nicht angemeldet
URL in Statuszeile verstecken.
Hallo.
Ich weiß das dieses Thema schon oft diskutiert wurde, aber ich habe niergend wo eine befriedigende Antwort entdeckt.
Auch möchte ich nicht eine erneute Diskussion über den Sinn solcher Versteckspielchen anfachen. Ich habe dieses Problem und möchte gerne eine Lösung dazu finden. Also, wie verstecke ich die URL in der Statuszeile? Und zwar vollständig. Nicht das bei einem MouseDown
der Links trotzdem unten angezeigt wird. Ich habe bereits sämtliche JavaScript Ideen durch, ohne Erfolg. Der Quelltext wird verschlüsselt und die rechte Maustaste gesperrt... nur falls doch jemand einige Bedenken anmelden möchte :)
Bitte nicht böse sein. Ich habe nur keine Lust immer wieder Diskussionen zu führen. Ich brauche diese Funktion dringend. Und in meinem Fall ist sie auch Sinnvoll. Bitte bitte bitte, nur Antworten zu meiner Frage. Vielen Dank.
Markus
-
Hi,
Ich weiß das dieses Thema schon oft diskutiert wurde, aber ich habe niergend wo eine befriedigende Antwort entdeckt.
vielleicht liegt das daran, dass eine solche nicht existiert, zumal schon der Wunsch an sich mindestens ebenso unbefriedigend ist. Warum willst Du Deine User aktiv belügen?
Also, wie verstecke ich die URL in der Statuszeile?
Ich habe meinen Browser so konfiguriert, dass derartiger Unsinn von vornherein ausgeschlossen ist. Und Du solltest Dir ernsthaft überlegen, ob Du das Vertrauen Deiner Besucher in Dich, das Internet und die darin verwendbaren Techniken wirklich derart beschneiden möchtest.
Der Quelltext wird verschlüsselt und die rechte Maustaste gesperrt... nur falls doch jemand einige Bedenken anmelden möchte :)
Ich habe allgemeine Bedenken gegen den Unsinn, den Du betreibst. Die rechte Maustaste zu sperren ist so ziemlich das bescheuertste, das man machen kann - weshalb ich es bei mir auch unterbinde - und das nicht nur, weil es genügend Systeme gibt, bei denen es gar keine rechte Maustaste gibt. Und was die Verschlüsselung betrifft: Der Browser kann es lesen, also kann ich es auch. Was soll das ganze also? Unter immensem Qualitätsverlust - verbunden mit einer derart missbräuchlicher Nutzung eigentlich schöner Techniken, dass mehr und mehr Leute diese deaktivieren und denjenigen, die sie zu _sinnvollen_ Zwecken verwenden, die Möglichkeit hierzu genommen wird - erreichst Du exakt gar nichts, bis auf den User zu frustrieren.
Bitte nicht böse sein.
Oh doch. Du hast offenbar im Forums-Archiv gesucht, wirst also auch diverse Hinweise der obigen Art gelesen haben, und bestehst _trotzdem_ auf dem ganzen Quatsch? Entschuldige bitte, aber das ist entweder dumm oder asozial, und dafür habe ich nicht das geringste Verständnis.
Ich habe nur keine Lust immer wieder Diskussionen zu führen.
Dann geh doch bitte weg.
Ich brauche diese Funktion dringend. Und in meinem Fall ist sie auch Sinnvoll.
Nein und nein. Sowas ist _nie_ sinnvoll.
Cheatah
-
Nuuun, ich habs schon fast befürchtet. Vielleicht sollte ich tatsächlich weg gehen... Womöglich wird man woanders besser behandelt als hier. Warum muss man alles erklären?
Ich möchte mich jedoch nicht weiter dazu äußern, und hoffe das es weitere User gibt, die mir vielleciht helfen können. Danke-
Hi,
Warum muss man alles erklären?
hier geht es in erster Linie nicht ums Erklären, sondern ums Begreifen. Bei letzterem hast Du augenscheinlich noch Nachholbedarf. Und ja, möglicherweise wird Dir anderswo mehr Hilfe dabei geleistet, das Internet zu verhunzen und die Verbreitung guter Techniken zu reduzieren.
Cheatah
-
Lieber Cheatah (der Affe oder der Cheater?)
