/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Skjule URL
Fra : René Hollen Pedersen


Dato : 07-08-02 11:22

Jeg er ved at lave en hjemmeside hvor jeg skal have linket til et
webcam. Serveren kræver at man logger på og derfor skal
brugernavn og password indgå i URL som eksempelvis
http://user:pass@ip-adresse. Jeg er ikke interesseret i at mit
brugernavn og password kan ses af alle og vil derfor høre om der
mulighed for at skjule URL til billedet på siden. Både så det
ikke kommer nede i statuslinien i bunden og det ikke kommer frem
når man højreklikker på billedet og vælger egenskaber.

Jeg har tidligere spurgt i dk.edb.internet.webdesign men blev
henvist hertil da serveren kører ASP.

På forhånd tak.

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

 
 
Kim Jensen (07-08-2002)
Kommentar
Fra : Kim Jensen


Dato : 07-08-02 22:49

René Hollen Pedersen wrote:
> http://user:pass@ip-adresse. Jeg er ikke interesseret i at mit
> brugernavn og password kan ses af alle og vil derfor høre om der
> mulighed for at skjule URL til billedet på siden. Både så det
> ikke kommer nede i statuslinien i bunden og det ikke kommer frem
> når man højreklikker på billedet og vælger egenskaber.

Hvis du skjuler URL'en, hvordan skal browseren så vide, hvorfra billedet
skal hentes?

En alternativ løsning kunne være, at lade dit ASP-script hente billedet
fra kameraet (med en eller anden HTTP-komponent), cache dette billede,
og servere en offentlig URL til dét billede til browseren.

Det vil desuden kunne fjerne belastningen fra webcam'et, hvis der er
mange besøgende.


--
Med venlig hilsen
Kim Jensen
________________________________________
www.litewerx.dk · new 2002 design online




Kim Bach Petersen (07-08-2002)
Kommentar
Fra : Kim Bach Petersen


Dato : 07-08-02 23:19

Man vil altid kunne se en URL, da hele ideen med at den er der, er at man
skal kunne se det, den peger på.

Så spørgsmålet er mere, hvor let det den skal kunne ses. Med javascript kan
du sløre statuslinien (window.status="") og bruger du onclick-events til
navigere i stedet for links, vises der heller ingen tekst. Men folk vil
altid kunne finde URL'en ved at bruge 'Vis koder'.

Skal det for alvor være sikkert må du derfor gen-overveje din strategi - at
sende koderne med URL'en i en request gør det let for andre at se med. Nu
ved jeg intet om dit setup i øvrigt, men hvis brugernavn og password indgår
i et link, så er det jo noget du sender til brugeren og allerede dér er
sikkerheden tabt, hvis du ikke har meget streng kontrol med, hvem siden
sendes til. Jeg forstår ikke helt, at det giver mening, at du på den måde
giver din bemyndigelse videre til brugeren - fidusen ved passwords er vel,
at kun brugeren kender dem?

Med andre ord - og for at få lidt asp med - en sessions-baseret løsning vil
befri dig for at sende følsom information ud på denne måde.

Kim
--
· www.kensho.dk · psykologi og spiritualitet ·



René Hollen Pedersen (08-08-2002)
Kommentar
Fra : René Hollen Pedersen


Dato : 08-08-02 07:30

Kim Bach Petersen wrote in dk.edb.internet.webdesign.serverside.asp:
> Man vil altid kunne se en URL, da hele ideen med at den er der, er at man
> skal kunne se det, den peger på.
>
> Så spørgsmålet er mere, hvor let det den skal kunne ses. Med javascript
kan
> du sløre statuslinien (window.status="") og bruger du onclick-events til
> navigere i stedet for links, vises der heller ingen tekst. Men folk vil
> altid kunne finde URL'en ved at bruge 'Vis koder'.
>
> Skal det for alvor være sikkert må du derfor gen-overveje din strategi -
at
> sende koderne med URL'en i en request gør det let for andre at se med. Nu
> ved jeg intet om dit setup i øvrigt, men hvis brugernavn og password
indgår
> i et link, så er det jo noget du sender til brugeren og allerede dér er
> sikkerheden tabt, hvis du ikke har meget streng kontrol med, hvem siden
> sendes til. Jeg forstår ikke helt, at det giver mening, at du på den måde
> giver din bemyndigelse videre til brugeren - fidusen ved passwords er vel,
> at kun brugeren kender dem?
>
> Med andre ord - og for at få lidt asp med - en sessions-baseret løsning
vil
> befri dig for at sende følsom information ud på denne måde.
>
> Kim
> --
> · www.kensho.dk · psykologi og spiritualitet ·
>
Nu er jeg lidt grøn med hensyn til ASP, har du eller andre et forslag til
kode??

Hvis ikke er det så muligt at disable valg af egenskaber på billedet?

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Kim Bach Petersen (08-08-2002)
Kommentar
Fra : Kim Bach Petersen


Dato : 08-08-02 09:31

> Nu er jeg lidt grøn med hensyn til ASP, har du eller andre et forslag til
> kode??

Egentlig ikke, jeg ved for lidt om dit setup til at kunne foreslå noget
konkret. Du kan selvfølgelig altid tage et kik på session-objektet og finde
nogle tutorials.

> Hvis ikke er det så muligt at disable valg af egenskaber på billedet?

Ja, med javascript, men folk kan stadig bruge 'vis kilde'. Kik dig lidt
omkring, fx på

http://javascript.internet.com/page-details/
http://hotwired.lycos.com/webmonkey/programming/javascript/index.html
http://www.dynamicdrive.com/

Kim



René Hollen Pedersen (08-08-2002)
Kommentar
Fra : René Hollen Pedersen


Dato : 08-08-02 12:55

Kim Bach Petersen wrote in dk.edb.internet.webdesign.serverside.asp:
> > Nu er jeg lidt grøn med hensyn til ASP, har du eller andre et forslag til
> > kode??
>
> Egentlig ikke, jeg ved for lidt om dit setup til at kunne foreslå noget
> konkret. Du kan selvfølgelig altid tage et kik på session-objektet og finde
> nogle tutorials.
>
Jeg mener jeg har rimeligt styr på sessions. Så det var mere et spørgsmål om
at forbinde til en anden side/server og hente billedet fra webcam der. Et link
eller lignende til en tutorial der forklarer lidt nærmere vil være fint.

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Kim Bach Petersen (09-08-2002)
Kommentar
Fra : Kim Bach Petersen


Dato : 09-08-02 09:16

> Så det var mere et spørgsmål om
> at forbinde til en anden side/server og hente billedet fra webcam der. Et
link
> eller lignende til en tutorial der forklarer lidt nærmere vil være fint.

Jeg er blank i klassisk asp, i asp.net kan du kikke på Webrequest, Webclient
m.m.

Kim



Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408952
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste