---

Hejsa

Prøver her, da Jens Gyldenkærne Clausen mente det var her jeg skal spørge.

Jeg vil gerne når man forlader en side så skal en beskyttet side læses ind,
der skal dog være sådan at både brugernavn og password står i koden så der
ikke skal tastes noget ind. Kan man det og hvorledes?

På forhånd tak


--
MVH Jan


--
MVH Jan

---

> Jeg vil gerne når man forlader en side så skal en beskyttet side læses ind,
> der skal dog være sådan at både brugernavn og password står i koden så der
> ikke skal tastes noget ind. Kan man det og hvorledes?

Ja man kan, men du skal være helt sikker på at det er nødvendigt, at gøre det på en sådan måde, da jeg ville blive irriteret over
sådan noget.
Er ikke helt sikker på hvorvidt du vil åbne siden i samme vindue eller ej. Det virker lidt uheldigt at tvinge en side frem i samme
browservindue uanset hvor folk prøver at gå hen, og det virker ikke hvis folk har en popup stopper installeret.
window.location.href("http://www.domæne.dk"); vil åbne en side i samme vindue, men det virker ikke hvis unload køres når folk lukker
browservinduet.
window.open("http://www.domæne.dk"); vil åbne et nyt vindue.

Ligger begge sider på samme domæne? For så kan du jo sætte en session med brugernavn og adgangskode, som så hentes i den nye side,
ellers kan du smide denne ind i din body:
<form id="formular" action="http://www.domæne.dk" target="_blank" method="post">
<fieldset style="display:none;">
<input type="hidden" name="brugernavn" value="indsæt brugernavn her" />
<input type="hidden" name="adgangskode" value="indsæt adgangskode her" />
</fieldset>
</form>

og så køre dette i onunload-handleren: document.forms['formular'].submit()

Men er du _helt_ sikker på det er nødvendigt at gøre det på denne måde?

--
Ryan

---

"Ryan Kristensen" <ryankristensen@hotmail.com> skrev

> Men er du _helt_ sikker på det er nødvendigt at gøre det på denne måde?

Ja, nu skal du høre, siden jeg har er logget in med .htaccess og når man
forlader den kan man komme tilbage til den hvis EI ikke har været lukket
derfor bliver jeg nødtil at få vedkommende til at logge på som en ny bruger,
da jeg ikke ønsker vedkommende skal opdage det og det skal være standart kan
jeg kun se denne metode.
Meningen er at logoutsiden hurtig sender videre til den næste side som måske
er der hvor vedkommende vil hen.

>Ligger begge sider på samme domæne?

Ja

>For så kan du jo sætte en session med brugernavn og adgangskode, som så
hentes i den nye side,

Nej, da .htaccess er serverside ( ved godt gruppen hedder cleientside, men
problemet er delvis serverside og clientside)

Kan der laves noget med, ud fraside/luk side - så gå til
"logout.html/-.asp/-.php" brugernavn:ud password:ud
evt.variabel=siden_du_vil_gå_til"?

--
Hilsen Jan

---

> Ja, nu skal du høre, siden jeg har er logget in med .htaccess og når man
> forlader den kan man komme tilbage til den hvis EI ikke har været lukket
> derfor bliver jeg nødtil at få vedkommende til at logge på som en ny bruger,
> da jeg ikke ønsker vedkommende skal opdage det og det skal være standart kan
> jeg kun se denne metode.
> Meningen er at logoutsiden hurtig sender videre til den næste side som måske
> er der hvor vedkommende vil hen.

Har lidt svært ved at forstå hvad du mener.
Folk er logget på din side med .htaccess, hvis de forlader din side uden at logge af, kan de stadig gå tilbage på din side, så længe
browseren ikke har været lukket.
Derfor vil du tvinge browseren til at logge folk ud, når de forlader din side, eller?
Har du lavet en side som kan logge folk ud, og hvilke oplysninger skal du have sendt til den side og på hvilken måde (post/get)?

> Kan der laves noget med, ud fraside/luk side - så gå til
> "logout.html/-.asp/-.php" brugernavn:ud password:ud
> evt.variabel=siden_du_vil_gå_til"?

Ikke forstået.

--
Ryan

---

"Ryan Kristensen" <ryankristensen@hotmail.com> skrev
> Har lidt svært ved at forstå hvad du mener.
se http://www2.spejdernet.dk/tisetarnum/test/
> Derfor vil du tvinge browseren til at logge folk ud, når de forlader din
side, eller?

