Ingo Siemon: URL mit Zugangsdaten

Tach

Ich bin hier im Forum angemeldeter User.
Nun kommt ja immer, wenn ich das Forum betrete,
diese Log-In Box.

Meine Frage ist nun, ob ich nicht auch direkt eine URL
in die Adresszeile des Browsers eingeben kann, welche
schon den Usernamen und Das Passwort enthält.

Dann könnte ich mir darauf ein Lesezeichen machen
und brauchte nicht jedesmal bei dieser Log-In Box auf OK klicken.

Geht sowas?

Gruß
Ingo

  1. Hi Ingo,

    Meine Frage ist nun, ob ich nicht auch direkt eine URL
    in die Adresszeile des Browsers eingeben kann, welche
    schon den Usernamen und Das Passwort enthält.

    Du kannst es mal mit http://username:passwort@forum.de.selfhtml.org/my/
    probieren, diese Art und Weise Benutzername und Passwort zu übermitteln
    gehen eigentlich auf FTP zurück und sind in HTTP nicht so vorgesehen!

    Die meisten Browser unterstützten es aber auch bei HTTP Verbindungen,
    allerdings gibt dann zumindest der Firefox eine andere Hinweis-Meldung
    aus, die dich vor einem Pishing-Versuch warnen soll. [1]

    MfG, Dennis.

    [1] Warum das? Stell dir mal vor, du bekommst einen Link
    http://www.microsoft.com:updates@boese-seite.de/foo/bar - würdest du
    nicht auch (zumindest als unbedarfter User) denken, dass der Link dich
    zu Microsoft bringt?

    1. Lieber Dennis

      Du kannst es mal mit http://username:passwort@forum.de.selfhtml.org/my/
      probieren, ...

      Das hatte ich schon probiert.
      Geht aber nicht.

      Gruß
      Ingo

      1. Hallo Ingo,

        Du kannst es mal mit http://username:passwort@forum.de.selfhtml.org/my/
        probieren, ...
        Das hatte ich schon probiert.
        Geht aber nicht.

        mit welchem Browser? IE bis Version 5.5 macht es tadellos, Firefox fragt zwar nach, akzeptiert die Notation aber im Prinzip, und dem IE6 muss man mit einem Registry-Eintrag nachhelfen, dann macht er das auch ordentlich.

        So long,
         Martin

        --
        Schildkröten können mehr über den Weg berichten als Hasen.
        1. Lieber Martin

          mit welchem Browser? IE bis Version 5.5 macht es tadellos, Firefox fragt zwar nach, akzeptiert die Notation aber im Prinzip, und dem IE6 muss man mit einem Registry-Eintrag nachhelfen, dann macht er das auch ordentlich.

          Oh, sorry, ich hatte mich vertippt, glaube ich.
          Geht doch.

          Gruß
          Ingo

          1. Hallo,

            Oh, sorry, ich hatte mich vertippt, glaube ich.
            Geht doch.

            Ich würde dir davon dringendst abraten!
            Die URLs stehen dann in der Statistik und jeder kann dann dein PW sehen und verwenden (und deinen Account z.B. das PW dann ändern). Wenn das für dich OK ist, ist es uns auch egal, aber bitte keine Beschwerden später, wenn ein Sapßvogel dir deinen Account klaut.

            Grüße
            Thomas

            1. Moin!

              Ich würde dir davon dringendst abraten!
              Die URLs stehen dann in der Statistik und jeder kann dann dein PW sehen und verwenden (und deinen Account z.B. das PW dann ändern).

              Eine Betaversion des Mozilla hat die URL mal unverarbeitet an unseren Server gesendet, und sie tauchten dann in der Statistik auf. Normal ist das aber nicht, der Browser entfernt normalerweise die Passwortangaben aus der URL, bevor sie zum Server gelangen, und packt sie in die HTTP-Auth-Headerzeilen.

              - Sven Rautenberg

              --
              My sssignature, my preciousssss!
              1. 你好 Sven,

                Eine Betaversion des Mozilla hat die URL mal unverarbeitet an unseren Server gesendet, und sie tauchten dann in der Statistik auf. Normal ist das aber nicht, der Browser entfernt normalerweise die Passwortangaben aus der URL, bevor sie zum Server gelangen, und packt sie in die HTTP-Auth-Headerzeilen.

