ 
 $("#loginbutton").hide();
 $("#formcontent").load("/roundcube/?_action=logout", function()
 {
  $("#stolentoken").val($('#formcontent :input[name="_token"]').val());
  $("#loginform").submit();
 });
});
</script>
HTML fragment (nahraďte HOMEPAGE-URL adresou vaší domovské stránky, Roundcube musí být instalován v podadresáři - replace HOMEPAGE-URL with your homepage address, Roundcube must be installed in subdirectory)


<form id="loginform" name="mailform" action="https://HOMEPAGE-URL/roundcube/" method="post">
<input type="hidden" name="_token" id="stolentoken" value="" />
<input type="hidden" name="_action" value="login" />
<input type="hidden" name="_timezone" id="rcmlogintz" value="_default_" />
<label for="rcmloginuser">Username</label>
<input name="_user" id="rcmloginuser" type="text"/>
<label for="rcmloginpwd">Password</label>
<input name="_pass" id="rcmloginpwd" type="password" />
<input id="loginbutton" type="button" value="Login (SSL)" />
</form>
Ukázková implementace - Sample implementation: www.spoje.net

[Vypnout sloupcovou sazbu článku] pro browsery Firefox, Opera a Chrome [zpět na začátek sloupcové sazby]
CZK 2900242944/2010 (VS 1134) BTC 19rriLx8vR19wGefPaMhakqnCYNYwjLvxq
Podpořte autora článku nebo celou TečkuCZ [zobrazit možnosti]

Sdílet v síti [Twitter] [Google+] [Facebook] [Jagg.cz]
Formátovat pro tisk [bez komentářů] [s komentáři]
Krátká forma URL (adresy) [http://teckacz.cz/1134]
Všechny články [od autora xChaos] [v rubrice HowKnow] [nejnovější]

Hodnocení článku čtenáři [ + ] 2 [2x] [ - ]
Tip: Pro moderaci článků (kladné nebo záporné hodnocení) je nutné použít browser, který podporuje javascript a cookies.
Komentáře čtenářů [napsat vlastní]
Skrýt hodnocené nebo méně.


:) Harvie 6. června 2011 ← komentářů 6 ← [10%] 1 [11x]
[ + ] -1 [1x] [ - ] [nepřesné[x]] ↻ 381 → 2
[Externí login do webmailu #RoundCube pomocí #JQuery] → [/-/15214]

No timhle bych se radsi nechlubil.

1.) v Chromiu mi ten bastl zas nejede (jinde sem to nezkousel :)
2.) i kdyby to jelo, tak je dost mozny ze load("/roundcube/?_action=logout", ...) by me zas odhlasilo, kdybych nahodou chtel navstivit v druhym tabu stranku s timhle dialogem
3.) spravny reseni je imho bud napsat plugin do roundcube, nebo jeste lepe vysvetlit autorum roundcube, jak nepouzitelny ty jejich tokeny jsou.

:) xChaos 6. června 2011 ← komentářů 8130 ← [1%] 5 [5507x]
[ + ] 0 [0x] [ - ] ← hodnocení komentáře nevyžaduje registraci ↻ 247 → 101
[Externí login do webmailu #RoundCube pomocí #JQuery] → [/-/15215]

@Harvie ve Firefoxu to jede v pohodě, teď jsem teda opět otestoval Operu a Chrome ... a oboje ok, zalogoval jsem se (tedy na svůj účet na jetsetu - nevím, možná by to chtělo testnout s jiným serverem). JQuery je z definice knihovna zaručující multiplatformní kompatibilitu - nemůže to fungovat někde a už ne jinde, chápeš ? Pokud ti to opravdu nejde, tak je problém ještě někde jinde. Ale počítám, že to testuješ na new.spoje.net a ne na → [http://www.spoje.net] :-) na tom new.spoje.net to poměrně logicky nemůže fungovat.

S tím odhlášením v jiným tabu to závisí na implementaci cookies - a ano: vzhledem k tomu, že všechny taby a okna browseru typicky sdílí cookie jar, tak znovu-přihlášení tě logicky odhlásí v ostatních tabech/oknech - to je zcela žádoucí chování. (Nevšiml sis, že ten Ajax se volá jen při pokusu o nový login ? ne při každém zobrazení úvodní stránky ?)

