nicht angemeldet
Adressleiste fixieren
Hoi,
bitte bitte nicht gleich etwas abwertendes denken, den Rest hier überspringen und schreiben "Nimm Frames" oder "Archiv" oder "Das bringt niemandem etwas, denk da mal drüber nach!"
Denn das alles habe ich schon im Archiv gelesen, wenn jemand das Thema erwähnt hat ...
Ich jedoch habe einen Grund sie zu fixieren. Ich benutze schon Frames, was das ganze ja "automatisch" anwendet. Nur loggt sich bei mir der User am Anfang ein und dann wird bei jedem Link das Passwort übermittelt -> PHP und GET.
Da wäre schonmal das Problem, dass das Passwort offen dasteht. Das wird aber durch ein Verschlüsselungsscript umgangen.
Nun sieht das aber absolut unschön aus, wenn die Leiste voller Buchstaben und Zahlen ist ... deswegen wüsste ich es ebend ganz gern.
Ich bin mir ziemlich sicher, dass es irgendwie geht, da nic.de.vu diesen Dienst anbietet, nur habe ich keine Lust, meine Domain durch ein de.vu zu verunstalten.
Danke schonmal
Eric
-
Hi,
Denn das alles habe ich schon im Archiv gelesen, wenn jemand das Thema erwähnt hat ...
das ist schon mal gut :-)
Ich jedoch habe einen Grund sie zu fixieren. Ich benutze schon Frames,
Das ist schon mal schlecht.
Nur loggt sich bei mir der User am Anfang ein und dann wird bei jedem Link das Passwort übermittelt -> PHP und GET.
Kritisch. Passwörter haben _nur_ mit POST übermittelt zu werden, am besten auch im HTTPS-Umfeld. Arbeite mit Sessions.
Nun sieht das aber absolut unschön aus, wenn die Leiste voller Buchstaben und Zahlen ist ...
Nö, wieso?
Ich bin mir ziemlich sicher, dass es irgendwie geht,
Ich verstehe Dein Problem nicht. Wenn Du auf Sessions umsteigst (und am besten auf Frames verzichtest), ist alles im grünen Bereich.
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
Ich jedoch habe einen Grund sie zu fixieren. Ich benutze schon Frames,
Das ist schon mal schlecht.
Ich glaube, hier gab es schon genug Diskussionen um Frames, wobei eher herauskam, dass es darauf ankommt _wie_ man sie einsetzt, nicht, _dass_ man sie einsetzt.
Ich bin mir ziemlich sicher, dass es irgendwie geht,
Ich verstehe Dein Problem nicht. Wenn Du auf Sessions umsteigst (und am besten auf Frames verzichtest), ist alles im grünen Bereich.
Sessions, hm, ich schau mal, ob ich darüber im Archiv was finde, da ich mich damit noch nicht beschäftigt habe.
-
Hi,
Ich glaube, hier gab es schon genug Diskussionen um Frames,
ja :-)
wobei eher herauskam, dass es darauf ankommt _wie_ man sie einsetzt, nicht, _dass_ man sie einsetzt.
Wobei das "wie" in aller Regel auch das "dass" beeinflusst. Aber gut, ich traue Dir als Archivbenutzer zu, das selbst entscheiden zu können.
Sessions, hm, ich schau mal, ob ich darüber im Archiv was finde, da ich mich damit noch nicht beschäftigt habe.
Das Wesentliche an Sessions ist, dass Daten serverseitig gespeichert werden und dem Client lediglich eine "Referenz" (naja, eine Identifikation) darauf übermittelt wird. Dadurch sind beim Client _keine_ Daten erkennbar (außer natürlich die, die innerhalb der Seiten übermittelt werden), und der Server hat die vollständige Kontrolle. Das verbleibende Sicherheitsproblem ist, dass die Session-ID bei Dritten landen könnte (z.B. per Referer), noch bevor die Session verfallen ist oder beendet wurde.
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
Ok, ich habe zu danken - der Rest ( die Umsetzung ) liegt nun wohl bei mir.
Schönen Abend noch,
Eric
-
-
-
-
Hallo Eric,
Ich bin mir ziemlich sicher, dass es irgendwie geht, da nic.de.vu diesen Dienst anbietet, nur habe ich keine Lust, meine Domain durch ein de.vu zu verunstalten.
Wenn ich dich richtig verstehe, willst du deine aktuelle Seite (bzw. dein aktuelles Frameset) in ein Frameset packen, das aus einem einzigen, 100% breiten und ebenso hohen Frame besteht.
Gruss,
DanielPS: Vgl. z.B. meine Seite http://www.ex6f.net. Dort steht auch immer die "Hauptdomain" in der Adressleiste, obwohl immer neue Seiten geladen werden. (Allerdings wäre es _mir_ lieber, es wäre _nicht_ so, aber da hat GMX [MailDomain] etwas dagegen...)