Hov. Du er ikke logget ind.
DU SKAL VÆRE LOGGET IND, FOR AT INTERAGERE PÅ DENNE SIDE
Log Ind

AidOnline, kan komme til at koste virksomheder dyrt

Side 45 ud af 60 (597 indlæg)
Fra Lyngby
Tilmeldt 26. Mar 05
Indlæg ialt: 9749
Fra  DEMIB HOLDINGS ApS Waimea Digital Skrevet kl. 18:58
Hvor mange stjerner giver du? :
Gennemsnit 5,0 stjerner givet af 1 person

Jakob - det lyder somom du er kvallificeret ...:)

Det kune være fedt hvis du - og eventuelt andre, kunne lave en beskrivelse af, hvordan et mere sikkert system - sådan lidt skematisk, kan sættes sammen. Jeg ved godt, at det nok ikke er godt at dele den slags "sikkerhedskoder" offentligt, men måske kunne I forklare om nogle af de tekniske principper der kunne bruges.

Jeg er sikker på, at de andre i Stop-aidoline.dk er friske på evt. at linke til jer, hvis I kan hjælpe websites med at implementere løsninger. Websites formål er sober information og hjælp, og er der nogle der kan bidrage med det synes jeg personligt, at det ville være en god ide.
Fra 9500 Hobro
Tilmeldt 29. Sep 07
Indlæg ialt: 237
Skrevet kl. 19:08
Hvor mange stjerner giver du? :

Jakob Mørup Søndergård:
Dog er det optimale, hvis man har resourcerne til det, at lave egen løsning, gerne en der involverer et serverside-tjek. På den måde er man 99% sikret mod det meste.

Hvordan har du tænkt at det skulle kunne lade sig gøre at udføre det tjek server-side?

Hvis AidOnline havde lavet deres FF extension ordenligt ville det være slemt svært overhovedet at detektere at den er installeret (efter egen erfaring og ide).

it-arbejde.dk - specialister i middleware og server-side softwareudvikling, J2EE konsulent og Django.

 

Fra Lyngby
Tilmeldt 26. Mar 05
Indlæg ialt: 9749
Fra  DEMIB HOLDINGS ApS Waimea Digital Skrevet kl. 19:13
Hvor mange stjerner giver du? :

Lars, det jeg forestiller mig er en form for "skjult AJAX komponent" der "kalder hjem" når siden er loaded med besked om indholdet af reklame felterne. Herfra kan man så gøre ved den session/bruger det man har lyst til :)
Fra Holbæk
Tilmeldt 7. Apr 06
Indlæg ialt: 561
Skrevet kl. 19:18
Hvor mange stjerner giver du? :

Mikkel deMib Svendsen:

Lars, det jeg forestiller mig er en form for "skjult AJAX komponent" der "kalder hjem" når siden er loaded med besked om indholdet af reklame felterne. Herfra kan man så gøre ved den session/bruger det man har lyst til :)

Præcis - en god mulighed. Du kan så også lave sikre stats på visninger mv. Nu ved jeg desværre minus om IE-plugin-udvikling, men Lars har ret i at hvis de tager sig lidt sammen, kan vi sagtens få problemer. Hvis f.eks. der laves et slags 'overlay' som slet ikke påvirker DOM'en. Så er vi magtesløse.
Fra Stenløse
Tilmeldt 23. Jun 06
Indlæg ialt: 3040
Fra  iMARKETING Skrevet kl. 19:21
Hvor mange stjerner giver du? :

Mikkel deMib Svendsen:

Herfra kan man så gøre ved den session/bruger det man har lyst til :)

Hmmm, mindes jeg startede en  tråd omkring sikkerhed: http://www.amino.dk/forums/t/60827.aspx

Er der en sikkerhedsmæssig risiko her?

Mvh,

Christian
Fra Lyngby
Tilmeldt 26. Mar 05
Indlæg ialt: 9749
Fra  DEMIB HOLDINGS ApS Waimea Digital Skrevet kl. 19:22
Hvor mange stjerner giver du? :

Det kan der vel i princippet også tjekkes for, ik?

Jeg ved godt det blver et våbenkapløb, men så er næste skridt jo bare at nogle tager lidt mere beskidt metoder i brug. Jeg kan komme i tanke om flere, som dog ikke egner sig til offentlig diskussion :)
Fra Holbæk
Tilmeldt 7. Apr 06
Indlæg ialt: 561
Skrevet kl. 19:22
Hvor mange stjerner giver du? :

Men så ryger vi sgu nok over i noget med at annoncenetværk tilbyder catchall cname på deres materialeservere, så man kan lave noget i den retning. Altså i stedet for at kalde adserver.adnetwork.ads/noget så kalder man bummelum.mitdomæne.dk osv.

Eller obskur HTML, CSS + JS. Som sagt, hvis det virkelig går løs, ender vi med et marked for custom-løsninger... Big Smile
Fra 9500 Hobro
Tilmeldt 29. Sep 07
Indlæg ialt: 237
Skrevet kl. 19:23
Hvor mange stjerner giver du? :

Jakob Mørup Søndergård:
Hvis f.eks. der laves et slags 'overlay' som slet ikke påvirker DOM'en. Så er vi magtesløse.

Præcis - jeg tog mig den ulejlighed at hente sourcen til plug-in'et, og som jeg læser den så re-writer de DOM'en tidligt i processen istedet for at sikre at den er last-event i on-load event handleren. Derfor virker det lille "anti"-script som er lavet pt. (igen - som jeg læser det)

it-arbejde.dk - specialister i middleware og server-side softwareudvikling, J2EE konsulent og Django.

 

Fra Holbæk
Tilmeldt 7. Apr 06
Indlæg ialt: 561
Skrevet kl. 19:25
Hvor mange stjerner giver du? :

Christian iMARKETING:

Mikkel deMib Svendsen:

Herfra kan man så gøre ved den session/bruger det man har lyst til :)

Hmmm, mindes jeg startede en  tråd omkring sikkerhed: http://www.amino.dk/forums/t/60827.aspx

Er der en sikkerhedsmæssig risiko her?

Mvh,

Christian

Der er en ALVORLIG sikkerhedsrisiko ved at installere et lousy plug-in i IE som AO's er, der har kostet $500 at få udviklet i et eller andet uland. Tjek selv rentacoder som en eller anden linkede til tidligere i tråden... ;)
Fra Pompano Beach, Florida, USA
Tilmeldt 19. Apr 06
Indlæg ialt: 3762
Fra  Concept Interest TCON Services LLC Skrevet kl. 19:25
Hvor mange stjerner giver du? :

Mikkel deMib Svendsen:
Jeg er sikker på, at de andre i Stop-aidoline.dk er friske på evt. at linke til jer, hvis I kan hjælpe websites med at implementere løsninger.

Klart!

Side 45 ud af 60 (597 indlæg)
Bliv gratis medlem pa Amino