nicht angemeldet
Bookmark verhindern.
0 0 0 0
Bookmark verhindern.
Kann ich es im Quelltext einer HTML-Seite mit einem Befehl so einstellen, dass der Besucher keinen Bookmark von der Seite machen kann?
Danke!
Jan
-
hi!
Kann ich es im Quelltext einer HTML-Seite mit einem Befehl so einstellen, dass der
Besucher keinen Bookmark von der Seite machen kann?Nein.
bye, Frank!
-
Gestalte Deine Homepage einfach so unansehlich und uninformativ, daß kein Mensch freiwillig auf diese Seite ein zweites mal geht!!
Falls das nicht hilft, kannst Du ja mittels JavaScript 97 Fenster öffnen, in die dann automatisch jeweils 2MB große Grafiken geladen werden!
Ersnt beiseite... warum soll denn niemand die Seite bookmarken?
Gruß, Micha
-
Gestalte Deine Homepage einfach so unansehlich und uninformativ, daß kein Mensch freiwillig auf diese Seite ein zweites mal geht!!
Falls das nicht hilft, kannst Du ja mittels JavaScript 97 Fenster öffnen, in die dann automatisch jeweils 2MB große Grafiken geladen werden!
Ersnt beiseite... warum soll denn niemand die Seite bookmarken?
Gruß, Micha
es gibt gute Gründe.......
Wenn man in größeren Applikationen Sessions verwaltet (verwalten muß), realisiert man das gewöhnlich mit einer SessionID, die man einem Benutzer an die URL hängt. Wenn jetzt ein (nicht ganz so internetvertrauter) Benutzer denkt von der Seite lege ich mir ein Lesezeichen an, dann läuft er beim nächsten Aufruf (Tage später) in einen Fehler.
dirk
-
es gibt gute Gründe.......
Wenn man in größeren Applikationen Sessions verwaltet (verwalten muß), realisiert man das gewöhnlich mit einer SessionID, die man einem Benutzer an die URL hängt. Wenn jetzt ein (nicht ganz so internetvertrauter) Benutzer denkt von der Seite lege ich mir ein Lesezeichen an, dann läuft er beim nächsten Aufruf (Tage später) in einen Fehler.
Hallo,
nur wenn man mit SessionID rummacht, dann berücksichtigt man daß und gibt eine fehler-ERKLÄRUNG aus bzw leitet auf die einstiegsseite um.
Ich kann mir eher vorstellen, das er eine Passwort abfrage per JavaScript gebastelt hat, und will das sich die benutzer immer wieder einloggen statt direkt auf diese seite zu gehen.
Ciao
Ludwig-
Hallo,
nur wenn man mit SessionID rummacht, dann berücksichtigt man daß und gibt eine fehler-ERKLÄRUNG aus bzw leitet auf die einstiegsseite um.
Ich kann mir eher vorstellen, das er eine Passwort abfrage per JavaScript gebastelt hat, und will das sich die benutzer immer wieder einloggen statt direkt auf diese seite zu gehen.
Man muß dabei aber noch berücksichtigen, daß eine statische Adresse weiterhilft, denn ob ich .../index.html oder .../index.html?39487 eingebe ist egal, da die index-Datei mit dem Parameter nichts anfangen kann, ignoriert sie diese ganz einfach. Hier hilft wohl nur CGI weiter.
Reiner
-
-
Die Lösung hast Du (fast) schon selbst gegeben:
Nutze ein CGI-Script, daß in etwa mit .../mein.cgi?ID-Nummer aufgerufen wird, diese ID sollte zeitabhängig sein, wenn sie zu alt ist, wird auf die Hauptseite verwiesen (z.B.).
Reiner
-
-
-
Kann ich es im Quelltext einer HTML-Seite mit einem Befehl so einstellen, dass der Besucher keinen Bookmark von der Seite machen kann?
Nee.
Wenns aber darum geht, zu verhindern, das jemand einen Passwort-Schutz umgeht, indem er die dahinterliegende Seite "bookmarked" (isses nicht furchtbar, dieses denglisch), dann gibts da durchaus eine Möglichkeit.
