Kennung, Passwort und die Referrer - baseportal Forum - Web-Anwendungen einfach, schnell, leistungsfähig!
baseportal
English - Deutsch "Es gibt keine dummen Fragen - jeder hat einmal angefangen"

 baseportal-ForumDie aktuellsten 10, 30, 50, 100 Einträge anzeigen.  

 
 Ausgewählter Eintrag: Zur Liste 
    Beitrag von Michael H. Heng (31 Beiträge) am Dienstag, 4.Dezember.2001, 19:01.
    Kennung, Passwort und die Referrer

      Moinmoin,

      ich habe die Foren-Datenbank schon nach dem o.a. Stichwort durchsucht, jedoch keinen passenden Thread gefunden, daher hier die Anfrage:

      In einer durch BP-verwalteten Passwort-Zugang geschützten Datenbank befinden sich u.a. auch URL-Einträge als Link auf verschiedene HPs. In der URL werden - wie in den Bibliotheksvorgaben vorgesehen - Username und Passwort mitgeführt und bei jedem Aufruf übergeben.

      Wenn man nun einen der o.g. Links anklickt und die Homepage aufgerufen wird, wird die aktuelle URL als Referrer übergeben und damit Username und Passwort in der dortigen Access-LOG-Datei protokolliert.

      Bin gerade darauf aufmerksam gemacht worden, dass ich mein "Admin-Passwort" auf der HP eines "Normalusers" in der Log-Datei hinterlassen habe, weil ich - als Admin eingeloggt - die URL seiner HP angeklickt habe :-((

      Kann man das irgendwie verhindern?!?

      Gruss, Michael.


    Antworten

 Alle Einträge zum Thema: Zur Liste 
    Beitrag von Michael H. Heng (31 Beiträge) am Dienstag, 4.Dezember.2001, 19:01.
    Kennung, Passwort und die Referrer

      Moinmoin,

      ich habe die Foren-Datenbank schon nach dem o.a. Stichwort durchsucht, jedoch keinen passenden Thread gefunden, daher hier die Anfrage:

      In einer durch BP-verwalteten Passwort-Zugang geschützten Datenbank befinden sich u.a. auch URL-Einträge als Link auf verschiedene HPs. In der URL werden - wie in den Bibliotheksvorgaben vorgesehen - Username und Passwort mitgeführt und bei jedem Aufruf übergeben.

      Wenn man nun einen der o.g. Links anklickt und die Homepage aufgerufen wird, wird die aktuelle URL als Referrer übergeben und damit Username und Passwort in der dortigen Access-LOG-Datei protokolliert.

      Bin gerade darauf aufmerksam gemacht worden, dass ich mein "Admin-Passwort" auf der HP eines "Normalusers" in der Log-Datei hinterlassen habe, weil ich - als Admin eingeloggt - die URL seiner HP angeklickt habe :-((

      Kann man das irgendwie verhindern?!?

      Gruss, Michael.

     Antworten

    Beitrag von Stefan Krupop (311 Beiträge) am Dienstag, 4.Dezember.2001, 20:09.
    Re: Kennung, Passwort und die Referrer

      Müsste mit einem einfachen deReferrer gehen:

      <html>
       <head>
        <title>DeReferrer</title>
        <meta http-equiv="refresh" content="0; URL=$url">
       </head>
       <body>
        <table width=100% height=100%>
         <tr>
          <td align="center">
           <b>Bitte warten, Sie werden weitergeleitet...</b><br>
           Sollte dies nicht funktionieren, klicken Sie bitte <a href="$url">hier</a>
          </td>
         </tr>
        </table>
       </body>
      </html>
      

      Dieses Template brauchst du dann nur noch mit der gewünschten Addy als Parameter "url" aufrufen...

      Stefan

     Antworten

    Beitrag von sascha fitzner (1 Beitrag) am Dienstag, 4.Dezember.2001, 20:49. WWW: planet-gaga.de
    Re: Kennung, Passwort und die Referrer

      vielleicht ist es auch besser das so umzukrempeln das du nicht den benutzername und das passwort mitschleifst sondern dir das schön brav in eine datenbank zusammen mit einer generierten sessionid schiebst (key auf die sessionid). dann brauchst du nur die sessionid durchschleifen und im template selber anhand der sessionid immer wieder den user aus dieser datenbank nachlesen.
      die sessionid lässt du dann irgendwann mal sterben.
      gruss sascha fitzner

     Antworten


     
 Liste der Einträge von 53700 bis 53850:Einklappen Zur Eingabe 
Neueste Einträge << 10 | 9 | 8 | 7 | 6 | 5 | 4 | 3 | 2 | Neuere Einträge < Zur Eingabe  > Ältere Einträge | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 >> Älteste Einträge


Zurück zur Homepage

© baseportal.de. Alle Rechte vorbehalten. Nutzungsbedingungen



powered in 0.07s by baseportal.de
Erstellen Sie Ihre eigene Web-Datenbank - kostenlos!