nicht angemeldet
Aktualisierbutton
0 0 0 0 0 0
0
Aktualisierbutton
Hallo allerseits!!
Ich möchte gern ein Aktualisierbutton auf eine seite setzen, der die gleiche wirkung hat als wenn ich die rechte maustaste drücke und auf aktualisieren gehe (rechte maustaste ist auf deiser Seite gesperrt und ich mache sehr oft updates auf dieser Seite und der browser erkennt das nicht) !!
Danke Sven
-
Grüssi!
Ich möchte gern ein Aktualisierbutton auf eine seite setzen, der die gleiche wirkung hat als wenn ich die rechte maustaste drücke und auf aktualisieren gehe (rechte maustaste ist auf deiser Seite gesperrt und ich mache sehr oft updates auf dieser Seite und der browser erkennt das nicht) !!
Wieso um alles in der Welt sperrst du die rechte Maustaste? Noch dazu wo doch der Besucher die Seite aktualisieren *muss* !! - Verzeih, aber das hört sich nach einem ziemlich löchrigen Konzept an! Muss schon ein *guter* Grund da sein, wenn du sowas machst.
Wie's geht steht im Archiv:
http://www.teamone.de/cgi-local/self/such.pl?suchausdruck=reload+cache+javascript+meta&lang=on&feld=alle&index_5=on&hits=100lg bernhard
-
Grüssi!
Wieso um alles in der Welt sperrst du die rechte Maustaste? Noch dazu wo doch der Besucher die Seite aktualisieren *muss* !! - Verzeih, aber das hört sich nach einem ziemlich löchrigen Konzept an! Muss schon ein *guter* Grund da sein, wenn du sowas machst.
Wie's geht steht im Archiv:
http://www.teamone.de/cgi-local/self/such.pl?suchausdruck=reload+cache+javascript+meta&lang=on&feld=alle&index_5=on&hits=100Das ist richtig, der grund: auf dieser Seite liegen einige Sachen die ich von mir zum Download bereit stelle, die aber nicht für jedermann zugänglich sind, also durch ein passwort geschützt, diese Seite ist aber nur html und durch die rechte maustaste kann man die eigenschaften dieser seite sehen, daher auch wo sie liegt und dann ganz einfach das passwort umgehen ! Danke Dir ersteinmal !!
lg bernhard
-
Grüssi!
Wieso um alles in der Welt sperrst du die rechte Maustaste? Noch dazu wo doch der Besucher die Seite aktualisieren *muss* !! - Verzeih, aber das hört sich nach einem ziemlich löchrigen Konzept an! Muss schon ein *guter* Grund da sein, wenn du sowas machst.
Wie's geht steht im Archiv:
http://www.teamone.de/cgi-local/self/such.pl?suchausdruck=reload+cache+javascript+meta&lang=on&feld=alle&index_5=on&hits=100Das ist richtig, der grund: auf dieser Seite liegen einige Sachen die ich von mir zum Download bereit stelle, die aber nicht für jedermann zugänglich sind, also durch ein passwort geschützt, diese Seite ist aber nur html und durch die rechte maustaste kann man die eigenschaften dieser seite sehen, daher auch wo sie liegt und dann ganz einfach das passwort umgehen ! Danke Dir ersteinmal !!
Wenn kein Frame vorliegt, kann man den Source eh kriegen. View -> Source.
Man kann die Seite auch speichern unter..., dann den source anschauen....kannst ja das html file mit FrontPage oder mit notepad öffnen......und einen richtigen schutz (mit richtigem pw) kannst du nur server-side-mässig kriegen.lg bernhard
-
Grüssi!
Das ist richtig, der grund: auf dieser Seite liegen einige Sachen die ich von mir zum Download bereit stelle, die aber nicht für jedermann zugänglich sind, also durch ein passwort geschützt, diese Seite ist aber nur html und durch die rechte maustaste kann man die eigenschaften dieser seite sehen, daher auch wo sie liegt und dann ganz einfach das passwort umgehen ! Danke Dir ersteinmal !!