Auch auf die Gefahr hin Dich zu weiteren Äußerungen zu diesem (übrigends ja nicht das von meinem Thread!) zu bewegen:Ich habe nicht vor das Internet zu verhunzen, wie Du es bezeichnest.
Ich möchte lediglich auf einer Seite mit einem Login verhindern, dass die eingelogten die URLs der Links auf der Passwort geschützten Seite erfahren. Das hat auch nichts mit dem beschneiden vorhandener Mittel zu tun. Im Gegenteil. Ich nutze die Möglichkeiten die mir der IE und ähnliche Browser dankenswerter Weise geben. Du wirst ja ohnehin nie auf diese Seite kommen, also sollte es Dich wohl auch nicht stören wenn ich jemand anderem die Statuszeile "verändere".
Das diese Funktion besteht, daran habe ich keinerlei Zweifel da ich Sie bereits mehrfach in Aktion gesehen habe. Ich bitte Dich nicht beleidigend zu werden, da Du sonst unglaubwürdig werden könntest. Ich bin sachlich, und Du solltest auch sachlich bleiben. Ich bin nicht asozial sondern versuche ein Problem zu lösen.
Wenn Dir meine Idee nicht paßt, so kannst ja auch Du ein anderes Forum besuchen.
Liebe Grüße
Markus-
Hallo,
Ich möchte lediglich auf einer Seite mit einem Login verhindern, dass die eingelogten die URLs der Links auf der Passwort geschützten Seite erfahren.
Was nuetzt das, wenn man auch so ganz einfach und schnell an den ach so toll verschluesselten HTML-Code gelangt?
MfG, Thomas
-
Mhh, ich weiß ja nicht ob Dir Möglichkeiten zu verfügung stehen einen Code zu knacken der derart verschlüsselt ist. Woher weißt Du überhaupt wie ich meinen Quellcode zu verschlüsseln gedenke?
Ich möchte ja auch keinen 1000% Schutz, sondern lediglich eine kleine Absicherung. Die Leute die auf die Seite kommen, kennen sich nicht alle so gut aus wie Du, und sollten somit einige schwierigkeiten bekommen, an den Original-Sourcecode zu gelangen.
Aber danke für Deine Anregung.-
Hallo,
Mhh, ich weiß ja nicht ob Dir Möglichkeiten zu verfügung stehen einen Code zu knacken der derart verschlüsselt ist. Woher weißt Du überhaupt wie ich meinen Quellcode zu verschlüsseln gedenke?
Das brauche ich nicht zu wissen. Der Browser hat den Code ja bereits entschluesselt und man kann sich einfach ueber das DOM einklinken und den Code z. B. in einem neuen Fenster ausgeben - ohne irgendeinen Schluessel.
Zeige uns doch mal einen Beispielcode.
MfG, Thomas
-
Och nööö. :-)
Aber wie gesagt soll das nur eine kleine Sicherheit sein. Das damit nicht alles in Butter ist, ist schon klar. Könnten wir das denn damit nun belassen und zu meiner Frage zurück kehren?-
Hallo Markus
Och nööö. :-)
Nenn doch einfach mal die URL, dann wirst du sehen wie unnötig deine Idee von einer Verschlüsselung ist.
Aber wie gesagt soll das nur eine kleine Sicherheit sein. Das damit nicht alles in Butter ist, ist schon klar. Könnten wir das denn damit nun belassen und zu meiner Frage zurück kehren?
Die Frage wurde bereits mehrfach beantwortet.
Benne
-
Hallo Benne
» Nenn doch einfach mal die URL, dann wirst du sehen wie unnötig deine Idee von einer Verschlüsselung ist.
Das ganze ist noch nicht online. *himmel*
Die Frage wurde bereits mehrfach beantwortet.
Wo denn?
Markus
-
Hallo Markus,
Die Frage wurde bereits mehrfach beantwortet.
Wo denn?Du hast einen Designfehler begangen, was die Architektur Deines Login-
Verfahrens betrifft. Diesen versuchst Du nun durch einen weiteren
Designfehler, der erstens keine funktionsfähige Lösung erlaubt und
zweitens die Benutzer behindert, unter den Tisch zu kehren.Wie Cheatah mehrfach sagte: Es gibt keine sinnvolle Anwendung für das
Verstecken der URL.
