nicht angemeldet
Browser für Homepage sperren?
Hallo.
Hier mal eine ungwöhnliche Frage.
Ich möchte meine Homepage so aufbauen,daß sie nur mit einem Browser betrachtet werden kann,der speziell für diese Page programmiert wurde.
Nun meine Frage.
Ist es möglich allen anderen bekannten Browsern das Aufrufen dieser Page nicht zu ermöglichen.
Was muß ich dafür tun und wie lautet der eventuelle Html Befehl dazu.
Für Antworten danke ich schonmal im Vorraus.
Gruß Datalux
-
hi
Ich möchte meine Homepage so aufbauen,daß sie nur mit einem Browser betrachtet werden kann,der speziell für diese Page programmiert wurde.
indem du sie nicht ins Internet stellst.
-
Tach auch,
Ich möchte meine Homepage so aufbauen,daß sie nur mit einem Browser betrachtet werden kann,der speziell für diese Page programmiert wurde.
indem du sie nicht ins Internet stellst.
Na Klasse. Welch wundervoll sinnreiche Antwort. Vor allem da sie falsch ist. Warum? Wenn sie nicht im Netz ist kann sie auch nicht mit diesem speziellen Browser betrachtet werden. Also gar nicht. Das war nicht Frage. Thema verfehlt, 6, setzen.
Angenommen dieser Spezialbrowser hat eine Spezialkennung, die koennte er dann mit einer speziellen Browserweiche erkennen und nur diesen Browser auf die Seite lassen. Fragt sich nur wie sicher das ist, Browserkennungen kann man ja faelschen ;-)
Gruss,
Armin-
hi
Angenommen dieser Spezialbrowser hat eine Spezialkennung, die koennte er dann mit einer speziellen Browserweiche erkennen und nur diesen Browser auf die Seite lassen. Fragt sich nur wie sicher das ist, Browserkennungen kann man ja faelschen ;-)
er könnte das ganze auch über einen anderen Port anbieten, dann stört es wenigstens keinen und wer unbedingt meint da 'nen normalen Browser drauf loslassen zu müssen - Pech.
-
Hi auch,
er könnte das ganze auch über einen anderen Port
anbietenwas soll das nützen?
Viele Grüße
Michael
-
-
Hi,
indem du sie nicht ins Internet stellst.
Na Klasse. Welch wundervoll sinnreiche Antwort.
Vor allem da sie falsch ist.
Warum? Wenn sie nicht im Netz ist kann sie auch
nicht mit diesem speziellen Browser betrachtet
werden.Selbstverständlich. Nämlich in einem lokalen Netz, wo kein anderer Browser installiert ist als dieser eine.
Fragt sich nur wie sicher das ist, Browserkennungen
kann man ja faelschen ;-)Und genau deshalb war die ursprüngliche Antwort richtig.
Viele Grüße
Michael -
Moin,
Angenommen dieser Spezialbrowser hat eine Spezialkennung, die koennte er dann mit einer speziellen Browserweiche erkennen und nur diesen Browser auf die Seite lassen. Fragt sich nur wie sicher das ist, Browserkennungen kann man ja faelschen ;-)
Weia, das ist nun aber keine Antwort auf die Frage des OP. Der wollte ja etwas das dafür sorgt "daß sie nur mit einem Browser betrachtet werden kann,der speziell für diese Page programmiert wurde".
Mein Tipp: Spiel ein bisschen mit SSL und Client-Zertifikaten die du fest in deinen für die Seite programmierten Browser einbaust. Wenn dir das zu unsicher ist, weil man das Zertifikat aus dem Browser klauen und in einen anderen einbauen könnte, pack es in ein Dongle und gib es jedem Exemplar deines Browsers mit.
Evt. möchtest du auch ein neues proprietäres, verschlüsseltes Protokoll entwerfen, dass nur dein Browser kann. Jedesmal wenn ein anderer Browser es knackt, könntest du es ändern. Wenn du dabei Hilfe brauchst, frag mal die Leute von FastTrack, die haben darin Erfahrung *knirsch*.--
Henryk Plötz
Grüße aus Berlin-
Tach auch,
Weia, das ist nun aber keine Antwort auf die Frage des OP. Der wollte ja etwas das dafür sorgt "daß sie nur mit einem Browser betrachtet werden kann,der speziell für diese Page programmiert wurde".
Wieso? Wenn alle anderen Browser automatisch umgeleitet werden? Dann kann man sie auch nur mit diesem speziellen Browser betrachten. Aber eine gute Loesung ist das bestimmt nicht und auch nur meine Laienantwort.