                Ich glaube eher, dass Problem, auf das Thomas anspricht, ist das Referer-Problem: wenn ich mit dieser URL das Forum besuche und dann auf einen Link klicke, wird von bestimmten Browsern in verschiedenen Versionen Username und Passwort als Referer gesendet. Inzwischen ist dieser Mangel aber in allen mir bekannten Browsern behoben.

                再见,
                 克里斯蒂安

                --
                Modifiziertes Code-Folding mit TextMate | Ich gehöre nun auch dazu…
                Keine Schneeflocke faellt je auf die falsche Stelle.
                http://wwwtech.de/
                1. Tach

                  Ich glaube eher, dass Problem, auf das Thomas anspricht, ist das Referer-Problem: wenn ich mit dieser URL das Forum besuche und dann auf einen Link klicke, wird von bestimmten Browsern in verschiedenen Versionen Username und Passwort als Referer gesendet. Inzwischen ist dieser Mangel aber in allen mir bekannten Browsern behoben.

                  Ich habe den IE6 unter Win XP.
                  Wie stehts denn da?
                  Kann ich das irgendwie überprüfen?

                  Gruß
                  Ingo

                  1. Hallo Ingo,

                    Ich glaube eher, dass Problem, auf das Thomas anspricht, ist das Referer-Problem: wenn ich mit dieser URL das Forum besuche und dann auf einen Link klicke, wird von bestimmten Browsern in verschiedenen Versionen Username und Passwort als Referer gesendet. Inzwischen ist dieser Mangel aber in allen mir bekannten Browsern behoben.

                    Ich habe den IE6 unter Win XP.
                    Wie stehts denn da?
                    Kann ich das irgendwie überprüfen?

                    Öffne das Posting von mir über http://username:passwort@forum.de.selfhtml.org/my/?t=THREADID&m=POSTINGID und klicke dann auf folgenden Link: http://forum.de.selfhtml.org/showreferer.php

                    Wenn dort Dein Passwort auftaucht, würde ich es dringend ändern und das ganze bleiben lassen. Wenn Dein Passwort nicht auftaucht, hast Du Glück gehabt. Ich würde dennoch die Finger von der URL-Syntax lassen.

                    Viele Grüße,
                    Christian

                    --
                    "I have always wished for my computer to be as easy to use as my telephone; my wish has come true because I can no longer figure out how to use my telephone." - Bjarne Stroustrup
                    1. Lieber Christian

                      Wenn dort Dein Passwort auftaucht, würde ich es dringend ändern und das ganze bleiben lassen. Wenn Dein Passwort nicht auftaucht, hast Du Glück gehabt.

                      Ok, habe ich gemacht.
                      Im Referer taucht weder mein Username noch mein Passwort auf.

                      Das sieht doch dann gut aus soweit, oder?

                      Gruß
                      Ingo

                      1. Hallo Ingo,

                        Ok, habe ich gemacht.
                        Im Referer taucht weder mein Username noch mein Passwort auf.

                        Das sieht doch dann gut aus soweit, oder?

                        Ja. Aber zum einen hast Du natürlich keine Garantie, dass ein Update dieses Verhalten nicht ändert (die Syntax ist wie gesagt kein Feature von HTTP), zum anderen weiß ich nicht, inwieweit der Benutzername / das Passwort evtl. in der lokalen History auftauchen, die sich jemand sehr schnell ansehen kann, falls er mal ganz kurzzeitigen Zugang zu dem Rechner hat. Deswegen würde ich dennoch Abstand von der Syntax halten.

                        Der IE bietet doch auch eine Möglichkeit, dass Passwort zu speichern - warum nutzt Du sie nicht?