Bezüglich Passwortschutz solltest du dir mal 'htaccess' ansehen!
http://www.teamone.de/selfaktuell/artikel/server/htaccess/index.htm Damit kannst du ein Verzeichnis mit einem Passwort schützen! Abgesehen davon kann ein Blick in die Statuszeile auch den Speicherort deiner Downloadseite aufzeigen, und selbst wenn du auch die Statusleiste manipuliert hast, reicht immer noch ein Blick in den Quelltext der Seite von der aus verlinkt wird, um den Ort der Datei auszumachen ;-) Das ist der alte Irrglaube, dass man irgendwas verstecken könnte im www *g*lg bernhard
-
Hallo,
Das ist richtig, der grund: auf dieser Seite liegen einige Sachen die ich von mir zum Download bereit stelle, die aber nicht für jedermann zugänglich sind, also durch ein passwort geschützt, diese Seite ist aber nur html und durch die rechte maustaste kann man die eigenschaften dieser seite sehen, daher auch wo sie liegt und dann ganz einfach das passwort umgehen ! Danke Dir ersteinmal !!
Also schalte ich Javascript gleich gar nicht ein, hol mir die seite, lese den Source aus und rumtizumti hab' alles was da so rumlümmelt.
_Das_ ist wohl das schlechteste, was Du nur machen kannst, um Deine Sachen zu schützen. Die einzige sinnvolle Möglichkeit besteht darin, daß Du Serverseitig für den Schutz sorgst. Alles andere ist Mist.Grüße
Klaus-
Grüssi!
_Das_ ist wohl das schlechteste, was Du nur machen kannst, um Deine Sachen zu schützen. Die einzige sinnvolle Möglichkeit besteht darin, daß Du Serverseitig für den Schutz sorgst. Alles andere ist Mist.
Genau:
Melle § xxxx § Webmaster § http://www.sven-melchior-online.de/sm555/bzsm154.html
DPetau § xxxx § Daniel Petau § http://www.sven-melchior-online.de/sm555/bzsm154.html
Susi § xxxx § Susann Schöne § http://www.sven-melchior-online.de/homepage/susi/susi.htm
Robert § xxxx § Webmaster § http://www.sven-melchior-online.de/sm555/bzsm154.html
Martin § xxxx § Martin Riedel § http://www.sven-melchior-online.de/sm555/bzsm154.html
Susann § xxxx § Susann Schöne § http://www.sven-melchior-online.de/sm555/bzsm154.htmlNimm htaccess !!!
lg bernhard
-
Hallo Bernhard,
Genau:
[...]
Nimm htaccess !!!
Obwohl Du damit eindeutig bewiesen hast, wie mies dieser 'Schutz' ist, hättest Du das aber bleiben lassen sollen.
So etwas verstößt für mich gegen, hmm, naja, die Berufsethik. Ich für meinen Teil nehme den Umgang mit vertraulichen Daten sehr ernst. Auch dann, wenn ich nicht direkt dafür verantwortlich bin. Und so was zu Publizieren ist wirklich fahrlässig.
Darauf hinzuweisen, ist eine Sache, aber das, nein wirklich nicht.Und der Hinweis bzgl. htaccess ist nur insofern richtig, als das dort 'zufälligerweise' auch Apache als Webserver verwendet wird, so wie es sich gehört;-)
Grüße
Klaus-
Hallo Klaus,
So etwas verstößt für mich gegen, hmm, naja, die Berufsethik. Ich für meinen Teil nehme den Umgang mit vertraulichen Daten sehr ernst. Auch dann, wenn ich nicht direkt dafür verantwortlich bin. Und so was zu Publizieren ist wirklich fahrlässig.
Applaus und volle Zustimmung.
Viele Grüße aus Köln
Markus -
Moin Klaus!
Genau:
[...]
Nimm htaccess !!!Obwohl Du damit eindeutig bewiesen hast, wie mies dieser 'Schutz' ist, hättest Du das aber bleiben lassen sollen.
So etwas verstößt für mich gegen, hmm, naja, die Berufsethik. Ich für meinen Teil nehme den Umgang mit vertraulichen Daten sehr ernst.Ich glaube, das tut (hier) fast jeder. Wenn man aber hier postet, dann muss davon ausgegangen werden, dass ca. 90% (eher mehr) der Leser von Bernhards Posting auch genau wussten, wie einfach es ist, diese PW rauszubekommen. Damit hat Bernhard dem Ursprungsposter gezeigt, was alle anderen hier aussagen wollten (oder auch nur dachten, wie ich bspw.) - durch sein Posting ist es aber nicht mehr nur ein "das kann man machen", sondern ein ganz klares "so einfach ist das", was fuer den Ursprungsposter es viel deutlicher macht, dass es nicht sicher ist.
