nicht angemeldet
Angemeldeten Nutzern Änderungen in einer Tabelle erlauben
AugeGuten Abend, HTML-Wissende!
folgende kleine Aufgabe überfordert meine etwas antiquierten HTML-Kenntnisse, zumal ich (ebenfalls etwas antiquiert) bei ihrer Lösung gerne nur auf die Fähigkeiten der üblichen Browser, nicht aber auf Server-seitige Funktionen bauen will.
Auf einem über DynDNS ins Netz gestellten Win2008-Server habe ich eine Website laufen, auf der es angemeldeten Besuchern (JavaScript-Forms) möglich sein soll:
- den Wert einer Zelle zu ändern und zu speichern
- die Änderungen können per Auswahl aus einem DropDown erfolgen
- nach der Änderung keine weiteren Änderungen vorzunehmen.
Die naheliegende Idee Cookies scheidet leider aus, weil die Nutzer (firmenvorschriftsbedingt) keine Cookies im Browser speichern können. Die Nutzer können (weil nicht sehr viele) vom Webmaster manuell angelegt und verwaltet werden. JavaScript ist ihnen erlaubt.
Vielen Dank für jeden Tipp zur Herangehensweise! Die Details möchte ich mir dann gerne selber erabeiten.
HTMfossiL
-
Die naheliegende Idee Cookies scheidet leider aus
Wenn ich das etwas allgemeiner fassen darf, dann suchst du nach einer Möglichkeit Daten lokal bei den Nutzern zu speichern. Dafür bietet JavaScript inzwischen eine Reihe von APIs an:
- Der localStorage ist ein einfacher Schlüssel-Werte-Speicher.
- Der sessionStorage ist ebenfall ein Schlüssel-Werte-Speicher, aber die Daten werden nur für die Dauer einer Browsersitzung gespeichert.
- Die indexedDB ist ein umfangreiches, nicht-relationales Datenbank-Management-System, das es auch erlaubt strukturierte Daten in adäquater Form zu speichern. Abfragen werden nach dem Map/Reduce-Prinzip gestellt.
Die naheliegende Idee Cookies scheidet leider aus, weil die Nutzer (firmenvorschriftsbedingt) keine Cookies im Browser speichern können.
Das ist problematisch, einige Session-basierte Systeme werden darauf zurückfallen, die SessionID über die Adresszeile zu übertragen. Damit sind die Firmenmitarbeiter ein leichtes Opfer für Session-Fixiation-Angriffe. Unachtsames Teilen von Links, kann außerdem dazu führen, dass die Sitzungen der Firmenmitarbeiter ungewollter Weise Dritten in die Hände geraten. Ich möchte euch raten, eure Firmenvorschriften mit einem IT-Sicherheitsdienstleister zu beratschlagen.
-
Hallo unitedpower,
der Nutzername passt! Denn erst einmal herzlichen Dank für die richtig powervolle Antwort! Ich werde mir die drei Vorschläge mal in Ruhe anschauen und dann mit den Nutzern abstimmen.
Sicherheitsaspekte spielen bei der dahinterliegenden Spielerei mal keine Rolle, nachdem es weder um Geld noch um sensible Daten geht. Die Cookie-Sperre ist halt einfach da und wird uns dennoch nicht hindern, aus einem Firmennetzwerk gelegentlich ein bisschen zu spielen ...
Schönen Abend noch htmFOSSIl! Und Danke!
-
Hallo
Ich werde mir die drei Vorschläge mal in Ruhe anschauen und dann mit den Nutzern abstimmen.
Sicherheitsaspekte spielen bei der dahinterliegenden Spielerei mal keine Rolle, nachdem es weder um Geld noch um sensible Daten geht. Die Cookie-Sperre ist halt einfach da und wird uns dennoch nicht hindern, aus einem Firmennetzwerk gelegentlich ein bisschen zu spielen ...