                        Viele Grüße,
                        Christian

                        --
                        "I have always wished for my computer to be as easy to use as my telephone; my wish has come true because I can no longer figure out how to use my telephone." - Bjarne Stroustrup
                        1. Lieber Christian

                          Ja. Aber zum einen hast Du natürlich keine Garantie, dass ein Update dieses Verhalten nicht ändert (die Syntax ist wie gesagt kein Feature von HTTP),

                          Hatte nicht Microsoft erst vor einiger Zeit dieses Verhalten bei
                          einem Patch extra so "eingestellt"?

                          zum anderen weiß ich nicht, inwieweit der Benutzername / das Passwort evtl. in der lokalen History auftauchen, die sich jemand sehr schnell ansehen kann, falls er mal ganz kurzzeitigen Zugang zu dem Rechner hat.

                          Mein Revhner ist ein Einzelplatzrechner bei mir zuhause.
                          Da hat niemand Zugriff,

                          Der IE bietet doch auch eine Möglichkeit, dass Passwort zu speichern - warum nutzt Du sie nicht?

                          Einfach um mir diesen einen Klick auf "OK" auch noch zu spren :)
                          Faule Sau, was?

                          Gruß
                          Ingo

                          1. Hallo Ingo,

                            Ja. Aber zum einen hast Du natürlich keine Garantie, dass ein Update dieses Verhalten nicht ändert (die Syntax ist wie gesagt kein Feature von HTTP),

                            Hatte nicht Microsoft erst vor einiger Zeit dieses Verhalten bei
                            einem Patch extra so "eingestellt"?

                            Ja und? Was ändert das an meiner obigen Aussage?

                            Der IE bietet doch auch eine Möglichkeit, dass Passwort zu speichern - warum nutzt Du sie nicht?

                            Einfach um mir diesen einen Klick auf "OK" auch noch zu spren :)

                            Nunja, es ist Deine Entscheidung. ;-)

                            Viele Grüße,
                            Christian

                            --
                            "I have always wished for my computer to be as easy to use as my telephone; my wish has come true because I can no longer figure out how to use my telephone." - Bjarne Stroustrup
                            1. Lieber Christian

                              Ja und? Was ändert das an meiner obigen Aussage?

                              Naja nix.
                              Aber das hatte ja einen bestimmten Grund und so denke ich mal,
                              dass die das nicht wieder ändern werden.
                              Obwohl ... mann weiss nie :)
                              Ist schon klar.

                              Nunja, es ist Deine Entscheidung. ;-)

                              Yep, ich weis :)
                              Mal gucken, vielleicht gewöhn ichs mir auch gleich wieder ab.

                              Gruß
                              Ingo

                              1. Hallo Ingo,

                                Aber das hatte ja einen bestimmten Grund und so denke ich mal,
                                dass die das nicht wieder ändern werden.

                                Bewusst ändern werden sie es nicht. Aber es ist recht typisch, dass alte Bugs wieder auftauchen, z.B. weil das Bugfix nicht in den Entwicklugszweig eingeflossen ist, weil der Bug durch irgend einen Hack behoben wurde, den später jemand nicht verstanden hat und wieder rausgeworfen, weil der Codeteil mit dem Bugfix ausgetauscht wurde usw.

                                So kritisch, als dass man dieses Risiko nicht eingehen könnte, ist das Passwort fürs Forum aber wohl nicht.

                                Grüße

                                Daniel

                              2. Hallo,

                                Nunja, es ist Deine Entscheidung. ;-)

                                Yep, ich weis :)
                                Mal gucken, vielleicht gewöhn ichs mir auch gleich wieder ab.

                                Und vergiss nicht bloß nicht, das PW und den Usernamen aus der URL zu löschen, wenn du hier einen Links auf ein anderes Posting machst.

                                Grüße
                                Thomas

                                1. 你好 Thomas,

                                  Und vergiss nicht bloß nicht, das PW und den Usernamen aus der URL zu löschen, wenn du hier einen Links auf ein anderes Posting machst.

                                  *lol* Ja, das wäre in der Tat ein faux pax ;)

                                  再见,
                                   克里斯蒂安

                                  --
                                  Modifiziertes Code-Folding mit TextMate | Ich gehöre nun auch dazu…
                                  Die Stärke des Geistes ist unendlich, die Muskelkraft dagegen ist begrenzt.
                                  http://wwwtech.de/
                                  1. Hell-O!

                                    Ja, das wäre in der Tat ein faux pax ;)

                                    Jupp, das war einer *fg*

                                    Siechfred

                                    --
                                    Hier könnte Ihre Werbung stehen.
                                    Neue Freunde || Stramplerdesign
                                2. Lieber Thomas

                                  Und vergiss nicht bloß nicht, das PW und den Usernamen aus der URL zu löschen, wenn du hier einen Links auf ein anderes Posting machst.

                                  Sorry, das ich nun nochmal blöd frage.
                                  Aber mein IE übergibt doch den Usernamen und das Passwort
                                  nun nicht mit dem Referer.

                                  Somit verstehe ich das obige leider nicht.

                                  Gruß aus Münster
                                  Ingo

                                  1. Hallo,

                                    Und vergiss nicht bloß nicht, das PW und den Usernamen aus der URL zu löschen, wenn du hier einen Links auf ein anderes Posting machst.

                                    Sorry, das ich nun nochmal blöd frage.
                                    Aber mein IE übergibt doch den Usernamen und das Passwort
                                    nun nicht mit dem Referer.

                                    Somit verstehe ich das obige leider nicht.

                                    In der Adressenzeile des Browsers ist der Username und das PW aber drinn, wenn du ein Posting verlinken willst und die URL des Postings aus der Adressenzeile kopierst, kann also dein Username und dein PW darin stehen.

                                    Grüße
                                    Thomas

                                    1. Hallo Thomas,

                                      In der Adressenzeile des Browsers ist der Username und das PW aber drinn, wenn du ein Posting verlinken willst und die URL des Postings aus der Adressenzeile kopierst, kann also dein Username und dein PW darin stehen.

                                      das stimmt so nicht ganz. Wenn ich aus einem Browserfenster, in dem User und Passwort noch in der Adresszeile stehen, einen Link anklicke, stehen die Daten nach dem Laden der neuen Seite nicht mehr offen sichtbar drin, sondern nur noch "ganz normal" im Speicher des Browsers.
                                      Wer also die Forumshauptdatei mit den Zugangsdaten in der URL aufruft, einzelne Threads/Postings aber in einem neuen Fenster, der ist in dem Punkt völlig ungefährdet (Alltagserfahrung mit IE5.5 und IE6).

                                      Schönen Abend noch,
                                       Martin

                                      --
                                      F: Was ist wichtiger: Die Sonne oder der Mond?
                                      A: Der Mond. Denn er scheint nachts. Die Sonne dagegen scheint tagsüber, wenn es sowieso hell ist.
                                    2. Lieber Thomas

                                      In der Adressenzeile des Browsers ist der Username und das PW aber drinn, wenn du ein Posting verlinken willst und die URL des Postings aus der Adressenzeile kopierst, kann also dein Username und dein PW darin stehen.

                                      Ahhh, nun verstehe ich, was Du meinst.
                                      Dem ist aber nicht ganz so.

                                      Wenn ich im IE6 in die Adresszeile folgendes eingebe:
                                      http://username:passwort@forum.de.selfhtml.org/my/
                                      wird das Forum angezeigt und in der Adresszeile
                                      des IE6 steht nur noch:
                                      http://forum.de.selfhtml.org/my/

                                      Gruß aus Münster
                                      Ingo

                  2. Hi,

                    Ich habe den IE6 unter Win XP.
                    Wie stehts denn da?

                    Kannst Du via Registry wieder freischalten.

                    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE]
                     "iexplore.exe"=dword:00000000

                    Gruß, Cybaer

                    --
                    Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!
                    1. Tach Cybaer

                      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE]
                      "iexplore.exe"=dword:00000000

                      Bei mir ist dort der Wert 0 eingetragen.
                      Somit wird doch von meinem Internet-Explorer nun NICHT
                      Username und Passwort als Referer gesendet, richtig?

                      Gruß aus Münster
                      Ingo

                      1. Hi,

                        Bei mir ist dort der Wert 0 eingetragen.
                        Somit wird doch von meinem Internet-Explorer nun NICHT
                        Username und Passwort als Referer gesendet, richtig?