Darauf hinzuweisen, ist eine Sache, aber das, nein wirklich nicht.
Da bin ich, wie oben gesagt, anderer Meinung.
Und der Hinweis bzgl. htaccess ist nur insofern richtig, als das dort 'zufälligerweise' auch Apache als Webserver verwendet wird, so wie es sich gehört;-)
*fg* - aber auch andere Webserver bieten Moeglichkeiten an, Verzeichnisse / Seiten serverseitig zu schuetzen.
Viele Gruesse,
Einbecker - der schon bald wieder in seine Kaserne verschwindet :-(
-
Grüssi!
Ich glaube, das tut (hier) fast jeder. Wenn man aber hier postet, dann muss davon ausgegangen werden, dass ca. 90% (eher mehr) der Leser von Bernhards Posting auch genau wussten, wie einfach es ist, diese PW rauszubekommen.
Das bezweifle ich ;-) Deshalb werde ich auch nicht posten _wie_ man an die Passwörter kommt. Ich habe bei meinem Posting einfach nicht weit genug gedacht :-(
durch sein Posting ist es aber nicht mehr nur ein "das kann man machen", sondern ein ganz klares "so einfach ist das", was fuer den Ursprungsposter es viel deutlicher macht, dass es nicht sicher ist.
*fg* - aber auch andere Webserver bieten Moeglichkeiten an, Verzeichnisse / Seiten serverseitig zu schuetzen.
das stimmt allerdings!
lg bernhard
-
Hallo Einbecker,
[...] Damit hat Bernhard dem Ursprungsposter gezeigt, was alle anderen hier aussagen wollten (oder auch nur dachten, wie ich bspw.) - durch sein Posting ist es aber nicht mehr nur ein "das kann man machen", sondern ein ganz klares "so einfach ist das", was fuer den Ursprungsposter es viel deutlicher macht, dass es nicht sicher ist.
Da hast Du natürlich recht. Aber, (wieso kommt dann immer dieses 'Aber', ist wirklich lästig) ich halte es für unbestritten, daß Sven seine Seiten wirklich schützen wollte. Zugegebener-, und bewiesenermaßen *g*, vollkommen unzulänglich. Trotzdem sind es Daten, welche von Ihm geschützt werden _wollten_. Das zu respektieren halte ich für die oberste Plicht im Umgang mit Daten. Nicht nur weil ich sie lesen kann, lese ich sie auch, geschweige denn, daß ich sie auch noch für alle zugänglich mache.
Es hätte durchaus den selben Effekt gehabt, wenn Bernhard dies per Email erledigt hätte. Uns geht das wirklich gar nichts an.Einbecker - der schon bald wieder in seine Kaserne verschwindet :-(
Ojeh :-((
Grüße
Klaus - der das Aufgrund der Tatsache, schon über genügend Jahren an 'Lebenserfahrung' zu verfügen, lange hinter sich hat;-)
-
-
Grüssi!
Obwohl Du damit eindeutig bewiesen hast, wie mies dieser 'Schutz' ist, hättest Du das aber bleiben lassen sollen.
Stimmt, ich habe die Sache nochmal überdacht, und könnt mich nun hauen dafür. Erst wars wirklich nur zur Demonstration wie unsicher dieser Schutz ist gedacht, leider hat das schlechte Gewissen sich aber zu spät gemeldet :-(
ich entschuldige mich für diesen Bockmist,
bernhardPS: ich hab Sven schon eine mail geschickt. Vielleicht könnte die Redaktion mein Posting ja rauslöschen ?!?
-
Hallo zusammen,
PS: .... Vielleicht könnte die Redaktion mein Posting ja rauslöschen ?!?
Besser wäre IMO - wenn Du als Autor zustimmst - nur die betreffenden Zeilen rauszuholen, da ja sonst ein wesentlicher Diskussionspunkt in diesem Thread verschwindet.
Und das fände ich schade, da gerade diese Diskussion die Selbstkritikfähigkeit des Forums und seiner Teilnehmer zeigt.
Schönen Sonntag noch,
Markus-
Grüssi Markus!
PS: .... Vielleicht könnte die Redaktion mein Posting ja rauslöschen ?!?