Ja


--
MVH Jan

---

Jan Hansen wrote :

> Kan der laves noget med, ud fraside/luk side - så gå til
> "logout.html/-.asp/-.php" brugernavn:ud password:ud
> evt.variabel=siden_du_vil_gå_til"?

Når nu du har fået løst dit problem [1], så er der en ting jeg undrer mig
over ingen har bemærket indtil nu, nemlig at du vil putte passwords og
brugernavne ind i en URI. Det er simpelthen noget makværk at lave, og jeg
ville personligt blive rasende, hvis jeg pludselig kunne se, at mit
brugerid og password pludselig stod på siden. Det er jo ikke alle der
sidder derhjemme alene på kontoret. Derudover kan jeg ikke forstå hvorfor
du overhovedet har adgang til dine brugeres passwords i klar tekst.
Passwords bør aldrig gemmes i ren tekst på serveren, men i stedet hashes
- som fx .htaccess giver mulighed for.

[1] Hvis du eksplicit i headeren til dine sider specificerer at siderne
ikke skal caches, så vil _nogle_ browsere forsøge at hente siden fra
serveren og dermed blive præsenteret for en login-prompt. Jeg vil dog
mene, at der ikke er nogen 100% sikker løsning til det du ønsker at lave.
Det er "behavior by design".

--
Jesper Stocholm
http://stocholm.dk

Tillykke, Frederik og Mary

---

--
MVH Jan
"Jesper Stocholm" <j@stocholm.invalid> skrev

> Jeg ikke forstå hvorfor
> du overhovedet har adgang til dine brugeres passwords i klar tekst.
> Passwords bør aldrig gemmes i ren tekst på serveren, men i stedet hashes
> - som fx .htaccess giver mulighed for.

Det er ikke brugers password men et andet for at få IE til at glemme
brugeren.


> [1] Hvis du eksplicit i headeren til dine sider specificerer at siderne
> ikke skal caches, så vil _nogle_ browsere forsøge at hente siden fra
> serveren og dermed blive præsenteret for en login-prompt.

Ved ikke hvordan man gør det vil du forklare?



--
MVH Jan

---

Jan Hansen wrote :


> "Jesper Stocholm" <j@stocholm.invalid> skrev
>
>> Jeg ikke forstå hvorfor
>> du overhovedet har adgang til dine brugeres passwords i klar tekst.
>> Passwords bør aldrig gemmes i ren tekst på serveren, men i stedet
>> hashes - som fx .htaccess giver mulighed for.
>
> Det er ikke brugers password men et andet for at få IE til at glemme
> brugeren.

OK - jeg synes stadig det er en kluntet løsning.

>> [1] Hvis du eksplicit i headeren til dine sider specificerer at
>> siderne ikke skal caches, så vil _nogle_ browsere forsøge at hente
>> siden fra serveren og dermed blive præsenteret for en login-prompt.
>
> Ved ikke hvordan man gør det vil du forklare?

Det kommer an på hvilket sprog du vil benytte på serveren. Hvis det er
PHP bør du spørge i dk.edb.internet.webdesign.serverside.php, hvis det er
ASP er gruppen dk.edb.internet.webdesign.serverside.asp .

I øvrigt kunne man fundere over, at når banker og lignende stort set alle
opfordrer til at man lukker sin browser efter man har logget ud, så er
det nok ikke så nemt at gøre det du ønsker (korrekt).

--
Jesper Stocholm
http://stocholm.dk

Tillykke, Frederik og Mary

---

Tak for dine forsøg på at hjælpe.

--
MVH Jan

---

> Det er ikke brugers password men et andet for at få IE til at glemme
> brugeren.

Er det ikke muligt at logge brugeren ud uden at forsøge at logge personen ind med et andet password?
Nu ved jeg ikke hvordan det fungere med .htaccess, men med login systemer bygget på ASP og sessions kan man da bare skrive
Session.Abandon og så burde man ikke kunne få adgang til beskyttede sider mere, der skal hverken benyttes brugernavn eller
adgangskode til det.
Hvis det var mig ville jeg lave en side der logger folk ud og så indsætte et usynligt billede på hovedsiden:
<img src="" id="logout" alt="logout" style="display:none;">
og så skifte src ved unload
document.images['logout'].src = "logoutside.asp";
På denne måde skal du ikke til at åbne ekstra vinduer, eller tvinge brugeren ind på en anden side før de kan forlade siden.

--
Ryan

---

"Ryan Kristensen" <ryankristensen@hotmail.com> skrev
> Er det ikke muligt at logge brugeren ud uden at forsøge at logge personen
ind med et andet password?