Behebe Deinen Designfehler (verwende ein Login-Verfahren, welches keine
Informationen im URL enthält - Server Authentication, POST statt GET oder
was auch immer - und Deine Anforderung löst sich in Wohlgefallen auf.Viele Grüße
Michael-
Hallo Michael,
Du hast einen Designfehler begangen, was die Architektur Deines Login-Verfahrens betrifft. Diesen versuchst Du nun durch einen weiteren Designfehler, der erstens keine funktionsfähige Lösung erlaubt und zweitens die Benutzer behindert, unter den Tisch zu kehren.
Ich versuche garnichts unter den Tisch zu kehren. Wenn ich einen Fehler gemacht habe dann gebe ich ihn zu. Scheinbar hast Du noch nicht alle Threads gelesen. Ich habe (inzwischen) zwei Probleme.
Ich muss den Login ändern, und zwar so das die CGI-Datei auch geschützt ist, und nicht einzeln aufrufbar. Das ist ein Fehler den ich aber an anderer Stelle bereits kläre. Mein Thread bezieht sich nachwievor auf das verstecken der URL in der Statuszeile. Es interressiert mich inzwischen schon der neugier halber wie das denn nun realisiert wird. Siehe unten.Wie Cheatah mehrfach sagte: Es gibt keine sinnvolle Anwendung für das Verstecken der URL.
Es gibt genügend Seiten auf denen die Status Zeile (und um die geht es nachwievor) keine Informationen über die URL hergibt. Mich interressiert wie dies denn realisiert wurde wenn es denn garnicht geht, wie Du sagst.
Behebe Deinen Designfehler (verwende ein Login-Verfahren, welches keine Informationen im URL enthält - Server Authentication, POST statt GET oder was auch immer - und Deine Anforderung löst sich in Wohlgefallen auf.
Da der link ja auf einer Seite steht in die man sich bereits eingelogt hat, bringt das nicht viel. Aber ich überarbeite ja das Login Verfahren.
Ich bitte um Entschuldigung, aber ich habe nie behauptet ein Profi in diesem Bereich des Logins zu seien, und um Himmelswillen, das war ja auch garnicht Sinn dieses Threads. Diesen Sinn hat er erst durch Diskussionen erhalten, die mit dem Thema nur entfernt zu tun haben.
Danke trotzdemMarkus
-
-
-
-
-
-
-
-
Hallo Markus!
Lieber Cheatah (der Affe oder der Cheater?)
hm... und später dann
[...] Ich bitte Dich nicht beleidigend zu werden, da Du sonst unglaubwürdig werden könntest.
wie passt das zusammen?
Ich habe nicht vor das Internet zu verhunzen, wie Du es bezeichnest.
Dann lass es doch einfach.
Ich möchte lediglich auf einer Seite mit einem Login verhindern, dass die eingelogten die URLs der Links auf der Passwort geschützten Seite erfahren.
Warum fragst du dann nicht dannach?
Dafür gibt es funktionierende, etablierte getestete Möglichkeiten, die
sich an alle Regeln der Benutzerführung halten.Ich bin nicht asozial sondern versuche ein Problem zu lösen.
Nein. Du möchtest z.b: die Statuszeilezeile sperren obwohl deine Problem doch eigentlich "ohne Passwort kein Zugriff" ist.
Das ist nicht asozial sondern ein typischer Anfängerfehler.
Wenn Dir meine Idee nicht paßt, so kannst ja auch Du ein anderes Forum besuchen.
Da hast du Cheatah gänzlich missverstanden. Dieses Forum ist 'der Energie des Verstehens gewidmet' und kein Antwortmaschine. Wenn du auf eine wörtliche (Til Eulenspiegel lässt grüssen) Antwort deiner Frage bestehst musst du sie in einem anderen Forum suchen.
Gruss,
Carsten-
Lieber Carsten,
wie das zusammen passt? Nun, meine frage ob er mit Cheatah den Affen oder einen Cheater meint sollte nicht beleidigend sein. Ich frage nur aus Interesse. Du hast mich falsch verstanden. Ich habe zwar einen Passwortgeschützten Bereich, aber auf diesem ist ein Link dessen URL nicht in der Statuszeile erscheinen soll. Mein Problem ist also das verstecken der URL in der Statuszeile.