Besser wäre IMO - wenn Du als Autor zustimmst - nur die betreffenden Zeilen rauszuholen, da ja sonst ein wesentlicher Diskussionspunkt in diesem Thread verschwindet.
Ist natürlich auch möglich, wenn nicht sogar besser ;-) Bin gespannt ob die Forum-Software auf solche Zwischenfälle vorbereitet ist ;-)
Meine Zustimmung (wieso das nötig ist verstehe ich zwar nicht) sollt ihr haben! Ich beharre keineswegs auf die paar Zeilen ;-)
Schönen Sonntag noch,
Schön ist er ja, aber nur draussen, ich sitz aber drin und muss pauken :-(
lg bernhard
-
Hallo Bernhard,
ich persoenlich kann kein Verstoss gegen irgendeine Ethik erkennen, wenn jemand hier deutlich demonstriert bekommt, wie einfach es ist, seinen "Schutz" zu knacken - zumal er uns ja immerhin mit verzweifelten Bitten um komplizierte JavaScripts belaestigt, die noetig werden, nachdem er sich so tief in diese Pseudo-Schutz-Sache reinverbissen hat. Der Quelltext ist erreichbar, also duerfen Auszuege daraus auch gepostet werden. Das ist zumindest meine Auffassung. Einer Loeschung des Threads oder Teil-Threads kann ich deshalb nicht zustimmen.
Was mir wichtiger waere ist, dass in solchen Faellen ein bischen mehr auf die richtigen Wege verwiesen wird. Sven wird z.B. vermutlich nichts von den Feature-Artikeln wissen, die es hier zum Thema htaccess gibt:
</selfaktuell/artikel/server/htaccess/index.htm> und
</selfaktuell/artikel/server/htaccess-faq/index.htm>
Und ihn dann zu bitten, seinen Provider zu fragen, ob er dort irgendwie htaccess verwenden kann.Wer hier im Forum als erfahrener Hase antwortet, muss sich hin und wieder auch mal in die Lage von Leuten versetzen, die gerade mal HTML und ein bischen JavaScript koennen, aber noch keine Server konfiguriert haben und mit all den server-seitigen Techniken nicht vertraut sind. Da ist viel gutes Zureden und "trau dich ruhig mal" noetig. Vor allem ist auch wichtig, dass Homepage-Bastler erkennen, dass sie z.B. bei Freespace-Providern nun mal nicht all die Sachen haben koennen, die sie auf irgendwelchen Profi-Seiten gesehen haben. Da tut oft Aufklaerung not von dieser Sorte: "wenn du das oder jenes willst, solltest du ein Webspace-Angebot waehlen, das fuer ca. 10 oder 30 oder 50 Mark im Monat zu haben ist, und dann bekommst du das".
Normalerweise fragen ja Leute, die z.B. ein Webspace-Angebot mit Service-Bereich haben, wo sie ueber ein CGI-Interface bequem Verzeichnisse schuetzen koennen, auch gar nicht solche Fragen ;-)
viele Gruesse
Stefan Muenz-
Grüssi!
ich persoenlich kann kein Verstoss gegen irgendeine Ethik erkennen, wenn jemand hier deutlich demonstriert bekommt, wie einfach es ist, seinen "Schutz" zu knacken
Somit würde es auch keinen Bruch mit der Ethik bedeuten, eine Microsoft-Seite zu hacken, und dort ein Foto von Bill-Gates mit langen Haaren und Hippie-Klamotten aus seiner Jugend veröffentlichen, oder die Kontonummern der Deutschen Bank inklusive Saldostand zu veröffentlichen? Ich hab nur im kleinen gemacht, was im grossen nicht nur moralisch verboten ist!
Ob man auf seiner Seite Kontonummern oder einfach nur private Daten durch ein Passwort schützt, sagt einem, dass ausser einer geschlossenen Benutzergruppe niemanden diese Daten zu interessieren haben. Ich brech ja auch nicht in dein Haus ein, und verteile deine Unterhosen im Hofbräuhaus, nur um zu beweisen dass du sie bei Aldi kaufst ;-)
Ist jetzt natürlich völlig aus der Luft gegriffen dieses Beispiel, also bitte nicht böse sein! Ich habe selbstverständlich keine Ahnung wo du deine Unterhosen kaufst, und ehrlichgesagt interessierts mich auch nicht, höchstwahrscheinlich auch niemand anderen, der einzige für den sowas peinlich oder verletzend wäre, wärst du, der Betroffene! So sehe ich das nunmal - und den Unterschied zu dem was ich mit Sven gemacht habe ist verschwindend klein ;-)
- zumal er uns ja immerhin mit verzweifelten Bitten um komplizierte JavaScripts belaestigt, die noetig werden, nachdem er sich so tief in diese Pseudo-Schutz-Sache reinverbissen hat. Der Quelltext ist erreichbar, also duerfen Auszuege daraus auch gepostet werden. Das ist zumindest meine Auffassung.
