php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Scripts > BRAINSTORMING PHP/SQL/HTML/JS/CSS
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


BRAINSTORMING PHP/SQL/HTML/JS/CSS Ihr habt eine Idee, aber keinen genauen Ansatz? Diskutiert mit anderen Usern des Forums über eure Gedankengänge um evtl. hilfreiche Ideen zu bekommen!
Normale Fragen bitte weiterhin in die entsprechenden Foren!

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 09-03-2005, 21:01
TheUser
 PHP Senior
Links : Onlinestatus : TheUser ist offline
Registriert seit: Apr 2002
Beiträge: 1.195
TheUser ist zur Zeit noch ein unbeschriebenes Blatt
Standard Sichern von URLs ohne Passwort

Zugriff auf ein Verzeichnis soll gesichert sein. Passwörter, Cookies o.ä. können aber nicht zum Einsatz kommen.

Ist eine solche "gesicherte" URL vernünftig?

domain.de/dirblah/benutzername/passwort

die "gesicherte" seite ist so markiert, dass sie von suchmaschinen nicht indiziert wird.

natürlich ist der benutzername / das passwort in kryptisch

h2sdf32h4sdf/98z2mh27zshdf

Was haltet Ihr davon?
__________________
Dieses Schreiben wurde automatisch erstellt und ist ohne Unterschrift gültig.
Mit Zitat antworten
freelancermap.de - IT Projektvermittlung für Selbständige und Freiberufler
  #2 (permalink)  
Alt 09-03-2005, 21:03
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard Re: Sichern von URLs ohne Passwort

Zitat:
Original geschrieben von TheUser
Was haltet Ihr davon?
abstand :-)


ein link von so einer seite aus auf einer externe seite -> seitenadresse wird als referer übertragen -> taucht in fremdem log auf -> ...
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #3 (permalink)  
Alt 09-03-2005, 21:11
TheUser
 PHP Senior
Links : Onlinestatus : TheUser ist offline
Registriert seit: Apr 2002
Beiträge: 1.195
TheUser ist zur Zeit noch ein unbeschriebenes Blatt
Standard

es gibt keine links
__________________
Dieses Schreiben wurde automatisch erstellt und ist ohne Unterschrift gültig.
Mit Zitat antworten
  #4 (permalink)  
Alt 09-03-2005, 21:13
Abraxax
  THE REAL HAXE (Administrator)
Links : Onlinestatus : Abraxax ist offline
Registriert seit: Jul 2002
Ort: neuss.nrw.de
Beiträge: 22.623
Abraxax befindet sich auf einem aufstrebenden Ast
Standard

und wie bitte willst du die bilder dann anzeigen?
__________________
INFO: Erst suchen, dann posten! | MANUAL(s): PHP | MySQL | HTML/JS/CSS | NICE: GNOME Do | TESTS: Gästebuch | IM: Jabber.org |


Mit Zitat antworten
  #5 (permalink)  
Alt 09-03-2005, 22:10
TheUser
 PHP Senior
Links : Onlinestatus : TheUser ist offline
Registriert seit: Apr 2002
Beiträge: 1.195
TheUser ist zur Zeit noch ein unbeschriebenes Blatt
Standard

welche bilder?

- die seite hat keine bilder, text only
- den inhalt kontrolliere ich
- es gibt keine externen links
- das passwort (also der pfad) wird wöchentlich geändert
- die benutzer sind auf wenige personen begrenzt


also ich halt es schon für sicher, aber vielleicht habe etwas vergessen oder nicht bedacht, deshalb frage ich...
__________________
Dieses Schreiben wurde automatisch erstellt und ist ohne Unterschrift gültig.
Mit Zitat antworten
  #6 (permalink)  
Alt 09-03-2005, 22:13
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Passwörter, Cookies o.ä. können aber nicht zum Einsatz kommen.
Zitat:
domain.de/dirblah/benutzername/passwort
Was soll man dazu sagen? Du hast den Sinn eines PW nicht verstanden?
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #7 (permalink)  
Alt 10-03-2005, 08:43
marc75
 PHP Senior
Links : Onlinestatus : marc75 ist offline
Registriert seit: Jul 2003
Ort: daheim
Beiträge: 1.366
marc75 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

wozu soll das gut sein?


Ist es was wichtiges, was dort geschützt werden soll?
__________________
mfg
marc75

<Platz für anderes>
Mit Zitat antworten
  #8 (permalink)  
Alt 10-03-2005, 09:12
asp2php
 Banned
Links : Onlinestatus : asp2php ist offline
Registriert seit: Feb 2004
Beiträge: 11.745
asp2php ist zur Zeit noch ein unbeschriebenes Blatt
Standard

alles klar, man schützt, indem man das PW offen legt

ist ja herrlich, der Ansatz
Mit Zitat antworten
  #9 (permalink)  
Alt 10-03-2005, 10:38
stun
 Junior Member
Links : Onlinestatus : stun ist offline
Registriert seit: Feb 2004
Beiträge: 129
stun ist zur Zeit noch ein unbeschriebenes Blatt
Standard

ich tippe einfach mal dass die daten wohl nicht so sensibel sind, sonst würde sich diese diskussion hier erübrigen.
Mit Zitat antworten
  #10 (permalink)  
Alt 10-03-2005, 15:56
TheUser
 PHP Senior
Links : Onlinestatus : TheUser ist offline
Registriert seit: Apr 2002
Beiträge: 1.195
TheUser ist zur Zeit noch ein unbeschriebenes Blatt
Standard

ich merke schon, ihr habt vorschnell gepostet, schade...

normal:

seite.de/login

man loggt sich mit benutzername und passwort an, z.B. durch eingabe in formular

meine idee

seite.de/login/benutzername/passwort

das heißt, statt das passwort über ein formular anzugeben, gebe ich es in die url ein - im prinzip (imho) das gleiche...


beide versionen erfordern die kenntnis des korrekten benutzernamens und passworts...

das einzige problem das auftreten könnte ist, dass andere benutzer durch kenntnis der url zugriff erlangen können. wenn nun aber die url niemandem bekannt ist, keine links auf der seite enthalten sind, keine bilder von fremden seiten geladen werden, und nicht in suchmaschinen erscheint, müsste das problem doch gelöst sein, oder?

und andere probleme sehe ich nicht...

man sollte halt logisch vorüberlegen und nicht vorschnell irgendein stuss von sich geben.
__________________
Dieses Schreiben wurde automatisch erstellt und ist ohne Unterschrift gültig.
Mit Zitat antworten
  #11 (permalink)  
Alt 10-03-2005, 16:11
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

spar dir bitte den arroganten tonfall.

wenn du nur ein minimum an informationen herausrückst, musst du dich auch nicht wundern, wenn die antworten vermutungen enthalten.


Zitat:
das einzige problem das auftreten könnte ist, dass andere benutzer durch kenntnis der url zugriff erlangen können. wenn nun aber die url niemandem bekannt ist, keine links auf der seite enthalten sind, keine bilder von fremden seiten geladen werden, und nicht in suchmaschinen erscheint, müsste das problem doch gelöst sein, oder?
hast du auch bedacht, dass besuchte seiten ggf. im "verlauf" des browsers auftauchen (oder wie immer der jeweilige browser das nennt)?


wenn seite.de/login/benutzername/passwort schon mal von einem user mit einem auch anderen zugänglichen browser besucht wurde - dann wird der vermutlich genau diesen URL wieder vorschlagen, sobald jemand seite.de... zu tippen anfängt.


__________________
I don't believe in rebirth. Actually, I never did in my whole lives.

Geändert von wahsaga (10-03-2005 um 16:14 Uhr)
Mit Zitat antworten
  #12 (permalink)  
Alt 10-03-2005, 16:12
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

wo ist in meinem posting stuss?

wieso kein normales UM (sessions) benutzen?

sobald ich meine url im icq (o. sonstwo) poste, ist alles bekannt.
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #13 (permalink)  
Alt 10-03-2005, 16:27
TheUser
 PHP Senior
Links : Onlinestatus : TheUser ist offline
Registriert seit: Apr 2002
Beiträge: 1.195
TheUser ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von TobiaZ
wo ist in meinem posting stuss?

wieso kein normales UM (sessions) benutzen?

sobald ich meine url im icq (o. sonstwo) poste, ist alles bekannt.
bestechende logik

nur wenn du dein benutzername/passwort bei "normalen" systemen postest, ist ebenfalls alles bekannt... du merkst, das zieht irgendwie nicht dein argument

sessions o.ä. sind nicht möglich

das mit dem verlauf habe ich nicht bedacht, ist aber nicht relevant, da der benutzerkreis auf 2-3 beschränkt ist und die rechner nicht-öffentlich sind...
__________________
Dieses Schreiben wurde automatisch erstellt und ist ohne Unterschrift gültig.
Mit Zitat antworten
  #14 (permalink)  
Alt 10-03-2005, 20:01
xManUx
 Registrierter Benutzer
Links : Onlinestatus : xManUx ist offline
Registriert seit: Feb 2004
Beiträge: 833
xManUx ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Naja, wenn Du meinst TheUser, Big-Brother ist überall! Demnächst bestimmt auf dem Mond...
__________________

Es kommt nicht darauf an, mit dem Kopf durch den Monitor zu rennen,
sondern mit den Augen das Manual zu lesen.

Mit Zitat antworten
  #15 (permalink)  
Alt 11-03-2005, 13:19
stun
 Junior Member
Links : Onlinestatus : stun ist offline
Registriert seit: Feb 2004
Beiträge: 129
stun ist zur Zeit noch ein unbeschriebenes Blatt
Standard

bei 2-3 benutzern ist es doch egal. vergib einfach kryptische urls und gut ist.
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

PHP Marktplatz-Software
PHP Marktplatz-SoftwareEs hat sich viel getan! Die neue Version 7.5.9 unserer PHP Marktplatz-Software ebiz-trader steht ab sofort zur Verfügung.

28.10.2019 | Berni

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni


 

Aktuelle PHP Scripte

SMT

Server Monitoring & Management Tool Das SMT wurde von einem Administrator für Administratoren entwickelt, es vereinfacht den Alltag in der klassischen Administration und Verwaltung. Mit dem SMT kannst Du alle Deine Server & Dienste verwalten und überwach

04.09.2020 palle_1977 | Kategorie: PHP
numaeks Web-Farbmixer

Die RGB-Farben lassen sich hier auf unterschiedliche Weise mischen. Zur Einstellung werden auch die Dreh- und Schieberegler mit Canvas verwendet. Gespeichert werden die Farben in einem Cookie.

04.09.2020 numaek | Kategorie: JAVASCRIPT/ Tools
phplinX-Erotikportal 4 ansehen phplinX-Erotikportal 4

Erweiterbares Portal speziell für Erotik mit den Modulen Webkatalog, Bannermanagement und Kleinanzeigenmarkt. Sämtliche Module können über einen einzigen Adminbereich verwaltet werden.

18.06.2020 Cosinus14 | Kategorie: PHP/ Anzeigenmarkt
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 05:24 Uhr.