John Bonnerup <jobn@odense.dk> wrote:
> Christian Hemmingsen <postmaster@hemmingsen.nospam.kampsax.k-net.dk> wrote in message news:<m2adx63f3l.fsf@kewl.kampsax.dtu.dk>...
>> jobn@odense.dk (John Bonnerup) writes:
>>
>> > Er der nogen som ved hvordan man kan undgå at sider bliver cachet.
>> >
>> > Jeg vil gerne lægge forskellige informationsdatabaser på internettet.
>> > Disse informationer skal ikke kunne læses af andre.
>> >
>> > Er det tilstrækkelig at anvende Https:
>> >
>> > Hvis der bliver sat no-cache i html-dokumentet, er dette så tilstrækkelig sikkert.
>> >
>> > Er der andre metoder, som er forholdsvise lette at anvende.
>>
>>
>> Hvad der sker når dit dokument når brugeren har du som sådan ikke
>> kontrol over, så hvis brugeren på en eller anden måde vælger at gemme
>> det data du sender dem, kan du ikke forhindre dem i at gemme det (hvis
>> det var det du tænkte på).
>> Du må huske på at no-cache direktivet (se RFC2616 afsnit 14.9) kun er
>> et hint om at siden ikke skal caches, og du kan på ingen måde være
>> sikker på at det bliver fulgt. F.eks. står der at
>> "Most HTTP/1.0 caches will not recognize or obey this directive."
>> Ved at bruge https sikrer du dig at data når til brugeren uden at
>> andre kan se det undervejs. Hvad brugeren vil gøre ved det bagefter
>> har du ingen kontrol over.
>
> Jeg tænkte faktisk på en situation, hvor jeg som web-udbyder af
> information vil sikre mig at disse informationer ikke kan læses af
> uvedkommende undervejs eller på arbejdspladsen bagefter.
Du kan ikke forhindre at slutbrugeren kopierer dine data. Du kan hoejst
goere det besvaerligt, saa spoergsmaalet er hvor meget det er vaerd for dig
at have denne funktion, og hvor meget andre kunne vaere interesseret i at
bruge paa at bryde dit system.
> Jeg skal have lavet en løsning, hvor brugeren ikke skal gøre noget for
> at slette cache-information.
> Hvis brugeren selv kopiere informationerne er det ikke systemets fejl,
> men en fejl hos brugeren.
Hvis systemet forventes at kunne forhindre brugeren i at tage en kopi, kan
det godt betegnes som en fejl i systemet.
Hvilken information drejer det sig om? Prislister eller lignende hvor
brugeren altid boer have den nyeste side? Hvis du er villig til at acceptere
at brugeren kan kopiere dine data ved at goere en indsats lyder det ikke
til at det er noget du skal bruge mere tid paa at taenke paa.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow.
http://a.area51.dk/