Mit meiner Aufforderung (die eher ironisch gemeint war) an Cheatah ein anderes Forum zu besuchen habe ich lediglich auf seine Anfeindungen reagiert. Ich erwarte hier durchaus keine Antwortmaschine, aber ich erhoffe mir zumindest das auf mein Thread geantwortet wird, und nicht eine erneute Diskussion über Sinn und Unsinn solcher Methoden geführt wird. Das können wir gerne an anderer Stelle tun. In einem eigenen Thread zum Beispiel.
Bis dahin
Markus
-
-
-
-
-
-
Hallo
Mit onMouseOver="window.status='xyz';return true" in dem <a>
als xyz kannst du entweder einen Text angeben, der beim überfahren des Links
in der SL erscheinen soll, oder ihn einfach leer lassen, dann wird nichts angezeigt.Ich hoffe damit ist dir geholfen
ROLF
P.S.: Gute Idee mit der Seite (wenn es das wird was ich hoffe), ich habe schon lange nach sowas gesucht und sogar überlegt das selbst zu bauen!!
-
Danke Dir Rolf. Aber leider hab ich das bereits probiert. Der Link wird bei Mousedown trotzdem angezeigt. Und mit onmousedown kommt man auch nicht weiter.
-
-
Hallo,
Ich weiß das dieses Thema schon oft diskutiert wurde, aber ich habe niergend wo eine befriedigende Antwort entdeckt.
Weil es keine gibt.
Nein, erst weiterlesen ;-)Auch möchte ich nicht eine erneute Diskussion über den Sinn solcher Versteckspielchen anfachen. Ich habe dieses Problem und möchte gerne eine Lösung dazu finden. Also, wie verstecke ich die URL in der Statuszeile? Und zwar vollständig. Nicht das bei einem MouseDown
der Links trotzdem unten angezeigt wird. Ich habe bereits sämtliche JavaScript Ideen durch, ohne Erfolg. Der Quelltext wird verschlüsselt und die rechte Maustaste gesperrt... nur falls doch jemand einige Bedenken anmelden möchte :)Das nützt nichts.
Bitte nicht böse sein. Ich habe nur keine Lust immer wieder Diskussionen zu führen. Ich brauche diese Funktion dringend. Und in meinem Fall ist sie auch Sinnvoll.
Nein, ist sie nicht.
"Security thru obscurity does not work!"
Du hast Dein Problem falsch eingegrenzt und lieferst zudem zuwenig Informationen.
Dein Problem ist nicht die Statuszeile sondern das Verbergen des direkten Pfades zu den Dateien. Das geht am besten, indem die Dateien erst gar nicht vorhanden sind. Merkwürdig? Nein, keineswegs, die Dateien werden nur dynamisch generiert.
Statt des ganzen Pfades gibt es dann nur so etwas wie http://example.com/path.php?191931831t4b126tb148qn3 (oder auch in Perl oder sonst einer Serverseitigen Scriptsprache)
Dieser Pfad wird aus dem Usernamen, Password, dem Pfad und einer Zufallszahl generiert, sodaß er jedesmal anders ist. Die Implementierung ist einfach (Zumindest in PHP ;-)
Bleibt noch die Frage, warum Du überhaupt die Pfade verbergen möchtest, da ja doch ein Login, also eine Authentifizierung vorgeschaltet ist. Ein direkter Zugriff auf geschützte Dateien ist so eh nicht möglich, da vorher die Authentifizierung anspringen würde.Die Information, die fehlt ist, ob Du über eine serverseitige Scriptsprache oder auch mehr verfügen kannst.
Sollte letzteres nicht der Fall sein, ist es nicht möglich.
so short
Christoph Zurnieden
--
/*in memoriam*/
#define goto harmfull-
Hallo Christoph
Du hast Dein Problem falsch eingegrenzt und lieferst zudem zuwenig Informationen.
Dein Problem ist nicht die Statuszeile sondern das Verbergen des direkten Pfades zu den Dateien.
Jaa... und? Das war meine Frage. Wie verstecke ich den Pfad einer Datei in der Statuszeile.
Du hast Dein Problem falsch eingegrenzt und lieferst zudem zuwenig Informationen.
