[TYPO3-UG Dutch] HTML validatie van pagina met wachtwoordbeveiliging

Sun Aug 3 16:02:02 CEST 2008

Ja, ik kan begrijpen wat je zegt. In eerste instantie zegt mijn gevoel 
dat het geen specifiek probleem van TYPO3 is. Beveiligde pagina's in 
andere omgevingen zullen dit fenomeen ook kennen.
Of het in TYPO3 opgelost kan worden is een andere vraag. En natuurlijk 
ben je vrij om een feature request in te dienen.

Anderzijds heb ik de ervaring dat het testen van een website 
voornamelijk gebeurt in de bouwfase. Dan staat er nog geen waardevolle 
data op, die beschermd zou moeten worden.
Het hele beveiligen gebeurt pas in de laatste fase van de bouw, lijkt 
me. Op het moment (voor)dat de pagina's gevuld gaan worden.

En . . .
In Firefox heb je hele mooie tools. Zo is er eentje die met een soort 
verkeerslichtje laat zien of de HTML en de CSS van de huidige pagina aan 
de eisen voldoen.
Daarbij is het hele inlogverhaal niet van toepassing.

Maar nogmaals, een feature request, al dan niet gesponsord, is altijd 
mogelijk.

Met vriendelijke groeten,

Daniel Doesburg

H. Hahn schreef:
> Beste Daniël en Henjo,
> 
> Dat tijdelijk terugzetten van de beveiliging heb ik natuurlijk allang 
> gedaan. Maar het is wel een gevaarlijke werkwijze. Maar al te 
> gemakkelijk vergeet je de instelling weer terug te zetten, of je zet hem 
> verkeerd terug waardoor feitelijk onbevoegden toch toegang tot die 
> pagina krijgen.
> 
> Het zou echt beter zijn als er een voorziening was waarmee de validator 
> tijdelijk toegang toegang kreeg op basis van de toegang die de 
> opdrachtgever voor de validatie (meestal de ontwikkelaar, denk ik) reeds 
> heeft. Zo'n toegang hoeft maar enkele minuten te duren vanaf het moment 
> van het verstrekken van de concrete validatieopdracht voor die ene 
> pagina. Deze tijdsbeperkung voorkont dat een willekeurige hacker zich 
> voordoet als opdachtgever voor die validatie. Deze speciale toegang zou 
> beperkt moeten worden tot concrete validatorwebsites die expliciet in de 
> configuratie van Typo3 genoememd dienen et worden.
> Is dit wellicht iets voor een "feature request"?
> 
> Voor wat betreft de weergave van de "juiste" URL in het 
> validatieresultaat: ik bedoelde eigenlijk niet dat het "fout" was, maar 
> dat het "misleidend" is. Op het eerste oog heb je immer shelemaal niet 
> in de gaten dat de verkeerde pagina is gevalideerd! (Dit lijkt me 
> trouwens eerder een probleem voor op het bordje van de lui van die 
> validatiewebsite.)
> 
> 
>> Hoi Huug,
>>
>> Ik denk dat de snelste slag is om even de beperking van de pagina af 
>> te gooien.
>>
>> Groeten,
>>
>> Daniel Doesburg
>>
> 
>>> The validator's address field still showed the original (correct) 
>>> URL. This is of course wrong, but it is not a Typo3 problem.
>>
>> Mmm... Dit is niet fout - maar juist goed! Hierdoor wordt er een 
>> correcte header status verzonden (en geen redirect) en wordt het 
>> mogelijk de not-found pagina's goed te beheren.
>>
>> -- 
>> Met vriendelijke groet, kinds regards,
>>
>> Henjo Hoeksma
>> Stylence | 2b launched soon!
>> www.stylence.nl
>>
>>
> 