[Typo3-UG Oesterreich] iframe
Bernhard Kraft
kraftb at mokka.at
Tue Jun 8 10:07:40 CEST 2004
kop at gmx.at wrote:
> hi!
>
> ja, du hast alles richtig verstanden und auch richtig gedacht
> (iframe hat ein access feld)
> nur dann kann eben der angemeldete benutzer die url im quellcode
> nachsehen und sie weiter geben!
>
> lg klaus
>
Also ich hab mir 2 Möglichkeiten überlegt die URL zu hiden:
-----------------------------------------------------------------
1. Du Änderst die I-Frame extension so ab das sie ein
index.php (oder anderes file) von deinem webserver abruft.
Du brauchst einen DB in der du jeweils ein Hash-Value und
eine URL speicherst. Am besten du schreibst dir ein Backend
module zur verwaltung.
in index.php (oder eben dem file) tust du nix anderes als einen
übergebenen md5 hash-value in einer db table zu suchen und die
damit verbundene url über die open() read() funktionen von php
auszulesen (achtung wenn die gelesene seiten browserabhängig code
ausspucken solltest du den User-Agent von php evtl auf MSIE setzen)
dann gibst du den gelesenen code einfach aus.
somit wird dein index.php oder eben anderes script zu einem wrapper
für eine hidden URL
-----------------------------------------------------------------
2. Du schreibst ein Javscript das einen Base-64 encodeden String
decoden kann (oder schaust obs sowas schon fertig gibt) und
schreibst die URL base-64 encoded in das file und lässt sie von
einem javascript in die echte url transformen
-----------------------------------------------------------------
Beide Punkte haben Haken:
1. Der User könnte im Source der gewrappten Seite die URLs der
Bilder und CSSe ansehen und daraus auf die URL der Seite schliessen.
2. Haken 1 trifft auch zu, zusätzlich: Ein Poweruser könnte das Javsascript
kopieren, ein bisschen umändern, und eine alert-box basteln die ihm die
richtige URL ausgiebt.
grüsse,
Bernhard
-----------------------------------------
Bernhard Kraft
<kraftb at mokka.at>
MOKKA MEDIENAGENTUR GMBH
Mariahilferstrasse 170
1150 Wien
T: 01 895 33 33 50
M: 0676 560 14 14
F: 01 895 33 33 20
www.mokka.at
-----------------------------------------
More information about the TYPO3-at
mailing list