Jeg tror det ikke, har ikke kunnet finde dok. af det.

> Nu ved jeg ikke hvordan det fungere med .htaccess, men med login systemer
bygget på ASP og sessions kan man da bare skrive
> Session.Abandon og så burde man ikke kunne få adgang til beskyttede sider
mere, der skal hverken benyttes brugernavn eller
> adgangskode til det.

Ja, men ikke med .htaccess

> Hvis det var mig ville jeg lave en side der logger folk ud og så indsætte
et usynligt billede på hovedsiden:
> <img src="" id="logout" alt="logout" style="display:none;">
> og så skifte src ved unload
> document.images['logout'].src = "logoutside.asp";
> På denne måde skal du ikke til at åbne ekstra vinduer, eller tvinge
brugeren ind på en anden side før de kan forlade siden.

God ide, det vil jeg prøve at arbejde videre med.
Tak for hjælpen.


--
MVH Jan

---

Hejsa


Jeg har prøvet at lave en testside som viser lidt om mit problem. Jeg er
åben for alle mulige løsninger.
http://www2.spejdernet.dk/tisetarnum/test/

--
MVH Jan

---

Jan Hansen skrev:

> Ja, nu skal du høre, siden jeg har er logget in med .htaccess
> og når man forlader den kan man komme tilbage til den hvis EI
> ikke har været lukket

Ja - det er helt normal opførsel.

Skriv en tekst i dit system der opfordrer folk til at lukke
browseren når de logger ud.


> derfor bliver jeg nødtil at få vedkommende til at logge på som en
> ny bruger, da jeg ikke ønsker vedkommende skal opdage det

"Vedkommende" - er det den bruger der har forladt din side uden at
logge ud?


> Meningen er at logoutsiden hurtig sender videre til den næste
> side som måske er der hvor vedkommende vil hen.

En browser har ingen mulighed for at vide om din "mellemside" vil
sende brugeren det rigtige sted hen - endsige om det vil gå hurtigt
eller ej. Jeg tror slet ikke det er muligt at kapre hovedvinduet
når man er på vej til en anden side. Det ville i mine øjne være en
ret stor sikkerhedsbrist hvis det var muligt. Det kan derimod lade
sig gøre at åbne et nyt vindue med onunload - men som nævnt
tidligere er det en ikke-requestet pop op som vil blive stoppet af
enhver fornuftig pop op-stopper.


> Kan der laves noget med, ud fraside/luk side - så gå til
> "logout.html/-.asp/-.php" brugernavn:ud password:ud
> evt.variabel=siden_du_vil_gå_til"?

Du kan sagtens lave "pæne" logud-handlinger hvis dine brugere
klikker på et "logud"-link. Det kan enten være til en fast
farvelside eller som en serie af links der først går over en logud-
side og derefter sender brugeren videre. Men du kan - så vidt jeg
ved - ikke sikre dig mod at brugeren bare indtaster en ny adresse i
browseren.
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

---

"Jens Gyldenkærne Clausen" <jens@gyros.invalid> skrev

> Skriv en tekst i dit system der opfordrer folk til at lukke
> browseren når de logger ud.

Ja det er heller ikke et problem hvis det er voksne og på private computere,
problemmet er det er børn på skole computere som vil besøge siden og det vil
sige siden vil ligge åben for alle på skolen sålænge IE-vinduet ikke har
været lukket.



--
MVH Jan

---

Jan Hansen skrev:

> Ja det er heller ikke et problem hvis det er voksne og på
> private computere, problemmet er det er børn på skole
> computere som vil besøge siden og det vil sige siden vil ligge
> åben for alle på skolen sålænge IE-vinduet ikke har været
> lukket.

Nu kender jeg ikke det store til adgangskontrol med .htaccess, men
er det ikke muligt at sætte timeout på et login. I så fald kan du
sætte det forholdsvist lavt - fx 5 minutter.
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

---

"Jens Gyldenkærne Clausen" <jens@gyros.invalid> skrev

> Nu kender jeg ikke det store til adgangskontrol med .htaccess, men
> er det ikke muligt at sætte timeout på et login. I så fald kan du
> sætte det forholdsvist lavt - fx 5 minutter.

Desværre det kan man ikke efter hvad jeg har læst rundt på nettet (noget der
burde tilføjes .htaccess så var det meget nemmere)

Ellers tak dine forsøg på at hjælpe.


--
MVH Jan