Strohhalm

Sprung zu Navigation. Sprung zu Privat. Sprung zu Linktipps. Sprung zu StyleSwitcher. Sprung zum Inhalt.

 

Sprung zu Navigation. Sprung zu Privat. Sprung zu Linktipps. Sprung zu StyleSwitcher. Sprung zum Inhalt.

Privat

 

Anmelde-Formular



Als Strohhalm-Mitglied registrieren.

 

Sprung zu Navigation. Sprung zu Privat. Sprung zu Linktipps. Sprung zu StyleSwitcher. Sprung zum Inhalt.

Linktipps

 

passende Links in der aktuellen Rubrik

timbecs Design Vorschlag.14.05.2005, 13:35
Leider bisher nur als Screenshot und auch nur eine Posting Ansicht, mehr hab ich einfach nicht…

Insgesamt sind 1 Links in dieser Kategorie

 

Sprung zu Navigation. Sprung zu Privat. Sprung zu Linktipps. Sprung zu StyleSwitcher. Sprung zum Inhalt.

Sprung zu Navigation. Sprung zu Privat. Sprung zu Linktipps. Sprung zu StyleSwitcher. Sprung zum Inhalt.

Forum

 

strohhalm.org / Forum / Forenübersicht / Strohhalm / Nachricht 1904 lesen

Posting-Timeout

  1. Posting-Timeout

    drwitt.+1 -0.11. April 2007, 00:26

    Moin!

    Wollte eben gerade zur Weinseite posten, es dauerte wieder länger, habe abgesendet, und futsch waren die Daten: "Die Anfrage kommt offenbar von einem anderen Server" oder so.

    Was haltet Ihr davon, wenn der Inhalt des mitgesandten Posts einfach unter dieser Meldung nochmal zum bequemen copy'n'pasten ausgeliefert wird, von mir auch aus tag-bereinigt? - Das wäre richtig cool!

    Viele Grüße

    Carsten.

    Antworten [/forum/index.php?topic=1904&strukturid=1904&action=newEntry]

  2. Re: Posting-Timeout

    wurstbrot.+0 -0.11. April 2007, 15:22

    Hi,

    da ist die Session ausgelaufen. Die Meldung kommt, weil der SecurityToken nicht mehr vorhanden war, welcher sicherstellen soll, dass das Formular nicht von einer fremden Seite ausgefüllt wird (Schutz vor externer LinkCross-Site Request Forgery - mit Dank an timcn für den Hinweis).

    Ich überlege, ob ich einfach die Session-Zeit erhöhen soll oder eben die Daten nochmals ausgebe.

    Wurstbrot

    Antworten [/forum/index.php?topic=1904&strukturid=1904&action=newEntry]

  3. Re: Posting-Timeout

    drwitt.+0 -0.11. April 2007, 18:44

    @wurstbrot
    OK, aber was hältst Du von der Idee? *scnr*

    nee, mal im Ernst, das Timeout schützt ja nicht endgültig vor dem Risiko, dass das Posting futsch ist. Wenn zB jemand eine Seite mit Screenshot einstellt, surft man ja schon eine Weile auf dieser anderen Seite, um sie genau unter die Lupe zu nehmen. Und wenn das Timeout dann nicht mehr 15min ist, sondern 30, ist das zwar nett und schützt 90% aller Postingausfälle, aber es bleibt dennoch doppelt soviel Zeit für …wie heißt das gleich … "Cross-Site Request Forgery", was in meinen Augen schwerer wiegt.

    Carsten.

    Antworten [/forum/index.php?topic=1904&strukturid=1904&action=newEntry]

  4. Re: Posting-Timeout

    wurstbrot.+0 -0.12. April 2007, 22:34

    Hi,

    die längere Sessionzeit dürfte meiner Einschätzung nach die Gefahr für Cross-Site Request Forgery nicht verändern, weil ja die Sicherheits-Tokens nicht auf eine externe Seite / ein externes Formular gebracht werden können. Da seh ich also keine Gefahr.

    Trotzdem gefällt mir deine Idee besser, weil es ein Fallback für alle Situationen darstellt. Der Hinweis nur vollständigkeitshalber.

    Wurstbrot

    Antworten [/forum/index.php?topic=1904&strukturid=1904&action=newEntry]

 
Nach oben springen

.(c) 2002 - 2019 strohhalm.org Community.Server powered by Manitu.Software powered by Mathias Bank
.Impressum + Team.Datenschutz