Deine Loesung ist sicherlich besser und sicherer:
Mein Tipp: Spiel ein bisschen mit SSL und Client-Zertifikaten die du fest in deinen für die Seite programmierten Browser einbaust. Wenn dir das zu unsicher ist, weil man das Zertifikat aus dem Browser klauen und in einen anderen einbauen könnte, pack es in ein Dongle und gib es jedem Exemplar deines Browsers mit.
Evt. möchtest du auch ein neues proprietäres, verschlüsseltes Protokoll entwerfen, dass nur dein Browser kann. Jedesmal wenn ein anderer Browser es knackt, könntest du es ändern. Wenn du dabei Hilfe brauchst, frag mal die Leute von FastTrack, die haben darin Erfahrung *knirsch*.Fragt sich nur was das ganze soll. Wenn ich seine Antwort weiter oben sehe verstehe ich nicht so ganz wieso er das nicht mit einer einfachen Zugangsbeschraenkung ueber .htaccess oder aehnliches macht.
<quote>Meine Page ist nur für einen kleinen Teil von Usern vorbehalten und ich will vermeiden das sich irgendwie ungebetene Gäste auf meiner Page wiederfinden</quote>, siehe </?m=39428&t=7077>
Nur dafuer einen eigenen Browser zu bauen halte ich doch fuer etwas uebertrieben, von dem Aufwand fuer Deine Vorschlaege mal ganz zu schweigen.
Oder habe ich da was vollkommen missverstanden?
Gruss,
Armin-
Moin,
Wieso? Wenn alle anderen Browser automatisch umgeleitet werden? Dann kann man sie auch nur mit diesem speziellen Browser betrachten. Aber eine gute Loesung ist das bestimmt nicht und auch nur meine Laienantwort.
Ja, wie denn umleiten? Browsererkennung? -> JavaScript abschalten und gut is. HTTP-Refresh (bzw. das HTML-<meta>-Äquivalent)? -> Opera nehmen, Weiterleitungen abschalten und gut is. User-Agent-String serverseitig verarbeiten? -> einen Proxy der ein bisschen am Header fummelt dazwischenschalten oder Opera nehmen und gut is. Das alles in wenigen Sekunden umgangen.
Ausserdem wollte der OP explizit eine Lösung für einen selbstprogrammierten Browser...Nur dafuer einen eigenen Browser zu bauen halte ich doch fuer etwas uebertrieben, von dem Aufwand fuer Deine Vorschlaege mal ganz zu schweigen.
...dass er selber nicht genau weiss was er will, kann ich doch nicht ahnen. ;-)
Fragt sich nur was das ganze soll. Wenn ich seine Antwort weiter oben sehe verstehe ich nicht so ganz wieso er das nicht mit einer einfachen Zugangsbeschraenkung ueber .htaccess oder aehnliches macht.
Noe, im Zusammenhang mit dem anderen Post ist er mit einer Passwort-Sicherung erstmal ganz gut bedient. Der nichtanzeigbare Quellcode oder der nichtrausfindbare Quellcode sind zwar ohne die Kryptospielereien (und zu einem guten Teil auch mit) völlig utopisch, aber das wird er selbst sehr schnell rausfinden.
--
Henryk Plötz
Grüße aus Berlin
-
-
-
-
-
Hallo.
Tach auch!
Hier mal eine ungwöhnliche Frage.
Ich möchte meine Homepage so aufbauen,daß sie nur mit einem Browser betrachtet werden kann,der speziell für diese Page programmiert wurde.
Nun meine Frage.
Ist es möglich allen anderen bekannten Browsern das Aufrufen dieser Page nicht zu ermöglichen.
Was muß ich dafür tun und wie lautet der eventuelle Html Befehl dazu.Für Antworten danke ich schonmal im Vorraus.
Gruß Datalux
Blöde Idee, stelle lieber einen Hinweis auf deine Seite das deine Page für den Internet Explorer optimiert ist (ich nehme mir jetzt die Freiheit zu schätzen welchen Browser du meinst, ich könnte mir nämlich keinen anderen vorstellen).
Wnn dir die Idee nicht gefällt versuchs mit JavaScript, und mach auf auf der Startseite eine automatische Weiterleitung auf eine andere Seite, wenn es nicht der von dir gewünschte Browser ist.PS: Mozilla ist sowieso der Beste.
-
Ich möchte meine Homepage so aufbauen,daß sie nur mit einem Browser betrachtet werden kann,der speziell für diese Page programmiert wurde.