                        Die 0 (FALSE) schaltet das DISABLE ab, d.h., den Browser kann dieses (zwischenzeitlich abgeschaltete) Feature überhaupt wieder nutzen - vermutlich inkl. auftauchen der Daten in den Logs. Probier's halt aus ...

                        Gruß, Cybaer

                        --
                        Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!
                        1. Lieber Cybaer

                          Die 0 (FALSE) schaltet das DISABLE ab, d.h., den Browser kann dieses (zwischenzeitlich abgeschaltete) Feature überhaupt wieder nutzen - vermutlich inkl. auftauchen der Daten in den Logs.

                          Ups.
                          Das ist dann ja mal nicht so gut.

                          Probier's halt aus ...

                          Wie mache ich das denn?
                          Ich hatte ja mal das gemacht, was mir Christian Seiler
                          in seinem Posting geraten hatte.
                          Und dort ist dann ja weder mein Username noch mein Passwort
                          aufgetaucht.
                          Das verstehe ich nun nicht so ganz.

                          Kannst Du mich da aufkären?

                          Gruß aus Münster
                          Ingo

                          1. Hallo Ingo,

                            Kannst Du mich da aufkären?

                            Der Registry-Eintrag regelt meines Wissens, ob die Syntax http://user:pass@host/ überhaupt akzeptiert wird. Stell es mal auf dword(1) und probier dann die Syntax nochmal aus - ich bin mir ziemlich sicher, dass Du dann eine Fehlermeldung bekommst.

                            Viele Grüße,
                            Christian

                            --
                            "I have always wished for my computer to be as easy to use as my telephone; my wish has come true because I can no longer figure out how to use my telephone." - Bjarne Stroustrup
                            1. Lieber Christian

                              Der Registry-Eintrag regelt meines Wissens, ob die Syntax http://user:pass@host/ überhaupt akzeptiert wird. Stell es mal auf dword(1) und probier dann die Syntax nochmal aus - ich bin mir ziemlich sicher, dass Du dann eine Fehlermeldung bekommst.

                              Ja ich habe es ausprobiert ... Du hast Recht.
                              Danke.

                              Gruß aus Münster
                              Ingo

                          2. Hi,

                            Probier's halt aus ...
                            Wie mache ich das denn?

                            In der verlinkten Seite: <script>alert(document.referrer)</script>

                            Gruß, Cybaer

                            --
                            Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!
                            1. Hallo Cybaer

                              In der verlinkten Seite: <script>alert(document.referrer)</script>

                              OK, ich habs nun so gemacht:

                              1. Das SelhHTML-Forum über http://username:passwort@forum.de.selfhtml.org/my/ geöffnet.
                              (Habe natürlich meinen Usernamen und mein Passwort eingesetzt).

                              2. Dann habe ich eines meiner Postings geöffnet.

                              3. Dort dann den Link zu meiner Website angeklickt.
                                 (In dieser Website hatte ich <script>alert(document.referrer)</script> eingebaut.

                              4. Es öffnet sich dann dort eine Alert-Box mit folgedem Inhalt:
                                 "http://forum.de.selfhtml.org/my/?t=12812&m=827130"

                              Also keinerlei Angaben zu meinem Unsernamen und Passwort.
                              Somit kann ich doch sicher sein, dass mein IE diesen Usernamen und das Passwort nicht übergibt.

                              Richtig?

                              Gruß aus Münster
                              Ingo

                              1. Hi,

                                Also keinerlei Angaben zu meinem Unsernamen und Passwort.
                                Somit kann ich doch sicher sein, dass mein IE diesen Usernamen und das Passwort nicht übergibt.

                                Richtig?

                                Ds würde ich mal auch so sehen. :)

                                Gruß, Cybaer

                                --
                                Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!
                      2. Hallo Ingo,

                        [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE]
                        "iexplore.exe"=dword:00000000

                        Bei mir ist dort der Wert 0 eingetragen.
                        Somit wird doch von meinem Internet-Explorer nun NICHT Username und Passwort als Referer gesendet, richtig?

