lapso

Besser? Als was? Ich denke da an eine JScript/FSO/DHTML-Lösung für den Browser - meinst du sowas? Das wird aber sehr unperformant laufen. Gruss Matze

Bevor du teure Bücher kaufst, versuch erstmal, dir die Infos ausm Netz zu ziehen, z.B. bei: http://www.aspheute.com/kategorien/Datenbank.htm für dein Problem. Grüße Matze

hm, schwierige frage. ich habe das meiste durchs internet gelernt. zwei bücher hatte ich zur Hand: 1: "MS SQL Server 7.0 im Webserver - Datenbankgestützte Websites mit SQL und Active Server Pages" von Jörg Krause, Carl Hanser Verlag 1999, ISBN 3-446-21099-7, DEM 99, inkl. 120-Tage-Testversion von SQL-Server 7.0de Führt sehr verständlich in das gesamte Thema ein (Vorbereitung, Installation, T-SQL, Datenbanken, ASP, VBScript, ADO, Sicherheit, Backup. inkl Referenz VBScript, ASP-Objekte und Direktiven, ADO, SQL usw. Denke aber, dass das buch mittlerweile etwas veraltet ist. Ist leider auch etwas unstrukturiert. 2: "ASP Developers Guide" (deutsch) von Greg Buczek, Franzis Verlag ISBN 3-7723-7782-3, EUR 52 Etwas vollständiger und strukturierter geschrieben, aber teilweise auch komplizierter und wirklich umständlicher, aber trotzdem für Einsteiger gut geeignet. Behandelt auch sehr gut Komponenten wie FileSystemObject, CDO, IIS Administration, SQL mit Access, ADO usw. Da ich keine weiteren bücher zwekcs vergleichs habe, kann ich keine Empfehlung aussprechen, aber mit diesen büchern ging der Einstieg recht gut. Was ich etwas bemängeln möchte ist die Fixierung auf VBScript. Ich schreibe ASP nur noch in JScript, wofür ich meine, gute Gründe zu haben (Struktur, Syntax, Performance, Flexibilität) aber naja. Ansonsten: o.g. Websites sind auch sehr hilfreich. Auch sehr hilfreich sind die Emaillisten auf www.aspheute.com. Dort werden sie geholfen Korrektur: Die Listen sind auf www.aspgerman.com zu finden. Gruss Matze

http://www.microsoft.com/data/doc.htm vielleicht hilft das auch noch. (Ich hasse die MS-Websites, gaanz innovatives ActiveX-Menü... es ist zum k*****) gruß matze

Genau, die nämlich gar nicht passten, aber Tingeltangelbobundso. Du musst gar keine SessionID setzen, weder als Cookie noch als Querystring. Du setzt in das Formular ein ID-Feld, mehr nicht. BTW halte ich Cookies nicht wirklich für ein Sicherheits- sondern für ein Privatssphärenproblem, aber das is nu watt anneres. Und Ja, bei classic-ASP bestehen die hauseigenen Sessions aus Cookies und sind auch aus weiteren Gründen nicht sonderlich empfehlenswert; da hat MS keine Hochglanzleistung vollbracht. Hab allerdings deswegen (und wegen Nokia-Handies, die kennen Cookies nicht...kroppzeuchsdas) eine eigene kleine cookielose Session gebastelt und die funzt wunderbar. Bei ASP.NET ist das sicherlich alles etwas moderner geworden *abschweif* Ja, aber dann wäre eben ein anderer Stuhl am dampfen, und das wollten wir doch verhindern -- siehe letzte postings. Jaha, gib mir die genugttung ;) Letzlich ist die IP-Sperre auf 10 Minuten für eine private Nippesseite kein Vergehen sondern eine simple und effektive Maßnahme. Das muss man eben abwägen. solong, bin gerade zu einer Runde HL-DM aufgefordert worden. Grüße Matze

