Sichern von URLs ohne Passwort

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Sichern von URLs ohne Passwort

    Zugriff auf ein Verzeichnis soll gesichert sein. Passwörter, Cookies o.ä. können aber nicht zum Einsatz kommen.

    Ist eine solche "gesicherte" URL vernünftig?

    domain.de/dirblah/benutzername/passwort

    die "gesicherte" seite ist so markiert, dass sie von suchmaschinen nicht indiziert wird.

    natürlich ist der benutzername / das passwort in kryptisch

    h2sdf32h4sdf/98z2mh27zshdf

    Was haltet Ihr davon?
    Dieses Schreiben wurde automatisch erstellt und ist ohne Unterschrift gültig.

  • #2
    Re: Sichern von URLs ohne Passwort

    Original geschrieben von TheUser
    Was haltet Ihr davon?
    abstand :-)


    ein link von so einer seite aus auf einer externe seite -> seitenadresse wird als referer übertragen -> taucht in fremdem log auf -> ...
    I don't believe in rebirth. Actually, I never did in my whole lives.

    Kommentar


    • #3
      es gibt keine links
      Dieses Schreiben wurde automatisch erstellt und ist ohne Unterschrift gültig.

      Kommentar


      • #4
        und wie bitte willst du die bilder dann anzeigen?
        INFO: Erst suchen, dann posten! | MANUAL(s): PHP | MySQL | HTML/JS/CSS | NICE: GNOME Do | TESTS: Gästebuch | IM: Jabber.org |


        Kommentar


        • #5
          welche bilder?

          - die seite hat keine bilder, text only
          - den inhalt kontrolliere ich
          - es gibt keine externen links
          - das passwort (also der pfad) wird wöchentlich geändert
          - die benutzer sind auf wenige personen begrenzt


          also ich halt es schon für sicher, aber vielleicht habe etwas vergessen oder nicht bedacht, deshalb frage ich...
          Dieses Schreiben wurde automatisch erstellt und ist ohne Unterschrift gültig.

          Kommentar


          • #6
            Passwörter, Cookies o.ä. können aber nicht zum Einsatz kommen.
            domain.de/dirblah/benutzername/passwort
            Was soll man dazu sagen? Du hast den Sinn eines PW nicht verstanden?
            Interesting Read: Unsere Regeln | Strings richtig trennen/verbinden |SGA-Tool |Energieverbrauch überwachen | JOINs, das leidige Thema

            Kommentar


            • #7
              wozu soll das gut sein?


              Ist es was wichtiges, was dort geschützt werden soll?
              mfg
              marc75

              <Platz für anderes>

              Kommentar


              • #8
                alles klar, man schützt, indem man das PW offen legt

                ist ja herrlich, der Ansatz

                Kommentar


                • #9
                  ich tippe einfach mal dass die daten wohl nicht so sensibel sind, sonst würde sich diese diskussion hier erübrigen.

                  Kommentar


                  • #10
                    ich merke schon, ihr habt vorschnell gepostet, schade...

                    normal:

                    seite.de/login

                    man loggt sich mit benutzername und passwort an, z.B. durch eingabe in formular

                    meine idee

                    seite.de/login/benutzername/passwort

                    das heißt, statt das passwort über ein formular anzugeben, gebe ich es in die url ein - im prinzip (imho) das gleiche...


                    beide versionen erfordern die kenntnis des korrekten benutzernamens und passworts...

                    das einzige problem das auftreten könnte ist, dass andere benutzer durch kenntnis der url zugriff erlangen können. wenn nun aber die url niemandem bekannt ist, keine links auf der seite enthalten sind, keine bilder von fremden seiten geladen werden, und nicht in suchmaschinen erscheint, müsste das problem doch gelöst sein, oder?

                    und andere probleme sehe ich nicht...

                    man sollte halt logisch vorüberlegen und nicht vorschnell irgendein stuss von sich geben.
                    Dieses Schreiben wurde automatisch erstellt und ist ohne Unterschrift gültig.

                    Kommentar


                    • #11
                      spar dir bitte den arroganten tonfall.

                      wenn du nur ein minimum an informationen herausrückst, musst du dich auch nicht wundern, wenn die antworten vermutungen enthalten.


                      das einzige problem das auftreten könnte ist, dass andere benutzer durch kenntnis der url zugriff erlangen können. wenn nun aber die url niemandem bekannt ist, keine links auf der seite enthalten sind, keine bilder von fremden seiten geladen werden, und nicht in suchmaschinen erscheint, müsste das problem doch gelöst sein, oder?
                      hast du auch bedacht, dass besuchte seiten ggf. im "verlauf" des browsers auftauchen (oder wie immer der jeweilige browser das nennt)?


                      wenn seite.de/login/benutzername/passwort schon mal von einem user mit einem auch anderen zugänglichen browser besucht wurde - dann wird der vermutlich genau diesen URL wieder vorschlagen, sobald jemand seite.de... zu tippen anfängt.


                      Zuletzt geändert von wahsaga; 10.03.2005, 16:14.
                      I don't believe in rebirth. Actually, I never did in my whole lives.

                      Kommentar


                      • #12
                        wo ist in meinem posting stuss?

                        wieso kein normales UM (sessions) benutzen?

                        sobald ich meine url im icq (o. sonstwo) poste, ist alles bekannt.
                        Interesting Read: Unsere Regeln | Strings richtig trennen/verbinden |SGA-Tool |Energieverbrauch überwachen | JOINs, das leidige Thema

                        Kommentar


                        • #13
                          Original geschrieben von TobiaZ
                          wo ist in meinem posting stuss?

                          wieso kein normales UM (sessions) benutzen?

                          sobald ich meine url im icq (o. sonstwo) poste, ist alles bekannt.
                          bestechende logik

                          nur wenn du dein benutzername/passwort bei "normalen" systemen postest, ist ebenfalls alles bekannt... du merkst, das zieht irgendwie nicht dein argument

                          sessions o.ä. sind nicht möglich

                          das mit dem verlauf habe ich nicht bedacht, ist aber nicht relevant, da der benutzerkreis auf 2-3 beschränkt ist und die rechner nicht-öffentlich sind...
                          Dieses Schreiben wurde automatisch erstellt und ist ohne Unterschrift gültig.

                          Kommentar


                          • #14
                            Naja, wenn Du meinst TheUser, Big-Brother ist überall! Demnächst bestimmt auf dem Mond...

                            Es kommt nicht darauf an, mit dem Kopf durch den Monitor zu rennen,
                            sondern mit den Augen das Manual zu lesen.

                            Kommentar


                            • #15
                              bei 2-3 benutzern ist es doch egal. vergib einfach kryptische urls und gut ist.

                              Kommentar

                              Lädt...
                              X