Man stelle die geschützte Seite in einem frame dar (dadurch kann der Besucher zunächst nur die URL dieses Frames bookmarken) und frage per javascript *in der geschützten Seite* ab, ob sie sich eben innerhalb dieses frames befindet. Wenn nun der Besucher diesen Frame in einem eigenen Fenster darstellen lässt (so ziemlich jeder Browser kann das), merkt das script das und kann den Besucher z.B. vor die Passwortabfrage schicken.Funktioniert bei mir vorherragend und hat ne Menge Seiteneinsteiger vor die Tür geschickt >:)
Die absolute Sicherheit bietet das natürlich auch nicht, das ginge wohl nur mit CGI, aber es hilft bei den meisten Einbruchsversuchen schon ne Menge weiter :)Bye
Ralph-
Hallo Ralph,
Funktioniert bei mir vorherragend und hat ne Menge Seiteneinsteiger vor die Tür geschickt >:)
Eben hier liegt der springende Punkt, es funktioniert praktisch imho überhaupt nicht, einige Besucher werden verärgert/lassen es sein, andere lachen darüber (weil es ja nicht so funktioniert, wie es soll) und der grosse Rest bekommt es nicht mit, oder wo liegt das grosse Geheimnis der Seiten, welches niemand wissen darf?! ;)
Die absolute Sicherheit bietet das natürlich auch nicht, das ginge wohl nur mit CGI, aber es hilft bei den meisten Einbruchsversuchen schon ne Menge weiter :)
absolut ist überhaupt nichts, allerdings kein bei einem .htaccess-Passwortschutz zwar eine Bookmark erfolgen, allerdings ist beim Aufruf der Seite über den Browser _dringend_ die Eingabe des Passwortes erforderlich.
Viele Gruesse, SE
PS: Wer sich mit seiner Tastatur und Mausbedienung mal etwas beschäftigt hat, der kann über derartige Versuche wie Bookmarks verhindern, Passwortschutz und Keinen_rechten_Mausklick (alles per JS) nur noch müde lächeln ... ;)
-
PS: Wer sich mit seiner Tastatur und Mausbedienung mal etwas beschäftigt hat, der kann über derartige Versuche wie Bookmarks verhindern, Passwortschutz und Keinen_rechten_Mausklick (alles per JS) nur noch müde lächeln ... ;)
Zum Thema Paaswortschutz per JS noch eine kleine Anmerkung, es gibt eine Variante, die imho recht vernünftig funtioniert:
Wenn aus dem Passwort eine Algorhythmus den Namen der Seite erzeugt und diese aufruft, hat ein Unkundiger praktisch keine Chance, diese Seite zu finden (normaler User der Browser benutzt ... *g*).
Nachteile:
-kryptische Seitennamen wie ffjsfsdhfusidfh.html
-Änderung des Algorhythmus und des Seitennamens in regelmäßigen Abständen notwendig (oder das Passwort ändern), da ja eine Weitergabe der der genauen URL‚s möglich ist (eine Weitergabe des PW ist allerdings u.U. auch bei .htaccess ein Problem, da ja auch ohne Probleme notwendig!)Viele Gruesse, SE
-
Funktioniert bei mir vorherragend und hat ne Menge Seiteneinsteiger vor die Tür geschickt >:)
Eben hier liegt der springende Punkt, es funktioniert praktisch imho überhaupt nicht, einige Besucher werden verärgert/lassen es sein, andere lachen darüber (weil es ja nicht so funktioniert, wie es soll) und der grosse Rest bekommt es nicht mit, oder wo liegt das grosse Geheimnis der Seiten, welches niemand wissen darf?! ;)
YHO in allen Ehren, aber es funktioniert eben doch. Wo soll das Problem liegen? Wenns bei Dir nicht funktioniert, haste wohl ein paar Fehler eingebaut...
bye
Ralph-
Hallo Ralph,
YHO in allen Ehren, aber es funktioniert eben doch. Wo soll das Problem liegen? Wenns bei Dir nicht funktioniert, haste wohl ein paar Fehler eingebaut...
rechte Maustaste: gibt es auf der Windowstastatur eine Taste, die eben diese Funktion ausübt => kann _nicht_ deaktiviert werden
JS-Passwortschutz: muss durch einen Algorhythmus laufen, welcher auch entschlüsselt werden kann (siehe auch meine Ergänzung)
Nachladen von Framesets etc: ich öffne die Seite in JS-deaktivierten Browser, kann so gemütlich den Source anschauen
externe JS-Dateien: zeigt mir der IE5 (z.BSP.) problemlos an, wenn ich sie direkt aufrufe
beliebige statische Dateien kann ich verlinken und zumindest mit "Ziel speichern unter ..." lokal abspeichern und mir den im Texteditor anschauen
Bookmarkschutz: in diesem Sinn nicht möglich, da über Umwege (s.o.) leicht zu umgehen, gegen das manuelle Verlinken der Seite bist Du dann spätestens machtlos, da ich so auf den Source der betreffenden Seite problemlos zugreifen kann, auch bei externen JS-Dateien, zur Not mit JS-deaktivierten Browser
=======
Insgesamt gesehen, kann man mit relativ grossen Aufwand auch relativ viele Leute abschrecken bzw. von was auch immer abhalten, letztendlich sind aber die angesprochenen Sachen per JS nicht richtig machbar, das notwendige Knowhow zur Umgehung der "Abschreckungsmassnahme" ist zu niedrig angesetzt!
Viele Gruesse, SE
PS: Maile mir doch einfach mal Deine URL und sage mir welche geheime Seite, welchen Textabschnitt, welches JS oderwasauchimmer Du zurückgeschickt haben möchtest *...bfg...."
;)
-
Hallo Ralph,
YHO in allen Ehren, aber es funktioniert eben doch. Wo soll das Problem liegen? Wenns bei Dir nicht funktioniert, haste wohl ein paar Fehler eingebaut...
Es ging dabei lediglich um das, was ich oben vorgeschlagen hatte. Hab ja gesagt, daß das nicht sicher ist. Aber das script funzt. Das mein ich.
Nachladen von Framesets etc: ich öffne die Seite in JS-deaktivierten Browser, kann so gemütlich den Source anschauen
Jajaja, des is schon klar. Himmiherrgotthunzekrinochamoi, man will es doch möglichst schwer machen :) In dem Moment, in dem ich den source lesen kann, kann ich latürnich von außen mit ner eigenen Seite auf links und rechts, Bildchen und sonstwas zugreifen, das is klar.
PS: Maile mir doch einfach mal Deine URL und sage mir welche geheime Seite, welchen Textabschnitt, welches JS oderwasauchimmer Du zurückgeschickt haben möchtest *...bfg...."
Werde mich hüten! :)
Achso: Was nimmst Du denn zum browsen, wenn nicht einen Browser? Wollte nämlich schon immer mal dieses "index.htm(l)"-Diktat umgehen >:)
bei
Ralph-
hi!
Es ging dabei lediglich um das, was ich oben vorgeschlagen hatte. Hab ja gesagt, daß das
nicht sicher ist. Aber das script funzt. Das mein ich.JavaScript ist doch kein Allzweck-Heilmittel. Mein Lynx unterstützt kein JavaScript und in meinem Internet Explorer sind alle aktiven Inhalte deaktiviert. Und wenn Netscape Stylesheets auch mit abgeschaltetem JavaScript anzeigen würde, wäre es da auch längst so eingestellt.
bye, Frank!
-
-
-
-
absolut ist überhaupt nichts, allerdings kein bei einem .htaccess-Passwortschutz zwar eine Bookmark erfolgen, allerdings ist beim Aufruf der Seite über den Browser _dringend_ die Eingabe des Passwortes erforderlich.
Weit gefehlt!
Log Dich mal irgendwo via .htaccess ein, merke Dir Benutzerkennung (user) und Passwort (pass) der Seite (seite.htm), und tippe dann in die URL-Zeile:
http://user:pass@seite.htm
Und was in der URL-Zeile geht, das geht auch als Bookmark.
Ich selbst verwende das dazu, um betriebsintern E-Mails mit Verweisen auf die Dokumentation meines Produkts zu verschicken (die ist auf meinen Entwicklungsrechner installiert, und eigentlich muß man sich dort via .htaccess anmelden, es gibt aber eine allgemein bekannte Demo-Benutzerkennung für das Produkt).
Jeder Empfänger einer solchen Mail kann in seinem Mail-Client auf diese URL klicken und das entsprechende Dokument lesen, weil er sich via URL quasi temporär einlogt ... und wenn man von dort aus *relative* links verfolgt, dann bleibt "user:pass" Bestandteil der URL, man bleibt also praktisch eingelogt, bis man explizit woanders hinspringt.
-
-