| Autor |
|
|
|
|
| 264 Beiträge - Hardcore-Larper
|
 |
|
Hallo Leute,
ich brauche mal eure Meinung:
Ich schreibe momentan an einer LARP-Anmeldung und quäle mich gerade mit einer eigentlich nichtigen Frage.
Man kann in der Anmeldung Char-Bogen, Geschichte und Fotos hochladen.
Nun die Frage, eigentlich ist es nicht möglich aus den Daten die üblicherweise an den Server fließen den Pfad aus dem die Datei kommt zu ermitteln.
Mit Javascript kann man das ändern.
Ist es ein zu großer Eingriff in die Privatsphäre, wenn man den Pfad mit an den Server sendet?
Hintergrund ist folgender:
Wenn man einen Fehler macht, bekommt man oben nette Fehlermeldungen, alle Daten die man bereits eingetragen hat, erscheinen wieder, mit Ausnahme der Dateien, die man, wenn der Pfad nicht mitgeschickt wird, mühselig wieder auf seiner Festplatte suchen müsste.
Ich danke Euch für Eure Meinung!
 |
www.taverne-im-nebel.de
- Hier bekommen die Gäste mehr als sie erwarten. |
|
| Beitrag vom 16.03.2007 - 14:40 |
|
|
|
|
| 16 Beiträge - Tavernengänger
|
|
|
Also meiner Meinung nach kannst du das machen.
Denn derjenige, der Daten hochlädt (egal was es für Daten sind) ist sich dessen bewusst und macht es freiwillig (bzw. er muß es, um sich anmelden zu können, allerdings wird er nicht gezwungen sich anzumelden
Vom rechtlichen Aspekt her, wirst du da keine Probleme bekommen und ich denke, dass es auch so niemanden stören wird. Was bringt es dir schon, wenn du weißt, dass die Daten aus z.B. C:\Dokumente und Einstellungen\Username\Eigene Dateien kommen?!
|
| Beitrag vom 16.03.2007 - 14:49 |
|
|
|
|
| 347 Beiträge - Alter Hase
|
|
|
Könnte aber zu Problemem auf manchen Systemen führen auf denen entsprechende Sicherheitseinstellungen bestehen bzw. "exotischere" Browser/Betriebssysteme verwenden.
Warum sollen Spieler eigentlich ihr Foto hochladen? Bei NSC`s ok zwecks Rollenverteilung, aber für Spieler eher sinnlos oder?
|
| Beitrag vom 16.03.2007 - 15:02 |
|
|
|
|
|
|
Zitat
Warum sollen Spieler eigentlich ihr Foto hochladen? Bei NSC`s ok zwecks Rollenverteilung, aber für Spieler eher sinnlos oder? |
Ein Grund, der mir einfiele, wäre, dass die Orga sich evt. nicht an den Namen des Spielers erinnert, aber an dessen Aussehen, weil sie ihn schonmal auf Con gesehen hat, als sie selbst SC war. Damit könnte man zum Bleistift ungewünschte Leute (weil bekannt als größte Pappnase) aussortieren.
|
Cifer AKA Teskariel AKA Arras Wendelbogen
I haven`t lost my mind. It`s somewhere on a back-up disc! |
|
| Beitrag vom 16.03.2007 - 16:36 |
|
|
|
|
| 264 Beiträge - Hardcore-Larper
|
|
|
Zitat
Ein Grund, der mir einfiele, wäre, dass die Orga sich evt. nicht an den Namen des Spielers erinnert, aber an dessen Aussehen, weil sie ihn schonmal auf Con gesehen hat, als sie selbst SC war. Damit könnte man zum Bleistift ungewünschte Leute (weil bekannt als größte Pappnase) aussortieren. |
Naja, weniger wegen dem Aussortieren, als vielmehr um z.B. vorher Namen zu lernen, ich kann leider immernoch nicht die Namen meiner Stammgäste 
Ansonsten kann man den NSCs auch Fotos zeigen damit sie wissen wen sie eigentlich anspielen sollen.
|
www.taverne-im-nebel.de
- Hier bekommen die Gäste mehr als sie erwarten. |
|
| Beitrag vom 16.03.2007 - 16:40 |
|
|
|
|
| 2297 Beiträge - Qualitätslarper
|
|
|
ganz einfach, im Zweifel einfach einen ergänzenden Nebensatz in die AGBs setzen.
Selbige liest kaum jemand, obwohl das verhehrende Folgen haben kann und alles ist in Ordnung.