Ich wollte lediglich eine Möglichkeit die URL zu verstecken. Das habe ich in meinenm Thread auch geschrieben. Was weiterhin nötig ist kann ich nicht ahnen, da ich ja dazu wissen müßte wie es geht.
Ich bin gerne bereit bei Fragen zum Thema Informationen zu geben die noch fehlen.Statt des ganzen Pfades gibt es dann nur so etwas wie http://example.com/path.php?191931831t4b126tb148qn3 (oder auch in Perl oder sonst einer Serverseitigen Scriptsprache)
Das klingt interressant. Allerdings handelt es sich bei der zu versteckenden Datei um ein CGI-Script. Gehts damit auch?
Bleibt noch die Frage, warum Du überhaupt die Pfade verbergen möchtest, da ja doch ein Login, also eine Authentifizierung vorgeschaltet ist. Ein direkter Zugriff auf geschützte Dateien ist so eh nicht möglich, da vorher die Authentifizierung anspringen würde.
Der Link ist zwar in einem geschützten Bereich, doch trotzdem soll dieser nicht sichtbar sein, da die Datei sonst ausführbar wird (ohne Login) ein Sperren der Datei selbst über Login ist leider nicht möglich.
Markus
-
Hallo,
Du hast Dein Problem falsch eingegrenzt und lieferst zudem zuwenig Informationen.
Dein Problem ist nicht die Statuszeile sondern das Verbergen des direkten Pfades zu den Dateien.
Jaa... und? Das war meine Frage. Wie verstecke ich den Pfad einer Datei in der Statuszeile.Nein, da ist ein kleiner, aber feiner Unterschied. Das Problem liegt nicht in der Statuszeile sondern darüber. Ohne Pfad auch kein Problem mit der Statuszeile.
Du hast Dein Problem falsch eingegrenzt und lieferst zudem zuwenig Informationen.
Ich wollte lediglich eine Möglichkeit die URL zu verstecken. Das habe ich in meinenm Thread auch geschrieben. Was weiterhin nötig ist kann ich nicht ahnen, da ich ja dazu wissen müßte wie es geht.
Ich bin gerne bereit bei Fragen zum Thema Informationen zu geben die noch fehlen.Dank Andreas sind die jetzt vorhanden.
Dein Problem war also nicht das Verstecken von Angaben in der Statuszeile noch sonst irgendetwas, sondern: "Wie sichere ich einzelne Dateien bzw CGI Skripte durch Authentifizierung"Problem erkannt, Problem fast schon gelöst.
Den Rest erledigt Google mittels der vom Andreas gelieferten Stichwörter.
Solltest Du damit nicht klarkommen hilft das Forum, dank des präzisierten Problems, auch gerne weiter. Hier gibt es einige Leute, die sich da hervorragend auskennen.Statt des ganzen Pfades gibt es dann nur so etwas wie http://example.com/path.php?191931831t4b126tb148qn3 (oder auch in Perl oder sonst einer Serverseitigen Scriptsprache)
Das klingt interressant. Allerdings handelt es sich bei der zu versteckenden Datei um ein CGI-Script. Gehts damit auch?
Ja, aber geht ja, wie jetzt bekannt, am Problem vorbei.
Bleibt noch die Frage, warum Du überhaupt die Pfade verbergen möchtest, da ja doch ein Login, also eine Authentifizierung vorgeschaltet ist. Ein direkter Zugriff auf geschützte Dateien ist so eh nicht möglich, da vorher die Authentifizierung anspringen würde.
Der Link ist zwar in einem geschützten Bereich, doch trotzdem soll dieser nicht sichtbar sein, da die Datei sonst ausführbar wird (ohne Login) ein Sperren der Datei selbst über Login ist leider nicht möglich.
Doch, ist es selbstverständlich auch (zumindest im Apachen, beim IIS wäre ich mir da nicht so sicher ;-)
Da es nicht so gerne gesehen wird, wenn man direkt eine neuen Thread aufmacht, antworte Dir doch einfach einmal selber mit geändertem Threadtitel.(Nimm meinetwegen meinen Vorschlag oben, wenn Dir nichts besseres einfällt) Wie man den Threadtitel ändert steht hier in der FAQ zum Forum.
