lapso

Ich würde gerne den JavaScript-Befehl sehen, der den Windows-Logon-Namen des Clients ausliest. Wie lautet er? Gibt es ihn überhaupt.....? Ihr seid Euch da so sicher, ich glaube aber nicht, dass JavaScript das leisten kann bzw darf. Gruss Matze

Natürlich. du hast ein frameset-tag mit Namen versehen, was aber nicht geht. du kannst nur frames, nicht framesets per target ansprechen (jedenfalls nicht so). Du hast KEINE Spalten, sondern drei Fenster (die Frames) in einem Fenster (in welchem das Frameset ist). Du kannst das übergeordnete Fenster (das mit dem Frameset) nicht mit einem Namen versehen, es ist namenlos denn es liegt ja bereits in einem erzeugten Fenster. Wenn du das Frameset "sprengen" willst, so musst du als Target "_parent" angeben. please RTFM: http://selfhtml.teamone.de/html/frames/index.htm Grüße Matze

@smile Wie recht du hast. Aber sag das mal den von der Browsertoleranz verzogenen, selbsternannten "Webdesignern", die keinen blassen Schimmer davon haben, was sie da tagtäglich eigentlich verbrechen. Ich habe schon einige solcher Leute scheitern sehen, als sie auf einmal nur ein bißchen JavaScript programmieren wollten -- plötzlich sind dann nämlich Groß- und Kleinschreibung wichtig. Und die sollen mit XHTML zurecht kommen? Grüße Matze

Na super, danke. Die Unwissenheit wäre ausgeräumt. Ich hätte nicht gewußt, wo ich danach suchen sollte. Grüße Matze

Hallo, wir reden immer noch von einer Lizenzverletzung, also einer Vertragsverletzung, und ich bin mir immer noch nicht sicher, ob dies eine Straftat darstellt, noch konnte irgend jemand dieses bisher hier begründen. Nochmal: Es geht nicht um Urheberrechtsverletzungen, sondern um Vertragsverletzungen. Straftat oder nicht? Gruss Matze

Dann schau dir die in dem Artikel genannten Features an. Durch eine richtige Konfiguration und korrekte Vergabe der Rechte hat sich das im Prinzip schon gegessen. Mag sein, aber gerade das Gespannt W2K/IIS/ASP/SQL-Server ist sehr verbreitet. Ich gehe jede Wette ein, dass mehr Webseiten mit SQL-Server statt Oracle herumlaufen. Meine LIste sollte ja nur ein Anhaltspunkt darstellen. Als wenn ein Dateisystem einer Anwendung sicherer wäre als die des Systems darunter? Nun gut, ich verstehe von Oracle nicht allzuviel, zugegeben. Das Forum sollte mal ein Flame-Bereich einführen Du hast recht, aber solche Flüchtigkeitsfehler stören mich weitaus weniger, als die ewigen und leidigen Wiederholungen von "standart" oder "meißtens". viele Grüße Matze

ja, zivilrechtlich - aber ist es wirklich eine Straftat?

@Twiggy: Du tust so, als ob eine Lizenzverletzung eine Straftat wäre, ist es IMO aber nicht. Letztendlich ist man Erfüllungsgehilfe und weisungsgebunden. Außerdem: Der schlaue Mitarbeiter teilt dem Scheffe das Problem in Anwesenheit eines Kollegen mit, welcher dann als Zeuge auftreten kann - fertig. Gruss Matze

Ich denke, du hast den Kern des ganzen nicht erfasst. Auch ein MS-Produkt will konfiguriert werden. Die Standard-Einstellung des Adminpasswortes hat doch nun wirklich gar nichts mit den Features zu tun. Des weiteren sind es unter anderem die Features, die den SQL-Server interessant machen. Außerdem ist der SQL-Server mit Sicherheit alles andere als ein Produkt für die Massen. Dass man von Oracle nichts hört liegt erstens am Verbreitungsgrad, zweitens am Einsatzbereich und drittens daran, dass alle Microsoft, keiner aber Oracle anpinkeln will. SQL-Injection ist grundsätzlich mit JEDER Datenbank möglich -- denn das Problem liegt, abgesehen von der Konfiguration der Datanbank, in der Programmierung der Clientsoftware. Das "advanced", wie es in dem PDF beschrieben wurde, basiert auf SQL-Server-Features. Wer nun denkt, Oracle oder DB2 würden solche Features nicht besitzen, ist ein Träumer. Ein solcher Artikel läßt sich für eine X-beliebige Datenbank schreiben, das Know-How vorrausgesetzt. Grüße Matze p.s.: Standard wird mit d hinten geschrieben.

Die können es meistens am wenigsten. Auch dort arbeiten Praktikanten. Wenn nicht, stehen sie immerhin noch unter Kosten- bzw Zeitdruck, der Kunde wird es schon nicht merken. Gerade WEIL Standardisierung wichtig ist und bleiben wird. Und nur, weil andere Fehler machen, muss man diese nicht auch begehen. Gruss Matze

Es muss ja nicht so weit gehen. Alleine schon das Ausspähen, Manipulieren oder Löschen von Daten einer Anwendung kann extreme Schäden zur Folge haben. Wird das System kompromittiert, ist natürlich alles verloren. Dass bei einer mySQL-Datenbank solche Aktionen nicht möglich sind, kann man aber auch dadurch erklären, dass mySQL im Vergleich zum SQL-Server eher ein Spielzeug für Webseiten ist. Wo kein Feature ist, da kann auch kein Feature-Mißbrauch statt finden. Und der SQL-Server strotzt nur so von - in der Tat äußerst hilfreichen - Features. (Kein Flamewar jetzt bitte.) Wenn Du dich mit SQL-Server, MSDE und sonstiger Programmierung vor allem in VB auseinandersetzt, dann stösst Du immer wieder auf das Beispiel, dass man sich an der Datenbank mit dem User "sa" (also Scheffe) ohne Passwort anmeldest. Dies sind die Standard-Einstellungen bei der Installation, was man natürlich gerne kritisieren darf. Es gibt BTW schon mindestens einen Wurm, der dies ausnutzt. Dur wirst dort draußen tausende Server finden, die derart konfiguriert sind. Fazit kann nur sein: Wer sein System mit Unwissenheit aufsetzt und vor allem ohne die Dokus zu lesen, fährt fahrlässig und vielleicht gegen die Wand. Das gilt bei Microsoft-Produkten ganz besonders. Gruss Matze

Mit Fonts alleine ist es nicht getan. Jedenfalls habe ich noch nie eine Font gesehen, die auch die Prüfsumme errechnet und darstellt, geschweige denn Quiet-Zone, Start- und Stopp-Zeichen. Überhaupt muss die Font auf dem Rechner installiert sein, wer hat sowas schon? Kann nur empfehlen, eine Barcode-Komponente zu verwenden. Gibt es einige von, siehe Google. Gruss Matze

Du bist nur Erfüllungsgehilfe. Empfehlen würde ich also, den Vorgesetzten sehr deutlich auf die rechtliche Problematik hinzuweisen. Die Entscheidungsgewalt und damit Verantwortung trägt er. Dafür wird er ja letztendlich auch bezahlt *g* Gruss

Jetzt muss ich auch nochmal reindreschen, entschuldigung Leute. @Promillo, just in dem Augenblick, wenn der Student, welchem Du das Studium mitfinanziert hast, Dein neuer Arbeitgeber wird, löst sich deine Argumentationsblase in eine unbedeutende Menge heisse Luft auf. Wie borniert muss man sein, wenn man statt der wirklichen Geldverschwendungen der öffentlichen Hand die allen einen Vorteil bringenden Zukunftsinvestitionen mit der Steuerzahler-Argumentationskeule malträtiert und dabei Mitmenschen beleidigt, denen es deutlich schlechter als einem selbst geht. Gruss, Matze

Mir war das Problem auch schon länger bewußt, aber nach (kompletter) Lektüre des Dokumentes bin ich mir gar nicht mehr darüber im klaren, wie sicher meine (und so manch andere) Scripte noch sind. Man braucht *sehr* viel SQL-Server-Know-How, um alle Möglichkeiten der SQL-Injection zu verhindern. Grüße Matze

Qualitätsmanagement. Saubere Seiten laufen in der Regel auf einer breiteren Palette von Browsern korrekt und schneller als unsaubere, fehlerhafte Seiten. Das kann immer auch für neue Browser-Versionen und neue Betriebssysteme gelten. Das heißt, dass man sich vor bösen Überraschungen zumindest ansatzweise schützen kann. Und: Es interessiert die Browser sehr wohl. Denk nicht, dass ein Browser die Fehler einfach übersieht und aus reiner Intuition die Seite richtig schön anzeigt. Ganz im Gegenteil: Er analysiert zuerst nach Standard, und wenn dabei Fehler auftauchen, dann bekommt er richtig was zu knabbern. Die Fehlermöglichkeiten in HTML sind bekannterweise extrem vielfältig, vor allem in ihren Kombinationen. Nicht selten stürzen dabei Browser auch mal ab. Andere brauchen ein paar Sekunden länger für die Anzeige, was auf einem Quake-optimierten Computer vielleicht nicht so sehr auffällt. Gruss Matze

ganz einfach, selfhtml zur hand genommen und los geschrieben. Du öffnest per JS ja schon ein Fenster, dem gibst du einen namen. Über diesen Namen kannst du vom Ursprungsfenster aus per JS das neue Fenster ansprechen. In der entgegengesetzten Richtung geht das soweit ich weiß über das Objekt "opener" (Infos dazu findest du in selfHTML beim Window-Objekt). Das Formular in dem Fenster muss bei einer bestimmten Aktion nun also eine JS-function starten, welches die Daten aus dem Formular einzeln ausliest und in dem Ursprungsfenster reinschreibt. Das könnte z.B. so aussehen: opener.document.forms[0].elements[0].value = document.forms[0].elements[0].value; Probier mal etwas rum, und, wie gesagt: selfhtml hilft bei sowas immer. Und: Keine Angst vor Javascript, es ist sehr einfach. Gruss Matze

Das geht natürlich nur, wenn a) Du einen Webserver auf deinem Rechner laufen hast, der die Dateien veröffentlicht und deine Homepage deine IP-Adresse kennt. Viel einfacher wäre wohl ein Upload auf den Webserver, oder? Gruss Matze

Kling wie gehackt.... Mir ist kein solches Patch bekannt. Schonmal mit SPs versucht? Gruss Matze

Wenn Du abfragen willst, ob ein Datensatz mit den Daten des Requests bereits existiert, brauchst du doch nur ein SELECT mit den Daten gegen die DB zu prügeln, schon weißt du´s. Ist aber nicht so sinnvoll. Am allersichersten ist es natürlich, dem Formular eine ID zu geben, die nur einmal verwendet werden kann und danch ungültig wird. Das ist aber auch nicht mehr ganz so simpel. Gruss Matze

UML ist allgemein, sprachenunabhängig und außerdem der Standard was OO-Modellierung angeht. FIAE sollten sich unbedingt damit auseinandersetzen. Was in der Schule gelehrt wird ist auf die Prüfungen bezogen sowieso egal. Wenn ich bedenke, was ich in der Schule gelernt habe (strebt gegen 0), sollte man das einfach mal ausblenden. Grüße Matze

RTFM(SelfHTML). Dort kannst du nachlesen, dass in Tabellen-Zellen Inhalte vertikal mittig ausgerichtet werden, wenn ihre Höhe geringer ist als die Höhe der Zelle. 2.) Auch wenn ein img dieselbe größe wie eine Zelle hat, mußt du immer noch die Table-Parameter cellpadding und cellspacing beachten. Diese können die Höhe und Breite von Zellen und Tabellen beeinflussen. Hast du z.B. ein TD mit der Höhe von 100, darin ein IMG mit selber Höhe aber ein Cellpadding von 2, so wird die Zelle 104 hoch, wodurch es einem sehr schnell eine schön justierte Tabelle zerschiessen kann. Was die Browser aus sowas machen, liegt eben nur in Gottes Hand. Außerdem kann ich nur empfehlen, ein Problem dadurch einzukreisen, den relevanten Code in eine einzelne Datei ohne drumherum zu packen und dann zu schauen, was passiert. Auf diese Art+Weise kann man htlm-Problemchen meistens sehr schnell einkreisen und pulverisieren Grüße Matze

Immer den Ball flachhalten. Weißt du, was in anderen Jobs nach drei Jahren Ausbildung gezahlt wird? Gruss Matze

Die Scriptfehler analysieren und korrigieren. Grüße Matze

Ich habe 4.72... Ehrlich gesagt...ach, lassen wirs. Netscape-4-Usern ist nicht mehr zu helfen. Es soll ja noch enschen geben, die auf Schiefertafeln schreiben. Grüße Matze