---

Jeg er ved at lave en hjemmeside hvor jeg skal have linket til et
webcam. Serveren kræver at man logger på og derfor skal
brugernavn og password indgå i URL som eksempelvis
http://user:pass@ip-adresse. Jeg er ikke interesseret i at mit
brugernavn og password kan ses af alle og vil derfor høre om der
mulighed for at skjule URL til billedet på siden. Både så det
ikke kommer nede i statuslinien i bunden og det ikke kommer frem
når man højreklikker på billedet og vælger egenskaber.

Jeg har tidligere spurgt i dk.edb.internet.webdesign men blev
henvist hertil da serveren kører ASP.

På forhånd tak.

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

René Hollen Pedersen wrote:
> http://user:pass@ip-adresse. Jeg er ikke interesseret i at mit
> brugernavn og password kan ses af alle og vil derfor høre om der
> mulighed for at skjule URL til billedet på siden. Både så det
> ikke kommer nede i statuslinien i bunden og det ikke kommer frem
> når man højreklikker på billedet og vælger egenskaber.

Hvis du skjuler URL'en, hvordan skal browseren så vide, hvorfra billedet
skal hentes?

En alternativ løsning kunne være, at lade dit ASP-script hente billedet
fra kameraet (med en eller anden HTTP-komponent), cache dette billede,
og servere en offentlig URL til dét billede til browseren.

Det vil desuden kunne fjerne belastningen fra webcam'et, hvis der er
mange besøgende.


--
Med venlig hilsen
Kim Jensen
________________________________________
www.litewerx.dk · new 2002 design online

---

Man vil altid kunne se en URL, da hele ideen med at den er der, er at man
skal kunne se det, den peger på.

Så spørgsmålet er mere, hvor let det den skal kunne ses. Med javascript kan
du sløre statuslinien (window.status="") og bruger du onclick-events til
navigere i stedet for links, vises der heller ingen tekst. Men folk vil
altid kunne finde URL'en ved at bruge 'Vis koder'.

Skal det for alvor være sikkert må du derfor gen-overveje din strategi - at
sende koderne med URL'en i en request gør det let for andre at se med. Nu
ved jeg intet om dit setup i øvrigt, men hvis brugernavn og password indgår
i et link, så er det jo noget du sender til brugeren og allerede dér er
sikkerheden tabt, hvis du ikke har meget streng kontrol med, hvem siden
sendes til. Jeg forstår ikke helt, at det giver mening, at du på den måde
giver din bemyndigelse videre til brugeren - fidusen ved passwords er vel,
at kun brugeren kender dem?

Med andre ord - og for at få lidt asp med - en sessions-baseret løsning vil
befri dig for at sende følsom information ud på denne måde.

Kim
--
· www.kensho.dk · psykologi og spiritualitet ·

---

Kim Bach Petersen wrote in dk.edb.internet.webdesign.serverside.asp:
> Man vil altid kunne se en URL, da hele ideen med at den er der, er at man
> skal kunne se det, den peger på.
>
> Så spørgsmålet er mere, hvor let det den skal kunne ses. Med javascript
kan
> du sløre statuslinien (window.status="") og bruger du onclick-events til
> navigere i stedet for links, vises der heller ingen tekst. Men folk vil
> altid kunne finde URL'en ved at bruge 'Vis koder'.
>
> Skal det for alvor være sikkert må du derfor gen-overveje din strategi -
at
> sende koderne med URL'en i en request gør det let for andre at se med. Nu
> ved jeg intet om dit setup i øvrigt, men hvis brugernavn og password
indgår
> i et link, så er det jo noget du sender til brugeren og allerede dér er
> sikkerheden tabt, hvis du ikke har meget streng kontrol med, hvem siden
> sendes til. Jeg forstår ikke helt, at det giver mening, at du på den måde
> giver din bemyndigelse videre til brugeren - fidusen ved passwords er vel,
> at kun brugeren kender dem?
>
> Med andre ord - og for at få lidt asp med - en sessions-baseret løsning
vil
> befri dig for at sende følsom information ud på denne måde.
>
> Kim
> --
> · www.kensho.dk · psykologi og spiritualitet ·
>
Nu er jeg lidt grøn med hensyn til ASP, har du eller andre et forslag til
kode??

Hvis ikke er det så muligt at disable valg af egenskaber på billedet?

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

> Nu er jeg lidt grøn med hensyn til ASP, har du eller andre et forslag til
> kode??

Egentlig ikke, jeg ved for lidt om dit setup til at kunne foreslå noget
konkret. Du kan selvfølgelig altid tage et kik på session-objektet og finde
nogle tutorials.

> Hvis ikke er det så muligt at disable valg af egenskaber på billedet?

Ja, med javascript, men folk kan stadig bruge 'vis kilde'. Kik dig lidt
omkring, fx på

http://javascript.internet.com/page-details/
http://hotwired.lycos.com/webmonkey/programming/javascript/index.html
http://www.dynamicdrive.com/

Kim

---

Kim Bach Petersen wrote in dk.edb.internet.webdesign.serverside.asp:
> > Nu er jeg lidt grøn med hensyn til ASP, har du eller andre et forslag til
> > kode??
>
> Egentlig ikke, jeg ved for lidt om dit setup til at kunne foreslå noget
> konkret. Du kan selvfølgelig altid tage et kik på session-objektet og finde
> nogle tutorials.
>
Jeg mener jeg har rimeligt styr på sessions. Så det var mere et spørgsmål om
at forbinde til en anden side/server og hente billedet fra webcam der. Et link
eller lignende til en tutorial der forklarer lidt nærmere vil være fint.

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

> Så det var mere et spørgsmål om
> at forbinde til en anden side/server og hente billedet fra webcam der. Et
link
> eller lignende til en tutorial der forklarer lidt nærmere vil være fint.

Jeg er blank i klassisk asp, i asp.net kan du kikke på Webrequest, Webclient
m.m.

Kim