nicht angemeldet
Bookmarks verhindern
Hallo,
ich habe ein Problem mit einem passwortgeschützten Bereich ... wenn der Frame mit den geschützten Daten im Content beim MS IE gebookmarkt wird, lädt sich die Seite, obwohl diese dynamisch zusammengebaut wird auch nach schließen des Browsers und löschen des Caches trotzdem wieder ohne eine Passwortabfrage zu verhindern. Da ich nicht den Code komplett neu programmieren möchte um z.B. Dateiname dynamisch zu generieren und dieses Problem so zu umgehen, würde ich gerne wissen, ob man speziell das Bookmarken einer Seite mit einem Skript verhindern könnte.
Vielen Dank und Gruß,
Daniel
-
hi!
würde ich gerne wissen, ob man speziell das Bookmarken einer Seite
mit einem Skript verhindern könnte.Nein, das geht nicht.
Du solltest deinen Passwortschutz anders gestalten. Erste Möglichkeit:
du verwendest .htaccess, um ein ganzes Verzeichnis zu schützen. Dann
muss der Benutzer auf jeden Fall sein Passwort eingeben, nachdem er
den Browser geschlossen hatte, um wieder auf die Seite zu kommen.Zweite Möglichkeit: wenn du deine Passwortabfrage weiterhin selbst
machen willst, solltest du natürlich auch auf allen Seiten überprüfen,
ob der Benutzer sich vorher angemeldet hat. Das funktioniert mit
irgendeinem Session-Verfahren, zb. könntest du jeder URL die ID einer
Session als Parameter übergeben bzw. dieselbe ID in einem Cookie
speichern.Falls du PHP verwendest, hat das sogar schon eine Session-Verwaltung
eingebaut. Für Perl gibt es vermutlich auch schon ein fertiges Modul.
Oder du schreibst dir da etwas selber.bye, Frank!
-
hi frank,
dann komm ich anscheinend nicht ums neuprogrammieren herum. die entsprechende webpage läuft fast ausschließlich auf jsp und java beans, und in der regel arbeite ich auch mit sessions und cookies, nur da dieses bei einer recht alten java-servlet-anwendung passiert, hatte ich gehofft dieses problem ohne neuprogrammierung umgehen zu können.
danke für die schnelle hilfe
gruß,
daniel
-