Beitrag von Claus (4645 Beiträge) am Donnerstag, 23.Juni.2005, 19:11. WWW: automobilhai.de
@Cracks/ leicht off topic;-)back-funktion browser unterbinden
Hallo Profis,
gibt es eine Möglichkeit, die Browser-Funktion "zurück", abgesehen von javascript-Funktionen zu unterbinden.
Mir ist schon klar, daß man eine Seite mit entsprechenden Parametern im neuen Fenster öffnen kann(ohne Status usw.), wollte aber nicht unbedingt javascript verwenden.
Habe da auch schon "rumgegoogelt", aber nichts perl-gerechtes gefunden.
Wäre schön, wenn es da etwas gibt, denke aber eher nicht, oder?;-)
Gruß
Claus
Antworten
Beitrag von Sander (8133 Beiträge) am Donnerstag, 23.Juni.2005, 22:22.
Re: @Cracks/ leicht off topic;-)back-funktion browser unterbinden
Antworten
Beitrag von Claus (4645 Beiträge) am Freitag, 24.Juni.2005, 12:53. WWW: automobilhai.de
Re: @Cracks/ leicht off topic;-)back-funktion browser unterbinden
Hallo Sander,
das ist immer relativ;-)
die Frage hat einen "baseportalistischen" background in Bezug auf Sicherheit bei Passwortschutz allgemein und bp.
Also doch wieder javascript;-)
Gruß
Claus
Antworten
Beitrag von Sander (8133 Beiträge) am Freitag, 24.Juni.2005, 13:37.
Re: @Cracks/ leicht off topic;-)back-funktion browser unterbinden
wie du schon schreibst "back-funktion browser unterbinden" - browser. da geht kein perl. Perl wird auf dem Server ausgeführt und als fertige Seite an den Browser geschickt.
Ich weiß nich was du vor hast, aber eventuell helfen Transaktions-Ids (TAN)
Antworten
Beitrag von Claus (4645 Beiträge) am Freitag, 24.Juni.2005, 13:53. WWW: automobilhai.de
Re: @Cracks/ leicht off topic;-)back-funktion browser unterbinden
Hallo Sander,
werde mich mal damit befassen.
Habe zwar schon davon gehört, aber mich noch nicht näher damit auseinandergesetzt.
Muß ich wohl mal nachholen;-)
Prob kannst Du ganz einfach nachvollziehen. Geh einfach mal in Deinen "persönlichen Bereich" und Log Dich aus. Danach kannst Du zwar keine Aktionen mehr starten, aber Jemand nach Dir kann sich munter jede Deiner aufgerufenen Templates anschauen. Das cacheing-Prob habe ich zwar gelöst, aber das klappt nur, wenn alle Browser-Fenster geschlossen wurden.
Gruß
Claus
Antworten
Beitrag von Sander (8133 Beiträge) am Freitag, 24.Juni.2005, 14:21.
Re: @Cracks/ leicht off topic;-)back-funktion browser unterbinden
wenn du die daten nicht mit get sondern post übergibst, wird versucht die seite neu zu laden. is zwar blöd jedesmal statt einem link ein form zu bauen, aber es ist sicherer (bei fast allen browsern).
Antworten
Beitrag von Claus (4645 Beiträge) am Freitag, 24.Juni.2005, 14:29.
Re: @Cracks/ leicht off topic;-)back-funktion browser unterbinden
Hallo Sander,
Ist aber ziemlich user-unfreundlich, wenn dieser eine Datenbank durchsucht, 500 Datensätze findet und sich dann in 10-, 20- oder 50-Schritten über ein Formular "durchzuhangeln". Dabei nicht nur die Abfragen sondern auch jedesmal noch die Anmeldung zu vollziehen, oder stehe ich da jetzt auf der Leitung?;-))
Gruß
Claus
Antworten
Beitrag von Sander (8133 Beiträge) am Freitag, 24.Juni.2005, 15:16.
Re: @Cracks/ leicht off topic;-)back-funktion browser unterbinden
nein, ich mein, du übergibst die links "weiter" und "zurück" usw einfach mit nem submitbutton und drumrum baust du ein form. bei postdaten wird die seite eigentlich neu angefordert. nix neu einloggen.
Antworten
Beitrag von Claus (4645 Beiträge) am Freitag, 24.Juni.2005, 15:40. WWW: automobilhai.de
Re: @Cracks/ leicht off topic;-)back-funktion browser unterbinden
Hallo Sander,
Jetzt habe ich verstanden, was Du meinst. Werde das mal austesten. Aber hatte mir da auch bezüglich "get" eine kleine "Schweinerei" einfallen lassen;-))
Erst mal Danke für den Tip
Gruß
Claus
Antworten
Beitrag von Christoph Bergmann (8110 Beiträge) am Freitag, 24.Juni.2005, 14:27.
Re: @Cracks/ leicht off topic;-)back-funktion browser unterbinden
Naja, egal was Du da für Supertricks anwendest - die Daten sind irgendwo auf der Platte im Cache des Browsers und da kommt man recht einfach ran... Einfacher isses da sicher den Cache jedesmal nachdem Du Dich abgemeldet hast zu löschen...
Antworten
Beitrag von Claus (4645 Beiträge) am Freitag, 24.Juni.2005, 15:12. WWW: automobilhai.de
Re: @Cracks/ leicht off topic;-)back-funktion Trotzdem Dank;-))
Hallo Christoph,
Dachte nur es gibt da 'ne Möglichkeit.
Das mit dem Cache leeren war mir schon klar;-))
läuft beim IE z.B. unter Internetoptionen, erweitert- Sicherheit. Klappt aber nur, wenn alle bestehenden Fenster geschlossen werden. Gibt aber leider auch "Schussel", die nicht daran denken.
Trotzdem Danke für Eure Mühe, auch an Sander
Gruß
Claus
Antworten
Beitrag von Christoph Bergmann (8110 Beiträge) am Samstag, 25.Juni.2005, 14:03.
Re: @Cracks/ leicht off topic;-)back-funktion Trotzdem Dank;-))
Sander meinte übrigens, dass man mit einem Zusatz im $_header den Browser anweisen kann, die Seite nicht im Cache zu speichern - das sollte dann doch reichen, oder? Wenn der Browser die Seite nicht im Cache hat muss er sie neu holen und wenn die Session abgelaufen ist kriegt er sie nicht - oder seh ich das falsch?
Antworten
Beitrag von Claus (4645 Beiträge) am Samstag, 25.Juni.2005, 15:53. WWW: automobilhai.de
Re: @Cracks/ leicht off topic;-)back-funktion Klappt!!Danke an Euch!!
Hallo Christoph und Sander,
Supertip!!!!!!!
Klappt optimal!
Besten Dank dafür, war genau das was ich brauchte!!!
Gruß
Claus
Antworten
Beitrag von Claus (4645 Beiträge) am Sonntag, 26.Juni.2005, 11:24.
Re: @Cracks/ leicht off topic;-)Noch ein Prob;-)
Hallo Christoph und Sander,
eigentlich dachte ich, ich wäre "über den Berg", aber es gibt noch ein kleines Problem;-)
Seite wird nicht "gecached", aber da die Bilder nicht direkt auf der Seite und damit unter dem gleichen Pfad angezeigt werden, sondern aus bp-files stammen, werden diese im cache trotzdem gespeichert.
Gibt es da eine Möglichkeit, auch das zu unterbinden?
Google ist zwar manchmal sehr hilfreich, aber da war nichts zu finden.
Bin mir jetzt nicht sicher, aber könnte das klappen, in einer header-angabe den Pfad mit anzugeben?
$_header.="Pragma: no-cache\n Cache-Control: no-store, no-cache, max-age=0, must-revalidate\n\n Content-Disposition: filename=bp-files/*.jpg\n";
Syntax stimmt jetzt wahrscheinlich nicht, ist nur mal so ein Gedanke;-)
Gruß
Claus
Antworten
Beitrag von Christoph Bergmann (8110 Beiträge) am Montag, 27.Juni.2005, 13:30.
Re: @Cracks/ leicht off topic;-)Noch ein Prob;-)
Mhhh... Da müsste dann beim Liefern der Bilder der Header auch entsprechend geändert sein. Das ginge nur wenn Du einen eigenen Server und Zugriff auf httpd.conf hättest...
Antworten
Beitrag von Sander (8133 Beiträge) am Montag, 27.Juni.2005, 14:03.
Re: @Cracks/ leicht off topic;-)Noch ein Prob;-)
na den header eines bildes kannst du ja mit ner bildbearbeitung wie gd oder Image Magick beeinflussen. Obs was bringt, ist ne andere sache.
Antworten
Beitrag von Christoph Bergmann (8110 Beiträge) am Montag, 27.Juni.2005, 14:05.
