nicht angemeldet
Hallo,
Der Konqueror sendet die per http://username:passwort@url übermittelten Anmeldedaten auch im Referrer an andere Websites.
oder man könnte den einloglink schon so schreiben http://username:pass@ und auf eine geschützte seite leiten die so ausieht:
einloglink=http://user:pass@www.seite.de/geschuetzt/erstmalchecken.html
in der erstmalchecken.html-datei steht dann
<script type="text/javascript">
{
navigation = window.open("http://www.seite.de/geschuetzt/haubt.html", "navigation", "location=no,toolbar=yes,menubar=no,scrollbars=no,resizable=yes");
};
</script><noscript><meta http-equiv="REFRESH" content="3; URL=http://www.seite.de/geschuetzt/haubt.html">
</noscript>
und dann so eigentlich auf die haubtseite weiterleiten,so hat sich der user angemeldet und muss die daten nicht nochmal eingeben....und der referer wird dann nach dem weitergeleitet wurde auch geändert.
Gruss vom Alain
...wenn das gehirn so einfach wäre,es zu vestehen,
wären wir zu dumm um es zu begreifen...