nicht angemeldet
wie fange ich den close-button ab?
hallo liebe leute,
kurz zum kontext: ich bin gerade dabei, die nocat-authentication einigermaßen foolproof zu machen. (http://nocat.net) dabei gibt es ein popup-fenster zum wohle des users, das die authentisierung regelmäßig erneuert, da er sonst beim timeout rausfliegt.
hat der user jedoch das verhaltensmuster "popups reflexartig wegklicken ohne kenntnisnahme des inhaltes" aktiviert, geht das ganze schief. daher möchte ich den close button entweder ganz deaktivieren oder einen alert ausgeben, der über die konsequenz aufklärt.
ich habe leider nichts passendes finden können bei den events, dabei kann das doch nicht so schwierig sein, schließlich gibt es massenhaft seiten, die beim schließen eine andere öffnen.
vielen dank, gruß
ulric
-
Hi,
kurz zum kontext: ich bin gerade dabei, die nocat-authentication einigermaßen foolproof zu machen. (http://nocat.net) dabei gibt es ein popup-fenster zum wohle des users, das die authentisierung regelmäßig erneuert, da er sonst beim timeout rausfliegt.
Oh Gott, sowas lästiges.
hat der user jedoch das verhaltensmuster "popups reflexartig wegklicken ohne kenntnisnahme des inhaltes" aktiviert, geht das ganze schief.
Du vergißt die Leute, die Popups gar nicht erst zulassen...
daher möchte ich den close button entweder ganz deaktivieren oder
Also noch ist es Sache des Users, ob er ein Fenster sehen will oder nicht.
einen alert ausgeben, der über die konsequenz aufklärt.
ich habe leider nichts passendes finden können bei den events,guck nochmal. onunload als Stichwort sollte genügen.
dabei kann das doch nicht so schwierig sein, schließlich gibt es massenhaft seiten, die beim schließen eine andere öffnen.
Ja, lauter lästige Seiten. Aber man kann ja glücklicherweise solche Popups unterdrücken...
cu,
Andreas--
Der Optimist: Das Glas ist halbvoll. - Der Pessimist: Das Glas ist halbleer. - Der Ingenieur: Das Glas ist doppelt so groß wie nötig.-
hat der user jedoch das verhaltensmuster "popups reflexartig wegklicken ohne kenntnisnahme des inhaltes" aktiviert, geht das ganze schief.
Du vergißt die Leute, die Popups gar nicht erst zulassen...
die müssen sich halt alle siebeneinhalb minuten neu anmelden *g*
daher möchte ich den close button entweder ganz deaktivieren oder
Also noch ist es Sache des Users, ob er ein Fenster sehen will oder nicht.
er/sie will, ob er/sie es weiß oder nicht.
einen alert ausgeben, der über die konsequenz aufklärt.
ich habe leider nichts passendes finden können bei den events,guck nochmal. onunload als Stichwort sollte genügen.
dankeschön! auf unload muß man erstmal kommen.
gruß, ulric
-
Hallo,
ich glaube der UnLoad-Event dürfte Dir im Prinzip nix nützen, da dieser erst ausgelöst werden kann, wenn die Seite zuvor komplett geladen wurde.
Kleiner Tip:
a.) Du überdenkst nochmal Deine Implementation Deines Session-Handlings (PHP).b.) Versuche doch die Authentifizierung nicht in einem Popup-Fenster durchzuführen, sondern in einem <iframe>
Ciao
Sebastian-
ich glaube der UnLoad-Event dürfte Dir im Prinzip nix nützen, da dieser erst ausgelöst werden
kann, wenn die Seite zuvor komplett geladen wurde.Kleiner Tip:
a.) Du überdenkst nochmal Deine Implementation Deines Session-Handlings (PHP).b.) Versuche doch die Authentifizierung nicht in einem Popup-Fenster durchzuführen,
sondern in einem <iframe>Ciao
Sebastianhi sebastian,
also mit onUnLoad klappt es schonmal nicht, das fenster ist futsch, noch bevor der handler in aktion treten kann (siehe anzeigebeispiel dort).
a.) bei nocat (http://nocat.net) gibt's kein PHP, es ist alles mit CGI-perl gemacht.
b.) ich frage jetzt lieber nit "was ist ein iframe?", sondern fürchte mal, daß der user die seite mit demselben auch nicht verlassen darf, wenn die regelmäßige erneuerung der authentifizierung klappen soll. das ist übrigens schon recht sicher gemacht, ein neues token je vorgang über https, das soll replay-attacken zum übernehmen einer sitzung zum scheitern bringen.
aber es gibt doch auch popups, die gar keine titelleiste und buttons haben, wie geht denn das?
gruß, ulric
-
Hallo,
aber es gibt doch auch popups, die gar keine titelleiste und buttons haben, wie geht denn das?
Es gab. Das waren verkleinerte fullscreen-Fenster. Das geht aber mit den neuesten IEs und aktuellen Servicepacks auch nicht mehr.
viele Grüße
Axel
-
Hallo,
aber es gibt doch auch popups, die gar keine titelleiste und buttons haben, wie geht denn das?
Es gab. Das waren verkleinerte fullscreen-Fenster. Das geht aber mit den neuesten IEs und aktuellen Servicepacks auch nicht mehr.Hi,
Man kann einen solchen Effekt aber noch mit frei positonierbaren Stylesheets erreichen. (Ok, salop ausgedrückt, aber soll ja nur ein Wink in die entsprechende Richtung sein.)
Viele Grüße
Marcus
-
-
-
-
-