Beiträge von Mark123

Hi MasterX,

das Problem tritt auf, weil wir für den direkten Zugriff via user:passwd eine spezielle FUnktionalitaet entwickelt haben, auf die ich hier nicht eingehen kann.
So viel nur.. der URLstring wird dabei aus dem Browser entnommen, und der Browser veranlasst eine automatisierte Verbindung über user:passwd@hostname:port zu unserem Server aufzubauen.

Da nun einige Kunden plötzlich den Firefoxbrowser verwenden, taucht jedes mal diese Sicherheitsabgrage auf, was natürlich fürchterlich nervt.

Es geht aber auch ums Prinzip.
Wie ich finde, sollte die RFC-Beschreibung zu HTTP ein Axiom sein

Der nächste Browserentwickler fühlt sich dann berufen den Zugriff auf bestimmte Server mit einer Sicherheitsabfrage abzufangen, weil irgendwo bekannt geworden ist, dass auf dieser Website Spyprogramme geladen werden.
Ich kann die sicherheitstechnsiche Argumentation überhaupt nicht verstehen.

Jedem Menschen steht die RFC zur Verfügung.. und jeder kann sich demnach erkundigen, wie das Protokoll aufgebaut ist - und dann muss sich dieser Jeder eben die URL genau ansehen.

Ihr schiesst einen guten Browser, wie der Firefox es ist, ab - wenn Ihr wie Microsoft versucht, jeden Idioten im Internet "abzufangen"

Übrigens köntne ich mir von unserer Implementierung abgesehen noch weitere Anwendungen vorstellen, die nun durch diese Sicherheitsabfrage blockiert sind.
Bspweise der Zugriff auf den Server via Email = URL
Diese völligst legitime Anwendung wird für potentielle Kunden mit der erzwungenen Sicherheitsabfrage nicht mehr vertrauenswürdig.

Ja.. das meine ich..
Diese "Sicherheitsfunktion" hindert aber meine Kunden daran direkt auf den HTTP Server mit User und Password zuzugreifen.
Ausserdem könnte ich diese Sicherheitsfunktion sehr leicht selbst implementieren.
Also .. irgendwie macht sich die Softwarebranche lächerlich, wenn noch nicht einmal die wichtigsten Standards wie HTTP konsequent umgesetzt werden.
Ich weiss, dazu kann hier keiner was.. aber denkt mal darüber nach...

Bei uns hier erfüllt dieser Zugriff eine ganz bestimmte Funktion, auf die ich nicht naeher eingehen will .. und nu ? ... schwups isse weg .

Wenigstens auf RFC sollte Verlass sein ! .. Wer garantiert uns denn, dass in Zukunft nicht der gesamte HTTP-Zugriff durch Sicherheitsabfragen von seiten eines Browserherstellers verplombt wird ?

gruss,
mark

nur die letzte Antwort ist einigermassen hilfreich - dafür ein Danke

Deine Antwort ist wenig hilfreich, solange Du mir nicht mitteilst in welchem Portal meine Anfrage besser aufgehoben wäre

Laut RFC ist HTTP-Protocol: http://user:passwd@host:port

Einige meiner Kunden, die über Firefox und user:passwd@ auf meinen Server zugreifen, haben sich beschwehrt, dass Firfox die RFCkonforme Abfragen abfängt
An wen kann man sich wenden ?