Für Erfolg kann ich nicht garantieren, aber die Ausichten sind eigentlich gut.so short
Christoph Zurnieden
-
Hallo Christoph.
Danke Dir. Nun würde ich aber trotz allem gerne wissen wie man denn nun die URL in der Infozeile versteckt. :-)
Markus
-
Hallo,
Danke Dir. Nun würde ich aber trotz allem gerne wissen wie man denn nun die URL in der Infozeile versteckt. :-)
Es geht nicht. Soweit sollte es mittlerweile klar geworden sein. Die üblichen Tricks, wie man es vortäuschen kann wurden in diesem Thread schon angesprochen. Such Dir einfach eine dieser Methoden aus.
so short
Christoph Zurnieden
PS:
Einer der Leute, die sich mit dem Thema Autentifizierung (und Apache Konfigurierung allgemein) hervorragend auskennen hat gerade in diesem Thread gepostet. Frag' ihn doch einfach 'mal ;-)
CZ
-
-
-
-
-
Hallo.
Tach.
Ich weiß das dieses Thema schon oft diskutiert wurde, aber ich habe niergend wo eine befriedigende Antwort entdeckt.
Auch möchte ich nicht eine erneute Diskussion über den Sinn solcher Versteckspielchen anfachen. Ich habe dieses Problem und möchte gerne eine Lösung dazu finden. Also, wie verstecke ich die URL in der Statuszeile? Und zwar vollständig. Nicht das bei einem MouseDown
der Links trotzdem unten angezeigt wird. Ich habe bereits sämtliche JavaScript Ideen durch, ohne Erfolg. Der Quelltext wird verschlüsselt und die rechte Maustaste gesperrt... nur falls doch jemand einige Bedenken anmelden möchte :)Da der Browser nur unverschlüsselten Quelltext versteht, wird also die Entschlüsselungsmethode mitgeliefert. Diese kann also auch vom User benutzt werden, nicht nur vom Browser.
Für die Quelltext-Ansicht war eine rechte Maustaste noch nie notwendig, genausowenig wie ein Context-Menü.
Aus dem weiteren Verlauf weiß ich, daß Du einen clientseitigen Paßwortschutz bauen willst.
Das ist von vornherein der falsche Ansatz.Um einen sicheren Zugriffsschutz zu haben, solltest Du das über die Server-Konfiguration (Stichwort: .htaccess) oder per serverseitiger Scriptsprache (PHP oder ähnliches + Sessions) erledigen.
Jeglicher Versuch, das clientseitig zu regeln, ist zum Scheitern verurteilt.
Andreas
-
Hallo Andreas.
Aus dem weiteren Verlauf weiß ich, daß Du einen clientseitigen Paßwortschutz bauen willst.
Das habe ich nie gesagt. Die Seite ist mit .htaccess geschützt.
Alles andere. Siehe andere Threads zu meinem Thema.
Danke Markus
-
Hallo Andreas.
Aus dem weiteren Verlauf weiß ich, daß Du einen clientseitigen Paßwortschutz bauen willst.
Das habe ich nie gesagt. Die Seite ist mit .htaccess geschützt.Alles andere. Siehe andere Threads zu meinem Thema.
Dann hab ich was mißverstanden.
Wenn die Seite mit .htaccess geschützt ist, was macht es dann, wenn die URL sichtbar ist? Sie nützt ja nichts ohne User/Paßwort.
Andreas
-
Hallo Andreas.
Wenn die Seite mit .htaccess geschützt ist, was macht es dann, wenn die URL sichtbar ist? Sie nützt ja nichts ohne User/Paßwort.
Wie bereits im anderen Thread erwähnt, habe ich nicht die möglichkeit die Datei deren URL ich schützen möchte, per Zugangsabfrage direkt zu schützen. Wenn also ein registrierter
User auf diese Seite zugreift und den Link sieht kann er auch ohne Login auf die CGI Datei zugreifen. Das ist nicht sehr schön und überhaupt nicht sicher, aber es geht nicht anders. Da möchte ich die Sache halt etwas (wenn auch sehr unbefriedigend) absichern.
Vielleicht ist diese Prozedur nicht ganz verständlich aber leide notwendig.
Danke
Markus-
Hallo Andreas.