HA! Jetze habbich dich! ;-) Oh, das würde ich nicht behaupten. Auf jeden Fall sollte man es wohl nicht in PHP/mySQL machen, das ist wohl wahr. ASP/SQL-Server cruncht das aber auf jeden Fall, so man denn ASP korrekt zu programmieren weiß. Naja, zumindest kannst du die ID mit einer Browser-Session in Verbindung bringen, also schon etwas persönlicher werden, als über eine in den endlosen Weiten des Netzes herumschwirrende IP. Wichtig ist doch vor allem, eines zu verhindern: - User füllt Form aus - User schickt es ab - INSERT in datenbank findet statt - User clickt auf den back-button - user schickt es nach korrektur nochmals ab - zweiter INSERT findet statt. und schon kocht die ... der Stuhl. Da hilft eine Form-ID schon sehr gut, um nicht zu sagen: Exzellent. War der INSERT erfolgreich, gleich -schnippschnapp- die ID entwerten und gut is. Kein INSERT ohne gültige ID. Sooo, und was mach ich nu als Projektarbeit? hmmmm. Grüße Matze

Du solltest Dir mal die Doku zu ADO durchlesen (RTFM sozusagen). ein Response.Write(rs) ist keine besonders gute Lösung. Auch Standard-Eigenschaften von Objekten zu benutzen ist unperformant. Wenn, dann vielleicht schon so: RS.Fields.Item( "Feldname" ).Value Weiter gehts dann noch mit dem wichtigen Testen auf RS.EOF oder RS.BOF. Weiter helfen auch z.B. www.15seconds.com www.4guysfromrolla.com www.aspheute.com Grüße Matze

Das kann ich überhaupt nicht bestätigen. 1. bleibt stets das Problem mit NAT, also mehreren Surfern auf einer IP. Das ist sehr gängig, in vielen Unternehmen. Das Problem steht und will nicht durch Ignorieren verschwinden. 2. Counter sind bei weitem nicht so relevant wie Form-Sperren und sollten daher wohl auch nicht als Vorlage heran gezogen werden. Wenn übrigens ein Counter das wie beschrieben implementiert, dann ist der Counter nicht besonders dolle (manche nennen es Pfusch vor dem Herrn). 3. Traffic sollte wohl nicht ausschlag gebend sein. Wir bewegen uns im Bereich von wenn überhaupt wenigen KBytes. Wirklich Traffic würden wir durch das Weglassen des Forms sparen 4. Wie lange will man eine IP sperren? 5 Minuten? Der Typ holt sich einen Kaffe, schnackt ne Runde mit der Praktikantin (olala) und schickt das Form nochmal ab. 1 Stunde? Der Typ ist offline, ein anderer geht mit der selben IP wieder rein, patz. Dynamische IPs werden von allen größeren Providern vergeben und stellen somit immer ein Problem dar. 5. Was heißt "nur bis zur nächsten IP"? Wenn ich eine wohlfrequentierte Seite habe, so haben schon wieder 50 weitere Surfer das Form besucht, während der erste es noch ausfüllt. 6. Eine Formsperre via ID ist in 30 minuten (wiederverwendbar) implementiert und sie in die Forms einzubauen ist nich schwerer als von einer Katze einen Kratzer zu bekommen. Machen wir´s kurz: Eine IP ist nicht gleich eine Person, nichteinmal innerhalb von 5 Sekunden. Nungut, für eine private Seite mag das alles "vernachlässigbar" sein, nicht aber für eine professionelle. Stell Dir vor, bei BMW ist Mittach, und 500 Typen surfen via NAT-Router auf web.de: Der erste kommt rein und das war´s. just my 2€cents Gruß, Matze

Was meinst du genau? Der Ausschluss über die IP-Adresse? Banale Antwort: DHCP und/oder NAT. Eine IP-Adresse kann nicht mit einem User gleich gesetzt werden. Es ist ja durchaus möglich, dass 1024-einhalb User auf einer einzigen IP-Adresse surfen. Oder auch sehr üblich: Die IP-Adresse gehört eine Minute dem einen User, in der nächsten Minute schon einem anderen. Wie willst Du diesen (überspitzten) Realitäten mit IP-Adress-Sperren gerecht werden? Grüße Matze

Clientseitig: Mit JavaScript nicht, aber mit JScript und ActiveX, also nur im Internet Explorer und mit installiertem WSH. Serverseitig: ASP/PHP/JSP/Servlets notwendig. Gruss Matze

Ganz schlechte Idee. Besser (aber auch nicht ideal): Das Formular mit einer ID versehen. Wird die ID ein zweites mal verwendet, einfach verweigern. gruss matze