Apropos, liebe Incrowd, was macht eigentlich der Self-Browser? Wenn der alle Antworten zu einem Thread auf einmal zeigen könnte, das wäre schon geil. '-/
Viele Grüße
Mathias Bigge
-
Apropos, liebe Incrowd, was macht eigentlich der Self-Browser?
-
-
Hallo und erstmal danke an alle die,die bis jetzt zu meiner Frage gepostet haben.
Da ich nur die Homepage mache und von der Programmierung des Browsers keine Ahnung habe.Übernimmt dies ein Kumpel für mich.
Eure Antworten und Vorschläge habe ich mir erstmal ausgedruckt und werde sie mit meinem Kumpel durchsprechen.
Die Sache mit dem Browser hat einen speziellen Grund.
Leider lassen sich die korrekten Pfade zu meinem Server nicht mit jedem Browser verbergen.Meine Page ist nur für einen kleinen Teil von Usern vorbehalten und ich will vermeiden das sich irgendwie ungebetene Gäste auf meiner Page wiederfinden.
Auch mit dem laden der Page in Frames ist es nicht möglich mit jedem Browser den korrekten Pfad zu verbergen.
Dies habe ich mit einem null acht fufzehn Browser in einem Internet Cafe festgestellt.Nach der Eingabe der www.xxxxx.com Adresse,stand direkt der eigentliche Pfad zu meiner Page in der Adressleiste des Browsers.Ich brauchte mich noch nicht mal per .htaccess auf die Page Einloggen.
Wenn der Browser fertig ist,soll es so sein.Das erst nach der Installation des Browsers meine Page über einen Start Button oder so zu erreichen ist.Adress und Statusleisten sowie eine Ansicht des Quelltextes wird es nicht geben.Mein Server soll Praktisch nur für die User existieren,die einen persönlichen Zugang dazu erhalten.
Nur nützt mir dieser Browser wenig,wenn ich es nicht schaffe die restlichen Browser die auf dem Markt sind für meine Page unbrauchbar zu machen.
Naja.Jetzt habt Ihr mal eine etwas genauere Erklärung dazu,weshalb ich diese Frage gestellt habe.Cu Datalux
Gruß Datalux
-
Hallo Datalux,
Dies habe ich mit einem null acht fufzehn Browser in einem Internet Cafe festgestellt.Nach der Eingabe der www.xxxxx.com Adresse,stand direkt der eigentliche Pfad zu meiner Page in der Adressleiste des Browsers.Ich brauchte mich noch nicht mal per .htaccess auf die Page Einloggen.
dieser Teil interessiert mich dann doch mal genauer. Wenn Du Inhalte
per .htaccess schützt, dann sollte der Zugriff über das HTTP wirklich
unmöglich sein. Bist Du Dir sicher, dass Dir kein Fehler unterlaufen
ist? Als Beispiel nenne ich mal http://selfhtml.org/logs/, dieser Be-
reich ist auch mit .htaccess geschützt, wie kommst Du da an den Inhalt
ran, obwohl Du die Zugangsdaten nicht kennst?Viele Grüße,
Stefan -
Moin!
Die Sache mit dem Browser hat einen speziellen Grund.
Leider lassen sich die korrekten Pfade zu meinem Server nicht mit jedem Browser verbergen.Meine Page ist nur für einen kleinen Teil von Usern vorbehalten und ich will vermeiden das sich irgendwie ungebetene Gäste auf meiner Page wiederfinden.Es gibt dann grundsätzlich zwei Wege:
1. Entweder du erfindest ein neues Übertragungsprotokoll wie zum Beispiel Datalux Transfer Protocol (DLTP). Das kennt logischerweise nur dein Browser, und der Server muß auch entsprechend programmiert werden. Vielleicht schafft ihr es, den Apache zu ändern (was schlau wäre, denn dann baut ihr nicht soviele Sicherheitslücken ein).
2. Du baust, basierend auf HTTP, ein ordentliches Sicherheitssystem ein, und machst so den Laden für ungebetene Gäste dicht.
Auch mit dem laden der Page in Frames ist es nicht möglich mit jedem Browser den korrekten Pfad zu verbergen.
Das, was du versuchst, ist "Security by obscurity" - Sicherheit durch Geheimhalten nicht geheimhaltbarer Informationen. Das geht schief. Wenn die einzige Sicherheitsstufe darauf basiert, daß der Browser den richtigen User-Agent-String schickt, ansonsten aber freien HTTP-Zugriff erlaubt, dann kannst du im Prinzip auch gleich allen den Zugriff erlauben, denn das hält nur die Dummen ab.
Dies habe ich mit einem null acht fufzehn Browser in einem Internet Cafe festgestellt.Nach der Eingabe der www.xxxxx.com Adresse,stand direkt der eigentliche Pfad zu meiner Page in der Adressleiste des Browsers.Ich brauchte mich noch nicht mal per .htaccess auf die Page Einloggen.
Dann ist das nicht richtig konfiguriert worden.
Naja.Jetzt habt Ihr mal eine etwas genauere Erklärung dazu,weshalb ich diese Frage gestellt habe.
Ich habe bei soviel Paranoia ja immer das Gefühl, das irgendwelche illegalen Dinge vertuscht werden sollen, Wenn man den genauen Pfad nicht sehen soll, wenn man eine geschlossene Benutzergruppe hat, wenn der eigentliche Zugriffsort geheim bleiben soll - alles sehr verdächtig. Dabei wird gerne vergessen, daß es Kommunikation mit dem Server nun mal nur geben kann, indem die Gegenseite die Serveradresse und den Pfad der abzurufenden Informationen kennt. Insofern wird ein Profi (durchaus auch ein ermittelnder Internet-Fahnder) immer irgendwie rausbekommen, was wo läuft. Die undichte Stelle ist in diesem Fall aber nicht der Server, sondern die User. Angenommen, ihr habt den Superdienst, nur mit eigenem Browser zugänglich. Wenn bloß einer eurer User den Browser weitergibt, dann gibt der ihn auch weiter, etc. bis alle Welt den hat. Wenn da nicht noch mit Paßwortabfrage gearbeitet wird, ist das alles Müll.
Und wenn die Paßwortabfrage ohnehin kommt - warum dann noch den Extra-Browser?
- Sven Rautenberg
-
Moin!
dito
Das, was du versuchst, ist "Security by obscurity" - Sicherheit durch Geheimhalten nicht geheimhaltbarer Informationen. Das geht schief. Wenn die einzige Sicherheitsstufe darauf basiert, daß der Browser den richtigen User-Agent-String schickt, ansonsten aber freien HTTP-Zugriff erlaubt, dann kannst du im Prinzip auch gleich allen den Zugriff erlauben, denn das hält nur die Dummen ab.
Der Server wird keinen freien HTTP-Zugriff erlauben!
Dies habe ich mit einem null acht fufzehn Browser in einem Internet Cafe festgestellt.Nach der Eingabe der www.xxxxx.com Adresse,stand direkt der eigentliche Pfad zu meiner Page in der Adressleiste des Browsers.Ich brauchte mich noch nicht mal per .htaccess auf die Page Einloggen.
Dann ist das nicht richtig konfiguriert worden.
Hierzu muß ich sagen.Das nicht die Passwortabfrage versagt hat.
Das CGI Script hat seinen Dienst schon verrichtet und mich außen vor gelassen.Das nach der Eingabe der Login Daten.Der Rechner im Internet Cafe abgestürzt ist.Ist mir heute noch schleierhaft.
Mir ist halt nur aufgefallen das sofort nach der Eingabe der .com Adresse und dem Laden der Passwortabfrage Datei.
In der Adressleiste des Browsers der richtige Pfad zu meiner Page angezeigt wurde.
Im IE ist alles bestens.Ich habe bei soviel Paranoia ja immer das Gefühl, das irgendwelche illegalen Dinge vertuscht werden sollen, Wenn man den genauen Pfad nicht sehen soll, wenn man eine geschlossene Benutzergruppe hat, wenn der eigentliche Zugriffsort geheim bleiben soll - alles sehr verdächtig. Dabei wird gerne vergessen, daß es Kommunikation mit dem Server nun mal nur geben kann, indem die Gegenseite die Serveradresse und den Pfad der abzurufenden Informationen kennt. Insofern wird ein Profi (durchaus auch ein ermittelnder Internet-Fahnder) immer irgendwie rausbekommen, was wo läuft.Die undichte Stelle ist in diesem Fall aber nicht der Server, sondern die User.
Genau das ist der Punkt.Das habe ich in der Vergangenheit schon oft genug erlebt,daß einige User eben doch nicht so vertrauenswürdig sind.
Deshalb soll es so Sicher wie möglich werden.
Paranoia, finde ich ist etwas übertrieben Ausgedrückt.
Aber bei einem mehrere 100Mb großen Software Archiv und den entsprechenden Informationen dazu,die für die breite Masse non Public sind.Muß man halt etwas ungewöhnliche Wege gehen.
Illegal?!
Was es eigentlich nicht gibt,kann auch nicht Mißbraucht werden.
Aber keine Sorge.Meine Page ist keine Warez,Hacker oder Porno Page!Angenommen, ihr habt den Superdienst, nur mit eigenem Browser zugänglich. Wenn bloß einer eurer User den Browser weitergibt, dann gibt der ihn auch weiter, etc. bis alle Welt den hat. Wenn da nicht noch mit Paßwortabfrage gearbeitet wird, ist das alles Müll.
Deshalb wird es eine Spezielle Art der Installation geben,die das weitergeben des Browsers verhindern soll.
Und wenn die Paßwortabfrage ohnehin kommt - warum dann noch den Extra-Browser?
Weil der Extra-Browser einige der üblichen Funktionen die es in fast jedem Browser gibt,eben nicht hat!
Gruß Datalux
-
Moin!
dito
Und nochmal dito.
Mir ist halt nur aufgefallen das sofort nach der Eingabe der .com Adresse und dem Laden der Passwortabfrage Datei.
In der Adressleiste des Browsers der richtige Pfad zu meiner Page angezeigt wurde.
Und wie willst du Leute daran hindern, sich einfach den Quelltext der weiterleitenden Datei anzusehen? Die werden herausfinden, welcher Server wirklich dahintersteckt.
Deshalb wird es eine Spezielle Art der Installation geben,die das weitergeben des Browsers verhindern soll.
Und dann? Wer genügend Energie aufbringt, schaut sich den Datenverkehr des Browsers an und kopiert den. Wer ansonsten genug Energie hat, dekodiert die Installations-Routine und kopiert den Browser.
Glaubst du nicht auch, daß die Softwareindustrie längst illegale Kopien der Software verhindert hätte, wenn sie es könnte? Es kann aber nun mal keinen Kopierschutz geben, weil ohne Kopieren kein Programm funktionieren würde: Daß Programm muß vom Massenspeicher ins RAM kopiert werden, vom RAM aus werden die Maschinenbefehle in die CPU kopiert, dabei landen Kopien im Cache etc.
Wenn das Softwarearchiv wirklich so gut ist, wie du meinst, dann wird es genügend Leute anziehen, die es haben wollen. Sowas verhindert man aber nicht mit einem Extrabrowser, sondern nur durch effektive serverseitige Mechanismen.
Und wenn die Paßwortabfrage ohnehin kommt - warum dann noch den Extra-Browser?
Weil der Extra-Browser einige der üblichen Funktionen die es in fast jedem Browser gibt,eben nicht hat!
Dann wird ihn keiner benutzen wollen. Wer Funktionen ausbaut, weil sie böse sind, wird weder die Akzeptanz der User noch Sicherheit erreichen.
Das erinnert mich ziemlich gut an den RealPlayer. Dessen Kopierschutz bestand darin, daß der Stream ein Bit gesetzt hatte, was den Player anwies, die Speichern-Funktion auser Kraft zu setzen. Natürlich hat es findige Programmierer gegeben, die einen Fake-Player gebaut haben, der sich um das Anti-Kopier-Bit nicht die Bohne kümmert.
Ich denke, dein Bemühen, einen gesonderten Browser herzustellen, solltest du lassen, und besser in serverseitige Sicherheit investieren.
Abgesehen davon: Was ist, wenn ein berechtigter Nutzer die Software heruntergeladen hat und dann weitergibt. Dann ist garkein Browser mehr notwendig. :-P
Ich erkenne eine große Naivität, was die Möglichkeiten der digitalen Technik und entsprechend wissender Menschen anbelangt.
- Sven Rautenberg
-
-
-
Hi,
Dies habe ich mit einem null acht fufzehn Browser
in einem Internet Cafe festgestellt.
Nach der Eingabe der www.xxxxx.com Adresse,stand
direkt der eigentliche Pfad zu meiner Page in der
Adressleiste des Browsers.
Ich brauchte mich noch nicht mal per .htaccess auf
die Page Einloggen.dann machst Du bei der Konfiguration Deiner Server Authentication etwas verkehrt.
Dies zu beheben sollte aber innerhalb dieses Threads kein Problem sein - während der angedachte neue Browser eines wäre, weil er Deine Anforderungen nicht wirklich erfüllen kann (wie schon Sven dargelegt hat).
Viele Grüße
Michael
-