phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Re: [php] =?iso-8859-1?Q?Passwort=FCbergabe?= in der URL - rawurlencode()code()

Joerg Behrens behrens_(at)_takenet.de
Thu, 31 Aug 2000 15:06:29 +0200

Previous message: [php] =?iso-8859-1?Q?Re:_=5Bphp=5D_Passwort=FCbergabe_in_der_URL_-_rawurlen?= =?iso-8859-1?Q?code=28=29?= =?iso-8859-1?Q?code=28=29?=
Next message: [php] =?iso-8859-1?Q?_Re:_=5Bphp=5D_Passwort=FCbergabe_in_der_URL_-_rawurlenc?= =?iso-8859-1?Q?ode=28=29code=28=29?= =?iso-8859-1?Q?ode=28=29code=28=29?=
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Stephan Bulheller schrieb:
> 
> Hallo Joerg,
> 
> > Stephan Bulheller schrieb:
> > >
> > > Hallo Liste,
> > >
> > > Ich versuche gerade kramphaft einen Link nach dem Schema
> > > <user:password>_(at)_<host> zusammenzubasteln.
> > > Geprüft soll das Ganze gegen eine htaccess werden.
> > >
> > Zu deinem Problem kann ich nix sagen. Aber die vorgehensweise ist
> > schlichtweg FALSCH.
> 
> Warum???
> 
> >
> > http://user:passwd_(at)_foobar.com ist nicht zulaessig und in keiner RFC
> > geregelt! Das existiert nur fuer das FTP Protokoll. Mal davon abgesehen
> > das ja in zig Logfiles drin stehen wuerde und somit jawohl kein Schutz
>  dastellt.
> 
> Schau doch mal bitte in die RFC 1738
> (ftp://ftp.isi.edu/in-notes/rfc1738.txt) .
> Da steht im Abschnitt: '3.1. Common Internet Scheme Syntax' nichts davon,
> dass das Ganze nur für FTP gültig ist. Dort steht meiner Meinung nach, dass
> das Ganze allgemein im Internet gültig ist und der Schreiber der RFC bezieht
> sich nur in seinem Beispiel auf FTP.

Also ich bin der Meinung das sich das einzig und allein auf FTP bezieht
und nicht allgemein. Und zusagen 'es ist nicht verboten/geregelt' und
somit gueltig ist ein zweischneidiges Schwert.

Also ein kurzer Test ergab das die Browser das 'user:passwd_(at)_' intern
umsetzten bevor der Request geschieht. In den Logfiles steht nur der
Username drin..  kein Passwort.

 
> So ewig sicher muß das Ganze auch nicht sein... soll bloß leichter gehen für
> die Leute, die sich nicht so gut mit dem Internet auskennen. Außerdem muß
> ich auch solche Sachen wie PDF's schützen und da kommt dann leider auch nur
> die htaccess in Frage.

Was hasst du gegen das graue Fenster das da denn Aufpoppt? Lasss es doch
die Leute normal eingeben?

Gruss
Joerg Behrens


-- 
Key fingerprint =  92 7D E0 A6 CF AE EC 32  14 28 EF 0D 57 2A 88 5B
----------------------------------------------------------------------
TakeNet GmbH					Mobil: 0171/60 57 963			
D-97080 Wuerzburg				Tel: +49 931 903-2243				
Alfred-Nobel-Straße 20				Fax: +49 931 903-3025

Previous message: [php] =?iso-8859-1?Q?Re:_=5Bphp=5D_Passwort=FCbergabe_in_der_URL_-_rawurlen?= =?iso-8859-1?Q?code=28=29?= =?iso-8859-1?Q?code=28=29?=
Next message: [php] =?iso-8859-1?Q?_Re:_=5Bphp=5D_Passwort=FCbergabe_in_der_URL_-_rawurlenc?= =?iso-8859-1?Q?ode=28=29code=28=29?= =?iso-8859-1?Q?ode=28=29code=28=29?=
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive