Thread
Forum zu:
Threads:
Übersicht
Menü

kein Standard


10.12.2003 19:41 - Gestartet von onlinewerkstatt
Ungewöhnlich, aber hier muss ich mal MS in Schutz nehmen.

Die sog. @-Domains (den Begriff hättet Ihr ruhig mal im Beitrag erwähnen können, spricht nicht gerade für die Sachkompetenz des Verfassers) sind absolut kein Standard im Internet. Bei der Einführung dieser Domains war es von vornherein klar, dass niemals alle Browser und alle Versionen mit derartigen Domain-Adressen zurecht kommen würden. Darüber hat auch die Denic berichtet.

Insofern war die Meldung ziemlich überflüssig und teltarif-niveau-senkend.

Auch diese Behauptung ist totaler Restmüll:

Sollte man durch geschickte Umleitungen des Betreibers der Web-Seite einmal auf Adressen umgeleitet werden, die man eigentlich nicht besuchen wollte, so ist dies im Regelfall sofort ersichtlich. Schließlich sieht man in der Statuszeile des Browsers jederzeit, auf welcher Adresse man sich wirklich befindet.

Es gibt genug Möglichkeiten, die angezeigte URL in allen Browsern zu verfälschen. Wie werden denn wohl Frames vom Browser verstanden?

- robert
Menü
[1] quaak antwortet auf onlinewerkstatt
10.12.2003 20:30
Benutzer onlinewerkstatt schrieb:
Ungewöhnlich, aber hier muss ich mal MS in Schutz nehmen.

Die sog. @-Domains (den Begriff hättet Ihr ruhig mal im Beitrag erwähnen können, spricht nicht gerade für die Sachkompetenz des Verfassers) sind absolut kein Standard im Internet. Bei der Einführung dieser Domains war es von vornherein klar, dass niemals alle Browser und alle Versionen mit derartigen Domain-Adressen zurecht kommen würden. Darüber hat auch die Denic berichtet.

Insofern war die Meldung ziemlich überflüssig und teltarif-niveau-senkend.

- robert

Leider sollten alle Browser dieses @ Zeichen in der URL kennen, da es benutzt wird um Anmeldedaten zu übertragen, z.B.:

http://user:pass@­www.microsoft.com bedeutet der User (user)
greift mit dem Passwort (pass) auf die Seite microsoft.com zu.

Genauso werden auch Username/Passwort für eine FTP Verbindung via Webbrowser übertragen.

[ ] Du legst genug Sachverstand an den Tag
[ ] Computer kennst Du besser als Deine Westentasche
[x] Du versuchst mitzureden, wovon Du keine Ahnung hast


MfG

quaak
Menü
[1.1] onlinewerkstatt antwortet auf quaak
10.12.2003 20:35
Benutzer quaak schrieb:

Leider sollten alle Browser dieses @ Zeichen in der URL kennen, da es benutzt wird um Anmeldedaten zu übertragen, z.B.:

http://user:pass@­www.microsoft.com bedeutet der User (user) greift mit dem Passwort (pass) auf die Seite microsoft.com zu.

Genauso werden auch Username/Passwort für eine FTP Verbindung via Webbrowser übertragen.

[ ] Du legst genug Sachverstand an den Tag [ ] Computer kennst Du besser als Deine Westentasche [x] Du versuchst mitzureden, wovon Du keine Ahnung hast


MfG

quaak

In dem Beitrag von Teltarif war aber nirgends die Rede von einer Authentifizierung. Im Beitrag wurde nur erwähnt, dass die "Adresszeile" des Internet Explorers nicht korrekt sei. Weiter nichts und mein Beitrag bezog sich auf nichts anderes.

Also erst lesen, dann Beleidigungen aussprechen, okay(?)!

Danke.
- robert
Menü
[1.1.1] quaak antwortet auf onlinewerkstatt
10.12.2003 21:08
Benutzer onlinewerkstatt schrieb:

In dem Beitrag von Teltarif war aber nirgends die Rede von einer Authentifizierung. Im Beitrag wurde nur erwähnt, dass die "Adresszeile" des Internet Explorers nicht korrekt sei. Weiter nichts und mein Beitrag bezog sich auf nichts anderes.

Also erst lesen, dann Beleidigungen aussprechen, okay(?)!

Danke.
- robert

War nicht so gemeint, nur die meisten hier im Forum oder auch im heise.de Forum denken sie sind die Meister und stochern immer sofort los sobald ein Autor auch nur ein Komma vergessen hat. War nicht so gemeint, aber trotzdem hat es nix mit den @-Domains zu tun, sondern wieder einmal ist unser lieber BillyBoy dran Schuld.

Der Fehler tritt doch immer auf wenn ein %01 in der URL auftaucht, obs bei einer @Domain gemacht wird oder für user/pass Übertragung ist egal.

Meiner Meinung nach nicht hinnehmbar! Das wars ab jetzt nur noch Linux! Und ein Patch ist auch noch nicht draußen, tz tz tz

MfG

quaak
Menü
[1.1.2] Keks antwortet auf onlinewerkstatt
10.12.2003 22:23
Benutzer onlinewerkstatt schrieb:
Benutzer quaak schrieb:
http://user:pass@­www.microsoft.com bedeutet der User (user) greift mit dem Passwort (pass) auf die Seite microsoft.com zu.

Korrekt.

In dem Beitrag von Teltarif war aber nirgends die Rede von einer Authentifizierung. Im Beitrag wurde nur erwähnt, dass die "Adresszeile" des Internet Explorers nicht korrekt sei. Weiter nichts und mein Beitrag bezog sich auf nichts anderes.

Trotzdem hat er Recht. Ein URL bzw. URI ist nunmal so aufgebaut, ein "@" gehört (optional) dazu.

Liebe Grüße, Keks.
Menü
[1.1.2.1] paeppa antwortet auf Keks
28.01.2004 18:56
Darf ich dazu mal heise.de zitieren:

Nach dem RFC 1738 sind übrigens http-URLs, die mit solch einer @-Konstruktion zur Übergabe von Username/Passwort arbeiten, eigentlich gar nicht vorgesehen. Zwar benennt RFC 2396 für die allgemeine URI-Syntax diese Konstruktion -- in dem RFC wird allerdings auch festgelegt, dass es nur für diejenigen Protokolle Gültigkeit hat, für die nicht wie bei http mit RFC 1738 eine eigene Definition vorliegt. In RFC 1738 wird die zulässige Form einer http-URL aber als http://<host>:<port>/<path>?<searchpart> festgelegt. Dies wird auch im RFC 1945 noch einmal festgehalten.
Menü
[1.1.2.1.1] RE: Es gibt sie doch !
 Keks antwortet auf paeppa
28.01.2004 22:02
Benutzer paeppa schrieb:
Darf ich dazu mal heise.de zitieren:

Nach dem RFC 1738 sind übrigens http-URLs, die mit solch einer @-Konstruktion zur Übergabe von Username/Passwort arbeiten, eigentlich gar nicht vorgesehen. Zwar benennt RFC 2396 für die allgemeine URI-Syntax diese Konstruktion -- in dem RFC wird allerdings auch festgelegt, dass es nur für diejenigen Protokolle Gültigkeit hat, für die nicht wie bei http mit RFC 1738 eine eigene Definition vorliegt. In RFC 1738 wird die zulässige Form einer http-URL aber als
http://<host>:<port>/<path>?<searchpart>
festgelegt. Dies wird auch im RFC 1945 noch einmal festgehalten.

Aha, interessant. Danke dafür! Macht ja auch Sinn, denn das Passwort als Klartext in die Adresszeile zu schreiben ist ja auch viel zu unsicher.

Liebe Grüße, Keks.
www.blitztarif.de