Meine nicht :-/ Nur komisch, dass ich gerade so gegen mich selber wettere! *g* man könnte fast meinen ich hätt' ne gespaltene Persönlichkeit ;-) Jedenfalls ist mir das ganze furchtbar peinlich, und ich werde wie Klaus gesagt hat, in Zukunft diese Daten für mich behalten, oder den Autor gegebenenfalls vertraulich darauf aufmerksam machen! Oder so wie Stefan Einspender es in seinem Posting gemacht hat. Er hat die Datei auch gefunden, und eben nur durch das Wissen, Daten die auf der Seite stehen aufzuzählen, gezeigt, was ich auf die Brutalo-Methode bewiesen habe. Im Nachhinein finde ich Stefans Antwort die optimalste, weil diplomatischste Lösung für ein solches schwieriges Unterfangen!
Einer Loeschung des Threads oder Teil-Threads kann ich deshalb nicht zustimmen.
Das ist jetzt allein deine Entscheidung!
Was mir wichtiger waere ist, dass in solchen Faellen ein bischen mehr auf die richtigen Wege verwiesen wird.
Das habe ich in <?m=140919&t=27055> auch getan! So gereizt kann ich gar nicht sein, dass ich nichtmal einen Link angebe!
reumütig,
Bernhard-
Hallo Bernhard,
hab deine Argumente gelesen ... und das mit dem Schutz der Privatsphaere verstehe ich denke ich schon. Aber ich weigere mich anzuerkennen, dass der Quelltext einer Webseite, die offen im Web steht, "privat" ist. Er ist natuerlich urheberrechtlich geschuetzt, aber er ist deshalb nicht privat in dem Sinne, dass es eine Persoenlichkeitsverletzung waere, in einem Forum darueber zu reden, zumal der Urheber die Seite in dem Forum selber thematisiert, weil dort etwas Bestimmtes erreicht werden soll.
Anders gesagt: wenn ich wirklich nicht will, dass die andern sehen koennen, was ich fuer Unterhosen benutze, dann darf ich sie halt nicht in den Hof auf die Leine haengen. Ich kann nicht verlangen, dass die andern nicht hingucken, wenn ich sie da hin haenge. Und erst Recht nicht kann ich verhindern, dass sie hingucken, wenn ich drei Meter vor der Waescheleine im Hof ein Schild aufstelle mit der Bitte, ja nicht auf die Groessen- und Herstellerangaben meiner Unterhosen zu gucken. Genau solcher Unsinn passiert hier aber mit diesen ganzen JavaScript-Verrenkungen.
viele Gruesse
Stefan Muenz-
Hallo Stefan,
Aber ich weigere mich anzuerkennen, dass der Quelltext einer Webseite, die offen im Web steht, "privat" ist.
Sieh es doch einmal von der anderen Seite.
Da geht jemand mit seinen bescheidenen Kenntnissen hin, und deaktiviert die rechte Maustaste, womöglich noch mit einem Dialogfenster ala Zutritt verboten. Das erinnert doch ganz stark an ein Schild mit gleicher Aufschrift welches vor einer unverschlossenen Tür hängt.
Nur da würdest Du nicht einfach reingehen, die Schublade mit den Kontoauszügen öffnen und alle Daten lauthals verkünden. Warum nicht?
Weil hier genau Dein gesunder Menschenverstand einschreitet und dies verhindert. Warum ist dieser gesunde Menschenverstand im Realleben anders bei Dir gewichtet als im Netz der Netze?
Ich für meinen Teil habe genau einen Verstand und Wertmaßstab und dieser ist Allgemeingültig und nicht davon abhängig ob ich an einem unverschlossenen Haus, einer Webseite oder einem offenen Auto mit ebenso offenem Handschuhfach vorbei gehe.
Viele Grüße aus Köln
Markus-
Hallo Markus!