Re: @Cracks/ leicht off topic;-)Noch ein Prob;-)
?? Der Header eines Bildes hat doch nichts mit dem HTTP-Header den der Webserver verschickt zu tun...?
Antworten
Beitrag von Sander (8133 Beiträge) am Montag, 27.Juni.2005, 14:11.
Re: @Cracks/ leicht off topic;-)Noch ein Prob;-)
wenn ich ein pdf generiere, dann pack ich auch ins pdf nen http-header rein. seh ich da was falsch?
Antworten
Beitrag von Christoph Bergmann (8110 Beiträge) am Montag, 27.Juni.2005, 15:05.
Re: @Cracks/ leicht off topic;-)Noch ein Prob;-)
Du packst einen HTTP-header IN den PDF-header? Also ich kenn die PDF-Spezifikation nicht wirklich, aber a) würde mich das extrem wundern und b) ergooglets so sachen wie:
The first line of a PDF file is a header identifying the version of the PDF specification to which the file conforms. For a file conforming to PDF version 1.5, the header should be ...
Und dass in Bildern als Header eine HTTP-Anweisung möglich wäre - nee, nee... ;-)
Antworten
Beitrag von Sander (8133 Beiträge) am Montag, 27.Juni.2005, 15:28.
Re: @Cracks/ leicht off topic;-)Noch ein Prob;-)
ok, hab ich mich falsch ausgedrückt. ich mein das doch so wie in deinem nächsten beispiel :) ich bin nur nicht auf die idee mit dem get gekommen.
Antworten
Beitrag von Christoph Bergmann (8110 Beiträge) am Montag, 27.Juni.2005, 20:16.
Re: @Cracks/ leicht off topic;-)Noch ein Prob;-)
Hab mich schon gewundert ;-)
Antworten
Beitrag von Claus (4645 Beiträge) am Montag, 27.Juni.2005, 14:05.
Re: @Cracks/ leicht off topic;-)Noch ein Prob;-)
Hallo Christoph,
rootserver bei netdirekt. Muß mich mal schlau machen, ob es da Zugriff gibt.
Sonst bleibt wohl nur das Bild zu "zerhacken";-)
Gruß
Claus
Antworten
Beitrag von Claus (4645 Beiträge) am Montag, 27.Juni.2005, 14:09.
Re: @Cracks/ leicht off topic;-)Noch ein Prob;-)
Antworten
Beitrag von Christoph Bergmann (8110 Beiträge) am Montag, 27.Juni.2005, 15:09.
Re: @Cracks/ leicht off topic;-)Noch ein Prob;-)
Und ist ne Lizenzversion? Dann mach doch folgendes: Eine eigene Seite mit...
<perl>
$_header="...no-cache... Content-type: image/gif\n\n";
out get "http://...deinedomain.../bp-files/$url";
</perl>
wie der header genau aussieht weisste selber besser... ;-)
Und dann immer wenn Du ein Bild anzeigen willst:
<img src="...deinedomain.../baseportal.pl?htx=/..name-der-obigen-seite...&url=bildname.jpg">
klar?
Antworten
Beitrag von Claus (4645 Beiträge) am Montag, 27.Juni.2005, 15:40.
Re: @Cracks/ leicht off topic;-)werde ich testen;-)
Hallo Christoph und Sander,
1. ist eine Lizenz!
2. Sieht auf den ersten Blick gut aus. Werde das mal einbauen, anpassen und testen.
...und dann natürlich berichten;-)
Habt Beide erstmal vielen Dank für Eure Hilfe.
Hoffe, ich habe nicht zu doll genervt;-))
Gruß
Claus
Antworten
Beitrag von Claus (4645 Beiträge) am Montag, 27.Juni.2005, 17:24.
Re: @Cracks/ leicht off topic;-)klappt noch nicht
Hallo christoph,
habe das mal versucht, aber da die Ausgabe über Link von einem Template zum anderen und beides innerhalb eines Passwortschutzes erfolgt, beide korrespondierenden Templates innerhalb eines perl-Bereiches vollzogen werden, klappt das nicht.
Werde mal weiter experimentieren. Vielleicht komme ich noch auf die Lösung;-))
Momentan wird kein Bild ausgegeben und bei Eigenschaften steht folgendes drin:
http://www.xxxxxxxxxxx.de/baseportal.pl?htx=/xxxxx/xxxxxxxxx/bp-files/url=test1.jpg
Hier mal die header-angabe:
$_header="Content-type: image/gif\n\n";
out get "http://www.xxxxxxxxx.de/bp-files/$url";
und hier die Ausgabe:
---------schnipp
out"<table border=0 cellpadding=0 cellspacing=20 width=20>
<tr>
<td><img src=/baseportal.pl?htx=/xxxxxx/xxxxxxxxxdetailx/bp-files/url=$Bild1>
-------schnapp
Hatte das mit der domain-Angabe mal probiert, wird dann aber "doppelt-gemoppelt":
<img src=http://www.xxxxxxxxx.de/baseportal.pl?htx=/xxxxx/xxxxxxxxxx&url=$Bild1>
Stehe augenblicklich etwas auf dem Schlauch, aber werde weiter probieren;-))
Gruß
Claus
Antworten
Beitrag von Sander (8133 Beiträge) am Montag, 27.Juni.2005, 17:35.
Re: @Cracks/ leicht off topic;-)klappt noch nicht
was wird angezeigt, wenn du das bild ohne <img src= aufrufst?
Antworten
Beitrag von Claus (4645 Beiträge) am Montag, 27.Juni.2005, 18:31.
Re: @Cracks/ leicht off topic;-)klappt noch nicht
Hallo Sander,
passwortcheck:
gestatteter Bereich:
heeader-angaben;
$_header="Expires: content=0\n";
$_header.="Pragma: no-cache\n";
$_header.="Cache-Control: no-store, no-cache, max-age=0, must-revalidate Content-type: image/gif\n\n";
out get "http://www.xxxxxxxx.de/bp-files/$url";
out"<table border=0 cellpadding=0 cellspacing=20 width=20>
<tr>
<td>http://www.xxxxxx.de/baseportal.pl?htx=/xxxxxx/detailxxx&url=$Bild1>
ohne "<img src=" bekomme ich diese anzeige, ohne das überhaupt noch ein "Platzhalter" für das bild vorhanden ist.
http://www.xxxxx.de/baseportal.pl?htx=/xxxxxx/xxxxxsausxx&url=test1.jpg>
Irgend etwas beisst sich da, oder die Syntax stimmt nicht.
Gruß
Claus
Antworten
Beitrag von Christoph Bergmann (8110 Beiträge) am Montag, 27.Juni.2005, 20:22.
Re: @Cracks/ leicht off topic;-)klappt noch nicht
Du darfst nichts anderes ausgeben als das Bild, also
<perl>
$_header="Expires: content=0\n";
$_header.="Pragma: no-cache\n";
$_header.="Cache-Control: no-store, no-cache, max-age=0, must-revalidate Content-type: image/gif\n\n";
out get "http://www.xxxxxxxx.de/bp-files/$url";
</perl>
Punkt, Ende, Aus, da darf sonst nix drauf. Das ist eine eigene Seite nennen wir sie "bild" und auf Deinen eigentlichen Seiten musst Du dann
<img src="...baseportal?htx=/.../bild&url=bild1.jpg">
statt wie bisher
<img src="/bp-files/bild1.jpg">
schreiben.
klar? ;-)
Antworten
Beitrag von Sander (8133 Beiträge) am Dienstag, 28.Juni.2005, 10:52.
Re: @Cracks/ leicht off topic;-)klappt noch nicht
wobei der Content-type ein extra header ist und in eine neue zeile gehört
$_header.="Cache-Control: no-store, no-cache, max-age=0, must-revalidate\nContent-type: image/gif\n\n";
Antworten
Beitrag von Claus (4645 Beiträge) am Dienstag, 28.Juni.2005, 12:24. WWW: automobilhai.de
Re: @Cracks/ leicht off topic;-)klappt !!;-)
Hallo Christoph und Sander,
Nachdem ich gestern fast 12 Stunden probiert, gegoogelt und Eure Vorschläge und im Web gefundene Varianten(teilweise in php)versucht hatte umzusetzen, war ich nur noch platt und habe nichts mehr gerafft.
Jetzt in Ruhe und mit "freiem Kopf" alles mal getestet und siehe da, es klappt. Habe jetzt auch die Syntax begriffen, die dahinter steht. Werde mal schauen, ob ich das nicht mit einer Variablen-Abfrage übers get "zusammengepfriemelt" bekomme.
Habt erst mal vielen Dank für Eure Hilfe und GEDULD!!. Sollte ich da was gebastelt kriegen, lasse ich Euch das wissen.
Gruß
Claus
Antworten
