[TYPO3-UG Dutch] HTML validatie van pagina met wachtwoordbeveiliging

[H. Hahn]

Beste Daniël en Henjo,

Dat tijdelijk terugzetten van de beveiliging heb ik natuurlijk allang 
gedaan. Maar het is wel een gevaarlijke werkwijze. Maar al te 
gemakkelijk vergeet je de instelling weer terug te zetten, of je zet hem 
verkeerd terug waardoor feitelijk onbevoegden toch toegang tot die 
pagina krijgen.

Het zou echt beter zijn als er een voorziening was waarmee de validator 
tijdelijk toegang toegang kreeg op basis van de toegang die de 
opdrachtgever voor de validatie (meestal de ontwikkelaar, denk ik) reeds 
heeft. Zo'n toegang hoeft maar enkele minuten te duren vanaf het moment 
van het verstrekken van de concrete validatieopdracht voor die ene 
pagina. Deze tijdsbeperkung voorkont dat een willekeurige hacker zich 
voordoet als opdachtgever voor die validatie. Deze speciale toegang zou 
beperkt moeten worden tot concrete validatorwebsites die expliciet in de 
configuratie van Typo3 genoememd dienen et worden.
Is dit wellicht iets voor een "feature request"?

Voor wat betreft de weergave van de "juiste" URL in het 
validatieresultaat: ik bedoelde eigenlijk niet dat het "fout" was, maar 
dat het "misleidend" is. Op het eerste oog heb je immer shelemaal niet 
in de gaten dat de verkeerde pagina is gevalideerd! (Dit lijkt me 
trouwens eerder een probleem voor op het bordje van de lui van die 
validatiewebsite.)


> Hoi Huug,
>
> Ik denk dat de snelste slag is om even de beperking van de pagina af 
> te gooien.
>
> Groeten,
>
> Daniel Doesburg
>

>> The validator's address field still showed the original (correct) 
>> URL. This is of course wrong, but it is not a Typo3 problem.
>
> Mmm... Dit is niet fout - maar juist goed! Hierdoor wordt er een 
> correcte header status verzonden (en geen redirect) en wordt het 
> mogelijk de not-found pagina's goed te beheren.
>
> -- 
> Met vriendelijke groet, kinds regards,
>
> Henjo Hoeksma
> Stylence | 2b launched soon!
> www.stylence.nl
>
>