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von trc: <STRONG>Hi, kann mir einer sagen wie ich einen newsticker in einer html-seite erstelle, der den text den er anzeigen soll aus einer txt datei liest? mfg trc</STRONG>

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von sayonara: <STRONG>Hi Leutz! Hab mal wieder nen kleines Prob... Sooo falls man nun dieses ausführt, schreibt JS den Inhalt des Arrays zwar, aber der alte Inhalt wird überschrieben! Wie kann man die Zeilen unterhalb oder besser rechts neben das DropDownMenü schreiben??? Ich dank euch schon mal im voraus für eure Tips! MfG sayo PS: Ihr könnt den script ja mal ausprobieren, falls ihr nicht verstanden habt, was ich meine...</STRONG>

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von E.T.: <STRONG>Auf den ersten Blick würde ich sagen, dass JavaScript die Zahlen als Strings übergibt. Gib einfach die Anweisung "variable=parseInt(Index);" und schon sollte dein Problem gelöst sein.</STRONG>

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von E.T.: <STRONG>Ich kann mich beetFreeQ nur anschließen. Nimm lieber Tabellen.</STRONG>

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von ECHT: <STRONG>Hi, Wollte mal mein Problem darstellen. Habe eine Seite mit frames, wo noch ein Layer auftauchen soll, das Problem.. Der Layer soll über 2 Frames rüber. Hat jemand eine Idee?? Bis dann,</STRONG>

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von Crash2001: (zu Verwaltungsmöglichkeiten unter Linux) Unter Linux kann man aber sehr gut eigene Programme oder Programmteile einbinden. Zeig mir mal ein Windows bei den sich die Bestandteile so verändern lassen.

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von eguy: <STRONG>@alle Bitte hört doch mal mit dem Scheiss einkopieren der alten Messages auf ... oder halt nur 2 Zeilen ... Jetzt musste ich mich echt grad anstrengen ... und das während der Arbeitszeit ... ;-) Gruß eguy</STRONG>

hiho, das war gar nicht so persönlich an dirch gerichtet, sondern den allgemeinen diskussionstrend <BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Wenn man auch nur einen Funken Ahnung hat, dann sieht man aber auch, dass MS sobald ein Sicherheitsloch existiert, versucht dies der Öffentlichkeit vorzuenthalten. Und der "security bulletin" dürfte längst nicht von allen Admins abboniert worden sein, bzw. falls abboniert, gelesen werden.

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von alligator: <STRONG>Hi zusammen. Falls Ihr es noch nicht wisst. Hier der Patch für den IE: http://www.microsoft.com/windows/ie/downloads/critical/Q313675/ cu alligator</STRONG>

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von Sebi: <STRONG>thx</STRONG>

http://www.aspheute.com/kategorien/Datenbank.htm

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von alligator: <STRONG>HI zusammen. Wie bekomm ich denn bei IE nochmal die schwarz gestrichelte Linie um die Bilder rum weg? Hab mal irgendwo ein Javascript-Code-Schnipsel gesehen, aber ich finds nicht mehr. Danke für Hilfe cu alligator</STRONG>

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von Crash2001: <STRONG> Naja, aber wenn die mehr als drei Monate brauchebn, um eine bekannte Sicherheitslücke zu stopfen, dann ist das doch schon IMHO blamabel. Und das Qualitätsmanagement ist auch keine Entschuldigung dafür. Nur mal als Anmerkung: Ich habe nichts gegen MS ansich. Aber ein Bugfix sollte doch möglichst schnell verfügbar sein, wenn durch ein Sicherheitsloch z.B. die Sicherheit eines Servers bedroht ist... Das muss ja auch nicht direkt perfekt sein. Aber solange das Sicherheitsloch dann erst mal gestopft ist, ist das doch besser als wenn es erst mal 2 Monate dauert, bis man da eine Möglichkeit hat dieses zu beheben. Und das Sicherheitsloch, was ich meinte (im IIS) war MS schon einige Zeit vorher bekannt, bevor überhaupt die ersten Viren dieses benutzt haben. Ich finde, das spricht nicht unbedingt für MS. Das war dann doch wohl eher Schadensbegrenzung. </STRONG>

Manno. Vielleicht andersherum gefragt. Hat jemand Erfahrung damit, eine Flash-Animation in einer HTML-Mail einzusetzen? Gruesse Matze