Nur da würdest Du nicht einfach reingehen, die Schublade mit den Kontoauszügen öffnen und alle Daten lauthals verkünden. Warum nicht?
Auf der Seite war nicht ein einziger Kontostand zu sehen.
Gruss,
Carsten
, der sich langsam fragt ob er bei den Menschenrechten das auf Blödheit (inkl. Schutz davor, dass die anderen lachen) verpasst hat.-
Hallo alle zusammen,
Nur da würdest Du nicht einfach reingehen, die Schublade mit den Kontoauszügen öffnen und alle Daten lauthals verkünden. Warum nicht?
Auf der Seite war nicht ein einziger Kontostand zu sehen.
Das kannst Du doch nicht ernst meinen.
Da wird das Unvermögen eines einzelnen, seine Seiten halbwegs vernünftig abzusichern, als Ausrede dafür hergenommen, dort nicht bestimmungsgemäß herumzustöbern und das dann auch noch zu legitimieren.
Es liegt doch in der Verantwortung jener, die es besser wissen, denjenigen darauf hinzuweisen, ohne den Schaden noch größer zu machen als er ohnehin schon ist.
Wenn ich das weiter spinnen wollte, ergäbe sich daraus ja eine rechtfertigung dafür, daß jeder Rechner gehackt wirtd, jedes Sicherheitsloch genutzt wird, soferne jemand nur irgendwie in der Lage ist es zu tun.Die Qualität eines Schutzversuches oder der Inhalt von 'geschützen' Daten sollte nicht der Maßstab sein, ob ein Veröffentlichen der Daten gerechtfertig ist oder nicht.
Ob das jetzt Kontostände oder 'ganz geheime' Bilder von Lara sind, oder nicht, sollte wirklich nichts bedeuten.Ich will mal eine Geschichte erzählen:
Es ist jetzt schon einige Jährchen her, da kam während eines heißen Wahlkamnpfes jemand zu mir, der hat im Müll einer Verwaltungsbehörde ein weggeworfenes Backuptape gefunden.
Er wollte wissen, was da drauf ist, und ob man das nicht gegen die Verwaltungsbehörde nutzen konnte.
Was sollte ich machen? Ich hatte die Wahl. Ich wäre ja technisch in der Lage gewesen, seinem Wunsch zu entsprechen. Und was ist schon dabei, wenn die Idioten so leichtsinnig sind und alte Backuptapes einfach in den Müll werfen.
Ich entschied mich, dem das Tape abzunehmen, ihm zu erklären, daß ich da sicher nicht mitmache und es für besser halte, die zuständigen Stellen zu unterrichten.
Also suchte ich tags darauf den EDV-Leiter der Behörde auf, und erklärte ihm die Umstände, was im Endeffekt zumindest dazu führte, daß die Sicherheitsmaßnahmen verbessert wurden.Worauf ich hinaus will, ist, daß jeder so seine Fehler macht, und vor allem anfangs recht blauäugig auf gewisse Dinge zugeht. Helfen wir doch den Schaden zu minimieren, wenn wir dazu in der Lage sind. Auch das ist ein IMHO wichtiger Bestandteil von Netzkultur.
, der sich langsam fragt ob er bei den Menschenrechten das auf Blödheit (inkl. Schutz davor, dass die anderen lachen) verpasst hat.
Ich würde eher das Recht auf Machen von Fehlern jedem einräumen. Über jemanden zu lachen, der sicherlich in bester Absicht handelte zeugt IMHO nicht von wahrer menschliche Größe.
Grüße
Klaus-
Hallo Klaus!
Auf der Seite war nicht ein einziger Kontostand zu sehen.
Das kannst Du doch nicht ernst meinen.
Natürlich meine ich das ernst.
Du erkennst den Unterschied zwischen einer Handvoll im Netz zusammegeklaubter Dateien die durch einen löchrigen Passwortschutz mit einem fetten 'HEY HIER KOMMST DU NICHT REIN' Schild versehen sind, echten persönlichen Daten, die durch Inkompetenz offenliegen, und professionell geschützen Datenbeständen mit gelegentlich auftretenden Sicherheitslücken nicht an.
Ok, deine Meinung.
Inwiefern ein Hinweis auf diesen Unterschied, und nicht mehr war meine Bemerkung zum Kontostand, eine Legitimation zum herumstöbern in unvermögend abgesicherten fremden Seiten [1] sein soll vermag ich nicht nachzuvollziehen.
