Moin!

dito

Das, was du versuchst, ist "Security by obscurity" - Sicherheit durch Geheimhalten nicht geheimhaltbarer Informationen. Das geht schief. Wenn die einzige Sicherheitsstufe darauf basiert, daß der Browser den richtigen User-Agent-String schickt, ansonsten aber freien HTTP-Zugriff erlaubt, dann kannst du im Prinzip auch gleich allen den Zugriff erlauben, denn das hält nur die Dummen ab.

Der Server wird keinen freien HTTP-Zugriff erlauben!

Dies habe ich mit einem null acht fufzehn Browser in einem Internet Cafe festgestellt.Nach der Eingabe der www.xxxxx.com Adresse,stand direkt der eigentliche Pfad zu meiner Page in der Adressleiste des Browsers.Ich brauchte mich noch nicht mal per .htaccess auf die Page Einloggen.

Dann ist das nicht richtig konfiguriert worden.

Hierzu muß ich sagen.Das nicht die Passwortabfrage versagt hat.
Das CGI Script hat seinen Dienst schon verrichtet und mich außen vor gelassen.Das nach der Eingabe der Login Daten.Der Rechner im Internet Cafe abgestürzt ist.Ist mir heute noch schleierhaft.
Mir ist halt nur aufgefallen das sofort nach der Eingabe der .com Adresse und dem Laden der Passwortabfrage Datei.
In der Adressleiste des Browsers der richtige Pfad zu meiner Page angezeigt wurde.
Im IE ist alles bestens.

Ich habe bei soviel Paranoia ja immer das Gefühl, das irgendwelche illegalen Dinge vertuscht werden sollen, Wenn man den genauen Pfad nicht sehen soll, wenn man eine geschlossene Benutzergruppe hat, wenn der eigentliche Zugriffsort geheim bleiben soll - alles sehr verdächtig. Dabei wird gerne vergessen, daß es Kommunikation mit dem Server nun mal nur geben kann, indem die Gegenseite die Serveradresse und den Pfad der abzurufenden Informationen kennt. Insofern wird ein Profi (durchaus auch ein ermittelnder Internet-Fahnder) immer irgendwie rausbekommen, was wo läuft.Die undichte Stelle ist in diesem Fall aber nicht der Server, sondern die User.

Genau das ist der Punkt.Das habe ich in der Vergangenheit schon oft genug erlebt,daß einige User eben doch nicht so vertrauenswürdig sind.
Deshalb soll es so Sicher wie möglich werden.
Paranoia, finde ich ist etwas übertrieben Ausgedrückt.
Aber bei einem mehrere 100Mb großen Software Archiv und den entsprechenden Informationen dazu,die für die breite Masse non Public sind.Muß man halt etwas ungewöhnliche Wege gehen.
Illegal?!
Was es eigentlich nicht gibt,kann auch nicht Mißbraucht werden.
Aber keine Sorge.Meine Page ist keine Warez,Hacker oder Porno Page!

Angenommen, ihr habt den Superdienst, nur mit eigenem Browser zugänglich. Wenn bloß einer eurer User den Browser weitergibt, dann gibt der ihn auch weiter, etc. bis alle Welt den hat. Wenn da nicht noch mit Paßwortabfrage gearbeitet wird, ist das alles Müll.

Deshalb wird es eine Spezielle Art der Installation geben,die das weitergeben des Browsers verhindern soll.

Und wenn die Paßwortabfrage ohnehin kommt - warum dann noch den Extra-Browser?

Weil der Extra-Browser einige der üblichen Funktionen die es in fast jedem Browser gibt,eben nicht hat!

Gruß Datalux