Povl H. Pedersen wrote:
>>Gad vide om folk nu blot taster deres domain brugernavn og password. :)
> Der er nogle IE versioner der sender dit username / password hash
> uden du spørges. Det skulle gøre det lettere for brugeren at tilgå
> passwordbeskyttede websites.
Det ved jeg godt. Jeg prøvede blot at forstille mig, hvad der vil ske
når brugerne tilgår et Internet site, hvor webbrowseren vil prompte
brugeren for brugernavn/password.
>>Der har været mange huller i de "sikre zoner", bla. er 012012012012 lig
>>med 80.40.20.10. Og 012012012012 blev betragtet som en URL til et
>>intranet fordi der ikke er "." i URL'en.
>
>
> Jeg er interesseret i, om der der noget der ikke regnes som et
> hul. Men en "feature" i Windows.
En feature kunne være at sende en request til
http://localhost:2301/http://dit-web-site/ hvis du er heldig kører
brugeren med compaqs managment system, som kan udnyttes som en proxy.
Denne proxy vil IE betragte som en intranet-zone.
Jeg har dog ikke testet ovenstående, det er blot en indskydelse.
>>Ja, men det får man ikke via HTTP, men via en samba server.
> Men det er også helt OK for mig. Vil denne altid virke hvis man
> er inde på lokalnettet ? F.eks. via wireless ?
Det vil jeg mene.
>>Man kan fx bruge en firewall der sørger for RFC'erne for HTTP bliver
>>overholdt, fx en Raptor Firewall.
> Men denne vil ikke løse problemet på et LAN.
Hvis du deler dit LAN op i flere segmenter, vil problemet blive løst.