Unser Rechssystem kennt vergleichbare Konzepte indem es z.B. Diebstahl geringer bestraft als Gewalttaten, ohne das Diebstahl deswegen erlaubt wäre. Und es kennt Bagetellfälle bei geringem Schaden. Und genau den kann ich hier nicht so recht erkenen, ausser zwei Satz rote Ohren vielleicht: Einer bei Bernhard, der im Überschwang der Freude über das 'was so einfach geht das' in das Fettnäpfchen getreten ist, das Sven ebenfalls mit roten Ohren ob seiner Dusseligkeit[2], aufgestellt hatte.
Gruss,
Carsten[1]technisch gesehen sind die Seiten nicht abgesichert, aber das war wohl eher Bestandteil des Unvermögens....[2]im wesentlichen wohl das Anti-rechte-Maustaste rote Tuch, mit dem er den Forumlern vor der Nase rumwedeln musste.
-
Grüssi
Und genau den kann ich hier nicht so recht erkenen, ausser zwei Satz rote Ohren vielleicht: Einer bei Bernhard, der im Überschwang der Freude über das 'was so einfach geht das' in das Fettnäpfchen getreten ist, das Sven ebenfalls mit roten Ohren ob seiner Dusseligkeit[2], aufgestellt hatte.
Treffend bemerkt ;-) Aber andererseits auch wieder klar, denn es scheint als wäre mein Lebensziel, in jedes Fettnäpfchen zu treten, das ich finden kann, somit hätte ich meinen ganz privaten Sinn des Lebens gefunden: Ich bin der Fettnäpchenmann!
:-(
lg bernhard
-
-
-
-
Hallo Markus,
Das erinnert doch ganz stark an ein Schild mit gleicher Aufschrift welches vor einer unverschlossenen Tür hängt.
Nur da würdest Du nicht einfach reingehen, die Schublade mit den Kontoauszügen öffnen und alle Daten lauthals verkünden. Warum nicht?Also dann waere es in dem Fall aber nun wirklich klueger, die Tuer irgendwie so anzulehnen, so dass niemand sieht dass sie offen ist. _Das_ verstehe ich unter gesundem Menschenverstand. Was ich _nicht_ darunter verstehe ist, wenn jemand in so einer Situation wirklich die Tuer aufstehen laesst und dann noch so ein einladendes Schild davor macht. Das ist doch wirklich einfach nur oberdummbloed. Sorry. Und du kannst sicher sein, dass seine Wohnung nach ein paar Stunden leergeraeumt ist. Und deshalb ist es finde ich besser, so jemand wird auf diese Tatsache mal etwas unsanft in einem Forum hingewiesen, als wenn er tatsaechlich glaubt, mit der Masche irgendwas vor unbefugtem Zugriff schuetzen zu koennen.
Aber ansonsten - ich bin vielleicht etwas rauhbeinig zur Zeit ;-)
viele Gruesse
Stefan MuenzWeil hier genau Dein gesunder Menschenverstand einschreitet und dies verhindert. Warum ist dieser gesunde Menschenverstand im Realleben anders bei Dir gewichtet als im Netz der Netze?
Ich für meinen Teil habe genau einen Verstand und Wertmaßstab und dieser ist Allgemeingültig und nicht davon abhängig ob ich an einem unverschlossenen Haus, einer Webseite oder einem offenen Auto mit ebenso offenem Handschuhfach vorbei gehe.
Viele Grüße aus Köln
Markus-
Hi Stefan,
Aber ansonsten - ich bin vielleicht etwas rauhbeinig zur Zeit ;-)
Wärst du eine Frau, hätte ich sofort eine Erklärung dafür parat ;-)))
SCNR
MoM
-
-
-
Grüssi Stefan,
hab deine Argumente gelesen ... und das mit dem Schutz der Privatsphaere verstehe ich denke ich schon. Aber ich weigere mich anzuerkennen, dass der Quelltext einer Webseite, die offen im Web steht, "privat" ist.
