home *** CD-ROM | disk | FTP | other *** search
/ Softwarová Záchrana 3 / Softwarova-zachrana-3.bin / Xteq X-Setup / xqdcXSP-Setup-EN.exe / {app} / plugins / XQ WinXP WinInet BasicAuth.xpl < prev    next >
Text File  |  2004-04-28  |  3KB  |  53 lines
  1. "FILE"="Xteq Systems X-Setup Plugin 6.0"
  2. "TYPE"="6"
  3. "COUNT"="1"
  4. "UIPATH 1"="Network\Security\Internet"
  5. "UIPATH 2"="Internet\Windows Internet Components"
  6. "NAME"="WinInet Unencrpyted Basic Authentication"
  7. "VERSION"="1.02"
  8. "OSVERSION"="0000011"
  9. "LANGUAGE"="VBScript"
  10. "TEXT 1"="Allow WinInet to use unencrpyted basic auth."
  11. "DESCRIPTION 1"="All programs that use the HTTP protocol and the internet components of Windows (called WinINet) support the so called Basic Authentication. "
  12. "DESCRIPTION 2"="Basic Authentication is a very old authentication method and simply means: transfer my username and password unencrypted. For example, if you want to log in a restricted area of a website, you are usually prompted for a username and a password. Mostly, these simply password checks are transmitted using basic authentication."
  13. "DESCRIPTION 3"="Normally, each site that uses basic authentication should encrypt the data transfer between the server and you, for example using SSL (also known as HTTPS). However, some sites do not support this so your username and password information are transmitted unencrypted through the internet, viewable for everyone that can "sniff" into the transfer between you and the server."
  14. "DESCRIPTION 4"="Windows XP Service Pack 2 and above disable by default the functionality to send the username and password (Basic Authentication) when using an unencrypted transfer. "
  15. "DESCRIPTION 5"="For example, if you try to login into a server using basic authentication (unencrypted) using HTTP (no "S", also unencrypted) this will fail. On the other hand, if are using basic authentication (unencrypted) using HTTPS (with "S", this means encrypted) it will work right out of the box. "
  16. "DESCRIPTION 6"="This setting controls if it is possible to send the user name and password with basic authentication using an unencrypted transfer. You should enable this only if you need to access a server that only support basic authentication with HTTP. Normally, this should be left turned off."
  17. "AUTHOR"="Xteq Systems"
  18. "CONTACTURL"="http://www.x-setup.com/"
  19. "COPYRIGHT"="Copyright ⌐ Xteq Systems - All Rights Reserved"
  20. "COMMENT 1"="Win XP SP2 Release Notes: WININET: Disabling Basic Authentication over a clear channel"
  21. "COMMENT 2"=""
  22.  
  23.  
  24. 'Declaration of some constants
  25. sP="HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\DisableBasicOverClearChannel" 'DW
  26.  
  27. 'Called when the Plugin is started
  28. SUB Plugin_Initialize
  29.  s=RegReadValue(sP)
  30.  if IsEmpty(s) or s=0 then
  31.   Call SetUIElement(1,true)
  32.  end if
  33. END SUB
  34.  
  35. 'Called when the Plugin should validate the Data the user has entered
  36. SUB Plugin_CheckData(ElementIndex)
  37. END SUB
  38.  
  39. 'Called when the Plugin should apply the changes
  40. SUB Plugin_Apply(ElementIndex,ElementSubIndex)
  41.  s=GetUIElement(1)
  42.  if s=true then
  43.     if RegValueExists(sP) then Call RegDeleteValue(sP)
  44.  else
  45.     Call RegWriteValue(sP,1,2)
  46.  end if
  47. END SUB
  48.  
  49. 'Called when the Plugin is about to be removed from memory
  50. SUB Plugin_Terminate
  51. END SUB
  52.  
  53.