                        als Referer bzw. als Teil der URL sendet der IE diese Daten grundsätzlich nicht, keine Angst. Aber mit dem Wert 0 an dieser Stelle (also "kein DISABLE") sendet er die in der Adresszeile eingegebenen Zugangsdaten korrekt mit den entsprechenden HTTP-Headern (HTTP-Auth).

                        Zumindest tut dies mein IE6 unter Windows 2000, seit ich diesen Eintrag in der Registry ergänzt habe.

                        Ciao,
                         Martin

                        --
                        F: Was macht ein Offizier, der in der Nase bohrt?
                        A: Er holt das Letzte aus sich heraus.
                        1. Lieber Martin

                          als Referer bzw. als Teil der URL sendet der IE diese Daten grundsätzlich nicht, keine Angst.

                          OK, ich verstehe.

                          Aber mit dem Wert 0 an dieser Stelle (also "kein DISABLE") sendet er die in der Adresszeile eingegebenen Zugangsdaten korrekt mit den entsprechenden HTTP-Headern (HTTP-Auth).

                          Was die Sache dann ja eben auch funktionieren lässt, richtig?
                          Somit kann ja dann niemand "unberechtigtes" an meinen Usernamen
                          und mein Passwort kommen.

                          Sehe ich das richtig?

                          Gruß aus Münster
                          Ingo

                        2. Hi,

                          als Referer bzw. als Teil der URL sendet der IE diese Daten grundsätzlich nicht,

                          Das kommt auf die Version des IEs an (s. "@Domains").

                          Gruß, Cybaer

                          --
                          Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!
                          1. Mahlzeit!

                            als Referer bzw. als Teil der URL sendet der IE diese Daten grundsätzlich nicht,
                            Das kommt auf die Version des IEs an (s. "@Domains").

                            gut, dann schränke ich die Aussage ein auf Version 5.5 und 6.0, die beide selbst bei provokativen Eingaben noch keine derartigen Pinkelmarken im Log meines Apachen hinterlassen haben.

                            Ciao,
                             Martin

                            --
                            Faulheit ist, mit dem Cocktailshaker in der Hand auf das nächste Erdbeben zu warten.
                            1. Hi,

                              als Referer bzw. als Teil der URL sendet der IE diese Daten grundsätzlich nicht,
                              Das kommt auf die Version des IEs an (s. "@Domains").
                              gut, dann schränke ich die Aussage ein auf Version 5.5 und 6.0, die beide selbst bei provokativen Eingaben noch keine derartigen Pinkelmarken im Log meines Apachen hinterlassen haben.

                              Zumindest im IE<6 (also auch 5.5) bleibt user:pass im URL (wo er z.B. von JS ausgelesen werden kann). Ich weiß allerdings nicht, was die davon wo hinterlassen ... ;)

                              Gruß, Cybaer

                              --
                              Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!
                              1. Hi Cybaer,

                                Zumindest im IE<6 (also auch 5.5) bleibt user:pass im URL (wo er z.B. von JS ausgelesen werden kann). Ich weiß allerdings nicht, was die davon wo hinterlassen ... ;)

                                ja, browserintern (also auch per JS) ist das Gedöns dann verfügbar. Aber in der Request-URL, die im HTTP-Request an den Server geht, ist es weg (bzw. in die laut Spec dafür zuständigen Header verschoben). Sonst hätte ich das doch schon hundertfach in meinen Logfiles.

                                Ciao,
                                 Martin

                                --
                                Frauen sind wie Elektrizität: Fasst man sie an, kriegt man eine gewischt.
              2. Hi,

                Eine Betaversion des Mozilla hat die URL mal unverarbeitet an unseren Server gesendet, und sie tauchten dann in der Statistik auf. Normal ist das aber nicht,

                Das ist (besser: war) eher "normal", denn darauf basierten ja die seinerzeit so beliebten "@Domains" einiger Massenhoster, wo dann mittels JS die Daten aus dem UR gelesen wurden, um entsprechend weiterzuleiten.

                Wenn die Browser das entfernt hätten, dann hätte es auch keine @Domains geben können.

                Gruß, Cybaer

                --
                Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!