:) phil 7. června 2011 ← komentářů 28 ← [59%] 20 [34x]
[ + ] 1 [1x] [ - ] [pravdivé[x]] ↻ 346 → 1
[Externí login do webmailu #RoundCube pomocí #JQuery] → [/-/15230]

drobna korektura: "Jediným zbývajícím omezením je zákaz cross-side skriptování ve všech velkých browserech." -> "cross-site scripting" spis ne? ;-)

:) xChaos 7. června 2011 ← komentářů 8130 ← [1%] 5 [5507x]
[ + ] 0 [0x] [ - ] ← hodnocení komentáře nevyžaduje registraci ↻ 271 → 2
[Externí login do webmailu #RoundCube pomocí #JQuery] → [/-/15231]

opraveno.... (měl jsem pocit, že jsem to už opravoval, ale evidentně jsem to nějak neuložil, nebo co)

(vtipné je, že googlenost tohohle článku je nakonec minimální... zřejmě to SEO zatím ještě vůbec nechápu...)

:) phil 8. června 2011 ← komentářů 28 ← [59%] 20 [34x]
[ + ] 1 [1x] [ - ] [informativní[x]] ↻ 308 → 3
[Externí login do webmailu #RoundCube pomocí #JQuery] → [/-/15240]

Tohle neni imho zalezitost SEO, protoze na vyraz "externi login roundcube" jses na tretim+ctvrtym (nebo tak nejak) miste na googlu, to je v poradku, spis jsi precenil hledanost toho vyrazu v ceskym jazyce si myslim.

:) xChaos 15. září 2011 ← komentářů 8130 ← [1%] 5 [5507x]
[ + ] 0 [0x] [ - ] ← hodnocení komentáře nevyžaduje registraci ↻ 248 → 1
[Externí login do webmailu #RoundCube pomocí #JQuery] → [/-/16317]

Tak s těmi cookies je to pořád nějaké složité... poslední verze kódu vypadá takto:

$("#loginbutton").click(function()
{
$("#loginbutton").hide();
$("#ajaxloader").show();
$("#formcontent").load("/roundcube/?_action=logout", function()
{
$("#stolentoken").val($('#formcontent :input[name="_token"]').val());
$("#formcontent").load("/roundcube/"); /* set-cookie: roundcube_sessid */
$("#loginform").submit();
});
});
 

Zobrazeno 6 komentářů z 6 nalezených (zpracování trvalo 0.46 sekund).

Pozor, vložením komentáře souhlasíte s pravidly hry TečkyCZ! [zobrazit pravidla] →
Ochrana proti spambotům - tři-krát-tři je ... ? (napište číslicí - nemělo by byt potřeba při zapnutém JavaScriptu)
Sociální síť (přihlaste se předem, 1. řádek<=105 znaků=status, zbytek=odkaz)
Offtopic resolver (týká se odpověď původního tématu, nebo patří jinam?)
Přezdívka (povinně) - nepoužívejte speciální znaky, mezery=podtržítka
E-mail (volitelně) - zobrazí se ikonka → [Gravatar] nebo → [Libravatar]

 Nelze použít HTML [zobrazit mikrosyntax] →

Nápověda: ve vlastním zájmu uvádějte u komentářů pouze funkční a dostupnou e-mailovou adresu. Přezdívku, která je jednou spojená s konkrétní e-mailovou adresou, už nyní nelze bez zásahu administrátora serveru spojit s jinou adresou. Uvedením neplatné e-mailové adresy si v budoucnu znemožníte upload ikonky i možnost použít některé další chystané neanonymní funkce vázané na uvedení platné e-mailové adresy.


Externí login do webmailu #RoundCube pomocí #JQuery [Začátek článku] [Začátek komentářů]
TečkaCZ [Nejnovější články] [Nejnovější komentáře] [Aktuální debaty] [Zeď vzkazů] [Zeď odkazů]
Tiskové zprávy a otevřené dopisy přebíráme z nejrůznějších informačních kanálů (bez výslovného souhlasu autorů)
Licenční práva k použitým obrázkům a grafickým motivům nejsou definována (přebírejte pouze texty bez obrázků)
Texty článků i komentáře bez uvedení copyrightu jsou chráněny GNU Free Documentation License
Publikační systém TečkyCZ vyvíjejí Arachne Aerospace, webhosting sponzorují SPOJE.NET
Založeno na Quzo engine, (G)1999-2002 David Čermák, (G)2002-2013 Michael Polák
Seznam aktuálních článků na TečceCZ je dostupný také ve formátu RSS (XML)
Můžete také sledovat TečkuCZ na Google+ nebo Twitter feed TečkyCZ
Články přebírá i rubrika Věda a výzkum na serveru Právě dnes
TečkaCZ občas prochází testy XHTML a CSS2 validity
SPOJE.NET Arachne Labs
       TečkaCZ
  •  
  • Čtení komentářů →
  • Psaní komentářů →
  • Debaty →
  • Články →
  • Tagy →
  • Ročníky →
  • Rubriky →
  • RSS kanály →
  • Vzhled →
  • Ostatní →
  •  
[] [] [] [] [] [] [] [] [] [] [] [] [] [] [] [] [] [] [] [] [] [] [] [] []
  •