Tach
Wenn die Seite mit .htaccess geschützt ist, was macht es dann, wenn die URL sichtbar ist? Sie nützt ja nichts ohne User/Paßwort.
Wie bereits im anderen Thread erwähnt, habe ich nicht die möglichkeit die Datei deren URL ich schützen möchte, per Zugangsabfrage direkt zu schützen.
Warum nicht?
Wenn also ein registrierter User auf diese Seite zugreift und den Link sieht kann er auch ohne Login auf die CGI Datei zugreifen.
Zugangsschutz per .htaccess-Serverkonfiguration funktioniert auch für cgi-Scripts, sowohl in Apache 1.3.x als auch in 2.0.x.
Das ist nicht sehr schön und überhaupt nicht sicher, aber es geht nicht anders. Da möchte ich die Sache halt etwas (wenn auch sehr unbefriedigend) absichern.
Vielleicht ist diese Prozedur nicht ganz verständlich aber leide notwendig.Allerdings nicht verständlich.
Vielleicht hast Du ja irgendetwas entscheidendes noch nicht erwähnt.Andreas
-
Hallo Andreas,
Zugangsschutz per .htaccess-Serverkonfiguration funktioniert auch für cgi-Scripts, sowohl in Apache 1.3.x als auch in 2.0.x.
Vielleicht hast Du ja irgendetwas entscheidendes noch nicht erwähnt.
Vielleicht habe ich vergessen zu erwähnen das ich nur von dem Schutz von Verzeichnissen weiß. Kann man auch einzelne Dateien per Passwort schützen? Im CGI Ordner befinden sich noch dutzende andere Scripte.
Den ganzen Ordner kann ich also nicht sperren. Nun vielleicht sollte ich über das umkopieren in einen Unterorder nachdenken?
Aber wie bekomme ich es hin das nach dem Login und dann nach dem klicken auf den entsprechenden Link auf der geschützen Seite
nicht nocheinmal das Passwort abgefragt wird? Das währe ja ziemlich lästig.
Verzeih bitte, ich bin noch relativ neu auf dem Gebiet des Zugangsschutzes und mir sind nicht alle Möglichkeiten bekannt.Markus
-
Hallo Andreas,
Zugangsschutz per .htaccess-Serverkonfiguration funktioniert auch für cgi-Scripts, sowohl in Apache 1.3.x als auch in 2.0.x.
Vielleicht hast Du ja irgendetwas entscheidendes noch nicht erwähnt.Vielleicht habe ich vergessen zu erwähnen das ich nur von dem Schutz von Verzeichnissen weiß. Kann man auch einzelne Dateien per Passwort schützen? Im CGI Ordner befinden sich noch dutzende andere Scripte.
Den ganzen Ordner kann ich also nicht sperren. Nun vielleicht sollte ich über das umkopieren in einen Unterorder nachdenken?Einerseits ist es möglich, einzelne Dateien zu schützen (Stichwort files, filesmatch), andererseits ist es möglich, mehrere Verzeichnisse für die Ausführung von CGI-Scripts freizugeben.
Aber wie bekomme ich es hin das nach dem Login und dann nach dem klicken auf den entsprechenden Link auf der geschützen Seite
nicht nocheinmal das Passwort abgefragt wird? Das währe ja ziemlich lästig.
Verzeih bitte, ich bin noch relativ neu auf dem Gebiet des Zugangsschutzes und mir sind nicht alle Möglichkeiten bekannt.Die Zugriffsbedingungen (sprich: Usernamen und Realm) sollten die selben sein.
Andreas
-
Danke Dir.
Ich werde mich wohl noch tiefer mit dem Thema befassen müssen.
Aber alleine aus Neugier würde ich gerne wissen, wie diverse Seiten
denn nun die Info verstecken? Wenn man dort klickt bekommt man auch in der Statuszeile keinen hinweis auf den Standort der Dateien.Markus
-
Hallo Markus,
Danke Dir.
Ich werde mich wohl noch tiefer mit dem Thema befassen müssen.Hurra - Du hast es gefunden.
_Das_ ist nämlich der Sinn der "Diskussionen", die Du ursprünglich
gar nicht haben wolltest: Die wahre Ursache Deines Problems zu finden,
um zu verhindern, daß Du an den Symptomen herumdokterst und am Ende
mit der "Lösung" doch unzufrieden bist.Glaub mir - das war die Diskussion wert!