Wenns doch bloss so einfach wäre ;-) Hast du dir die Seite schon mal angesehen? Die Zeilen die ich gepostet habe sind nicht aus dem Quelltext !! Im Gegenteil, es wurde sogar der Versuch unternommen, wenn auch (wahrscheinlich) nicht von Sven selbst *g* sondern vom Schaffer des Applets, das die Passwortabfrage durchführt ;-) diese Daten - nona - verhältnismässig gut zu verstecken. Ich bin bei Gott kein Freak, aber jeder Depp findet das auch wieder nicht! Für einen normalsterblichen Besucher der nur grob eine Ahnung von den Abläufen im WWW hat, werden diese Daten immer verborgen bleiben. Es wurden diese Daten also *mit Vorsatz* versteckt, und nicht einfach unachtsam und tölpelhaft ins Javascript geschrieben! irgendwie in die Richtung
var passwort['Stefan'] = 'Münz';
Dann hätte ich nämlich nichtmal die xxxx reinmachen müssen, weil dann hätte er es nicht anders verdient. Denn der einzige Grund dafür kann dann wirklich nur mehr Faulheit sein! In diesem Falle würde ich deine Argumentation durchgehen lassen!
Anders gesagt: wenn ich wirklich nicht will, dass die andern sehen koennen, was ich fuer Unterhosen benutze, dann darf ich sie halt nicht in den Hof auf die Leine haengen.
Das war eben nicht der Fall, er hat sie im Keller in einer Kiste im doppelten Boden versteckt, statt im Safe. Das war sein Fehler! Und wer die Verstecke kennt, der findet eben auch den doppelten Boden ;-)
lg bernhard
-
-
Hallo Stefan,
ich persoenlich kann kein Verstoss gegen irgendeine Ethik erkennen, [...]
Da haben wir anscheinend unterschiedliche Auffassungen.
Eine offene Haustür ist für mich noch lange keine Einladung, mich in darin umzusehen und jedem zu erzählen, was es da nicht alles so zu finden gibt.- zumal er uns ja immerhin mit verzweifelten Bitten um komplizierte JavaScripts belaestigt, [...]
Was hat das eine mit dem anderen zu tun? Ist jemandes Privatspäre deshalb weniger gering zu achten, nur weil er lästig ist? Das kann doch wohl nicht sein.
Einer Loeschung des Threads oder Teil-Threads kann ich deshalb nicht zustimmen.
Womit Du aber einem ausdrücklichen Wunsch von Bernhard nicht nachkommst. Aber gut, das ist nun mal Dein Recht als Hausherr.
Was mir wichtiger waere ist, dass in solchen Faellen ein bischen mehr auf die richtigen Wege verwiesen wird. [...]
Du lenkst ab. Es gab doch Hinweise auf serverseitige Maßnahmen, Bernhard wies einem Posting sogar explizit auf den von Dir angesprochenen Artikel hin.
Grüße
Klaus
-
-
-
-
-
-
-
-
Das ist richtig, der grund: auf dieser Seite liegen einige Sachen die ich von mir zum Download bereit stelle, die aber nicht für jedermann zugänglich sind, also durch ein passwort geschützt, diese Seite ist aber nur html und durch die rechte maustaste kann man die eigenschaften dieser seite sehen, daher auch wo sie liegt und dann ganz einfach das passwort umgehen ! Danke Dir ersteinmal !!
Da Du dort unter anderem den "Serialnummern Editierer" abgelegt
hast, kann ich Deine Sorge natürlich verstehen."Tschau lass es Dir gut gehen und" überlege mal, warum man Pass-
wörter nicht im Klartext innerhalb eines über http zugänglichen
Bereiches ablegen sollte.@alle anderen:
Nö, sonst gibt es dort nicht wirklich interessante Sachen, irgend-
welche kleinen Programme und ein gefaktes Nacktbild von Lara Croft,
was mindestens schon 3 Jahre alt ist *gähn*-
hi,
@alle anderen:
Nö, sonst gibt es dort nicht wirklich interessante Sachen, irgend-
welche kleinen Programme und ein gefaktes Nacktbild von Lara Croft,
was mindestens schon 3 Jahre alt ist *gähn*War ja klar, dass du das schon kennst ;-)
SCNR
MoM
-
-
-
-
Ich möchte gern ein Aktualisierbutton auf eine seite setzen, der die gleiche wirkung hat als wenn ich die rechte maustaste drücke und auf aktualisieren gehe (rechte maustaste ist auf deiser Seite gesperrt und ich mache sehr oft updates auf dieser Seite und der browser erkennt das nicht) !!
Was soll man dazu noch sagen: http://einspender.de/temp/s-m-o.gif ?
