Hi,
> vor der Softwareumstellung konnte ich mich mit dem Link
> https://www.netz-treff.de/forum/login.php?username=AND&userpw=XXXXXXXX
> mich automatisch einloggen.
> Jetzt kommt aber immer nur das Anmeldefenster.
> Wie geht das jetzt?
Das funktioniert nur über das Login-Formular direkt.
Als Erklärung zu o.g. Übermittlung von Daten:
GET-Daten können wie beschrieben über die URL übergeben werden. Das Kann auch für Daten funktionieren, die sowohl als GET- und POST-Daten von der Software akzeptiert werden. Ein Benutzer-Passwort ist dabei allerdings eine Sache, die man auch generell nicht via GET (also beispielsweise wie oben in der URL) übertragen sollte.
Der Webserver speichert i.d.R. Log-Dateien, wie es u.a. in der Datenschutzerklärung bezeichnet ist. Ein Teil dabei ist die URL. Sprich: Wenn du o.g. URL übermittelst, stehen dein Benutzername und Passwort im Klartext in der Log-Datei.
Das ist generell ein Problem und macht irgendwie dann auch das Speichern verschlüsselter Passwörter obsolet.
Die Passwort-Prüfung auf dem Server funktioniert so, dass dein übermitteltes Passwort mit einem Algorithmus verschlüsselt wird und mit dem Hash in der Datenbank verglichen wird. Daher wird dein Passwort im Klartext nirgendwo auftauchen. Bei obiger Übermittlung stünde es in einer Log-Datei und wäre somit auch nicht mehr "sicher".
Das ist nur eine Erklärung für Netz-Treff, sollte aber ggf. auch ein Hinweis für andere genutzte Seiten sein, bei welchen man Passwörter via URL übergeben kann oder man es zumindest versucht. Das Passwort steht dann so oder so in der Log-Datei - ob der Login nun funktioniert hat oder nicht. :-/

Gruß,
Marc