Aber alleine aus Neugier würde ich gerne wissen, wie diverse Seiten
denn nun die Info verstecken? Wenn man dort klickt bekommt man auch
in der Statuszeile keinen hinweis auf den Standort der Dateien.Normalerweise mit Frameset - unter Inkaufnahme der entsprechenden
Nachteile bezüglich Usability (kein bookmarking mehr etc.).Viele Grüße
Michael-
Hallo Michael,
»»Das ist nämlich der Sinn der "Diskussionen", die Du ursprünglich
gar nicht haben wolltest: Die wahre Ursache Deines Problems zu finden, um zu verhindern, daß Du an den Symptomen herumdokterst und am Ende mit der "Lösung" doch unzufrieden bist.
Glaub mir - das war die Diskussion wert!Ich habe nichts gegen Diskussionen, und bin auch froh das Du mir über mein Problem diskutierst. Was ich nicht wollte, sind Antworten wie von Cheatah, der gleich beleidigend wurde, und ständig die Sinnfrage stellte. Solche Diskussionen führen auch nicht zum Ziel.
Ich habe nun statt einer Frage (URL verstecken, inzwischen losgelöst von der eigendlichen Seite und mehr aus Interesse) gleich zwei
(wie bekomme ich das mit dem Login hin damit die CGI-Datei nicht einzeln, ausführbar ist. Das müßte ich aber schaffen:) sonst mach ich n neuen Thread auf, der dann wohl auch wieder so lang wird.»»Normalerweise mit Frameset - unter Inkaufnahme der entsprechenden
Nachteile bezüglich Usability (kein bookmarking mehr etc.).Wie sieht das genau aus?
Danke Dir
Markus
-
Hi Markus,
Was ich nicht wollte, sind Antworten wie von Cheatah, der gleich
beleidigend wurde,Cheatah macht nichts anderes als ich - nur kürzer und effizienter. ;-)
und ständig die Sinnfrage stellte.
Das tue ich auch.
Solche Diskussionen führen auch nicht zum Ziel.
Diesmal haben sie es getan. :-)
»»Normalerweise mit Frameset - unter Inkaufnahme der entsprechenden
Nachteile bezüglich Usability (kein bookmarking mehr etc.).
Wie sieht das genau aus?Ein Frameset braucht ja nur _einen_ dem Anwender sichtbaren Frame zu ent-
halten. In diesem liegt dann alles, was bisher ohne Frame auch zu sehen
war. Aber wie gesagt: Deine Besucher werden Dich dafür hassen ...Viele Grüße
Michael
-
-
-
-
-
-
-
-
-
-
-
Hallo Markus,
keine Angst, ich habe genug Phantasie, warum man auf die Idee kommen könnte, den Statustext unten zu ändern, sogar für die Sperrung der rechten Maustaste hätte ich einen guten Grund, einmal wollte ich sogar alle Buttons oben im Browser weghaben, gab auch einen guten Grund für. Letzeres hatte ich dann auch im Forum gefragt. ("Wie schaffe ich es, daß alle Menüs und Buttons des Browsers (IE) und das Kontextmenü der Maus deaktiviert sind") (keine ironie!) - und keiner hat gemeckert. Ehrlich. Kein Monsterthread entstand. Man hat mir sogar geholfen. Und warum? weil ich dazu schrieb, warum ich meinte das zu brauchen. (Was ich vordergründig wollte, ging natürlich nicht, aber da die Leute mein eigendliches Anliegen ja kannten, zeigten sie mir einen funktionierenden und viel besseren Weg....)
Deswegen "sollte" man hier etwas mehr erklären (zu Deiner Frage weiter unten, warum man denn alles erklären muß) ... außerdem ist es nett, wenn man ein wenig in die Arbeit anderer eingebunden wird und nicht nur als menschliche Erweiterung der Archivsuche benutzt wird ;-))))
Viel Glück bei Deinem Projekt, was immer es ist....
Chräcker
http://www.Stempelgeheimnis.de
--
SELF-TREFFEN 2002
http://www.rtbg.de/selftreffen/
http://www.megpalffy.org/temp/penneninhh.html