Nur zur Klarstellung: Alle drei Vorschläge sorgen dafür, dass die eingegebenen Daten für jeden Benutzer einzeln gespeichert werden. Keiner der Benutzer wird, auf technischem Wege, von den Eingaben eines der anderen Nutzer etwas erfahren.
Tschö, Auge
--
Es schimmerte ein Licht am Ende des Tunnels und es stammte von einem Flammenwerfer.
Terry Pratchett, „Gevatter Tod“
-
-
Moin!
Das ist problematisch, einige Session-basierte Systeme werden darauf zurückfallen, die SessionID über die Adresszeile zu übertragen. Damit sind die Firmenmitarbeiter ein leichtes Opfer für Session-Fixiation-Angriffe. Unachtsames Teilen von Links, kann außerdem dazu führen, dass die Sitzungen der Firmenmitarbeiter ungewollter Weise Dritten in die Hände geraten. Ich möchte euch raten, eure Firmenvorschriften mit einem IT-Sicherheitsdienstleister zu beratschlagen.
Ich darf den letzten Satz geringfügig verbessern:
Ich möchte euch SEHR DRINGEND raten, eure Firmenvorschriften mit einem IT-Sicherheitsdienstleister zu beratschlagen.
Jörg Reinholz
-
Moin allerseits!
Noch mal herzlichen Dank für die Unterstützung! Was den Sicherheitsberater betrifft brauchen sich die Teilnehmer der kleinen Spielerei, um die es auf meinem privaten Server geht, keine Sorgen zu machen. Die sind da sicher gut versorgt.
Meine Mitspieler kann man mit Bahnreisenden vergleichen, die ihr Kreuzworträtsel im Großraumabteil lösen, sich das Lösungswort merken und die Zeitung anschließend im Zug liegen lassen. Geheim braucht's hier garnichts.
Schönen Tag noch - fossi
-
Moin!
Was den Sicherheitsberater betrifft brauchen sich die Teilnehmer der kleinen Spielerei, um die es auf meinem privaten Server geht, keine Sorgen zu machen. Die sind da sicher gut versorgt.
Da habe ich Zweifel
weil die Nutzer (firmenvorschriftsbedingt) keine Cookies im Browser speichern können.
(Du)
Das ist problematisch, einige Session-basierte Systeme werden darauf zurückfallen, die SessionID über die Adresszeile zu übertragen. Damit sind die Firmenmitarbeiter ein leichtes Opfer für Session-Fixiation-Angriffe. Unachtsames Teilen von Links, kann außerdem dazu führen, dass die Sitzungen der Firmenmitarbeiter ungewollter Weise Dritten in die Hände geraten. Ich möchte euch raten, eure Firmenvorschriften mit einem IT-Sicherheitsdienstleister zu beratschlagen
(Auge)
Jörg Reinholz
-
Hallo
Das ist problematisch, einige Session-basierte Systeme werden darauf zurückfallen, die SessionID über die Adresszeile zu übertragen. Damit sind die Firmenmitarbeiter ein leichtes Opfer für Session-Fixiation-Angriffe. Unachtsames Teilen von Links, kann außerdem dazu führen, dass die Sitzungen der Firmenmitarbeiter ungewollter Weise Dritten in die Hände geraten. Ich möchte euch raten, eure Firmenvorschriften mit einem IT-Sicherheitsdienstleister zu beratschlagen
(Auge)
Auch wenn ich es mag, gelobt zu werden, glaube ich nicht, dass mir fremde Federn allzu gut stehen. Das Zitat stammt von 1unitedpower.
Tschö, Auge
--
Es schimmerte ein Licht am Ende des Tunnels und es stammte von einem Flammenwerfer.
Terry Pratchett, „Gevatter Tod“-
Moin!
Auch wenn ich es mag, gelobt zu werden ... Das Zitat stammt von 1unitedpower
Damit hast Du nicht nur Recht - die Bescheidenheit verhalf Dir auch noch zu einer neuen Medaille.
Jörg Reinholz
-
-
-
-