So gesehen müsste man in dem Fall den user auch darüber informieren, dass dessen IP-Adresse und weitere PC-Daten gespeichert werden, was diverse websiten automatisch tuen.
Fazit: mach Dir keinen Kopf, 90% wissen gar nicht, dass Du deren Pfad speicherst und mind. 99,99% ist es eh vollkommen egal.
|
| I'm back! |
|
| Beitrag vom 16.03.2007 - 17:08 |
|
|
|
|
| 264 Beiträge - Hardcore-Larper
|
|
|
Ich will den Pfad nicht mal speichern 
Ich will ihn auf den Server übertragen, damit wenn der Benutzer was falsch macht, der Wert wieder in die Felder eingetragen werden kann
|
www.taverne-im-nebel.de
- Hier bekommen die Gäste mehr als sie erwarten. |
|
| Beitrag vom 16.03.2007 - 18:31 |
|
|
|
|
| 264 Beiträge - Hardcore-Larper
|
|
|
Nachdem ich das hier krampfhaft nicht auf die Reihe bekommen habe, und nach einer Recherche:
Zitat
»» <input type="file" value="vordefinierterWert"...
In der HTML 4.01 Spezifikation[1] ist diese Möglichkeit zwar prinzipiell vorgesehen, die meisten Browser ignorieren den value eines <input type="file"> aber aus Sicherheitsgründen. <input type="file" value="/etc/passwd">...
[1] "User agents may use the value of the value attribute as the initial file name."
http://www.w3.org/TR/html4/interact/forms.html#h-17.4.1 |
Somit fällt diese Feature wohl aus :-(
|
www.taverne-im-nebel.de
- Hier bekommen die Gäste mehr als sie erwarten. |
|
| Beitrag vom 16.03.2007 - 23:19 |
|
|
|
|
| 399 Beiträge - Alter Hase
|
 |
|
Hast du dir schon mal die Online-Anmeldung auf der Tanebria-Seite angesehen (http://tanebria.livequest.de/)? Vielleicht ist das ja schon das was du haben willst, man muss ja das Rad nicht immer wieder neu erfinden
|
Mitglied des Fünften Zirkels der Gilde des Wassers zu Liur
Adept der Logenvereinigung des Kampfes - Sektion Schwert und Schild
Meister der Theoretischen Magie der Universität zu Kreisheim |
|
| Beitrag vom 17.03.2007 - 12:01 |
|
|
|
|
| 264 Beiträge - Hardcore-Larper
|
|
|
Zitat
Original geschrieben von Ramirez Nafarion
Hast du dir schon mal die Online-Anmeldung auf der Tanebria-Seite angesehen (http://tanebria.livequest.de/)? Vielleicht ist das ja schon das was du haben willst, man muss ja das Rad nicht immer wieder neu erfinden |
Ja habe ich, das Problem ist, ich will hinterher eine Datenbank, inkl. Übersicht, wer in welchem Zelt schläft, mit welchem Charakter die Leute angemeldet, wie groß die Zelte sind, etc.
Außerdem hat Tenebria mir mal eine Fehlermeldung geworfen, die mich annehmen lässt, dass alles in eine Datei geschrieben wird, das habe ich momentan auch in Form von E-Mails
|
www.taverne-im-nebel.de
- Hier bekommen die Gäste mehr als sie erwarten. |
|
| Beitrag vom 17.03.2007 - 14:22 |
|
|
|
|
| 161 Beiträge - Hardcore-Larper
|
|
|
Zitat
Original geschrieben von Brank
Ich will den Pfad nicht mal speichern
Ich will ihn auf den Server übertragen, damit wenn der Benutzer was falsch macht, der Wert wieder in die Felder eingetragen werden kann |
Wenn ich jetzt recht verstehe willst du das man Falls was während der ausfüllens des Anmeldeformulars etwas schief läuft (Stromausfall oder Ähnliches) anschließend nicht das gesammte Formular neu ausfüllen muss, sondern das die Daten wieder automatisch ins Formular eingetragen werden ??
Wie währe es da mit einem Cookie ??
In etwa nach dem Muster ??
document.cookie = Formularfeld1 + Formularfeld2 + Formularfeld3 etc.
Auf den Inhalt der einzelnen Formularfelder müsstest du mit
document.getElementById("IDdesFeldes").value
Zugreifen können.
Im Falle eines automatischen vorbelegens einzelner Formularfelder mit bereits getätigten Angaben.
Zuerst den Inhalt des Cookie einer belibigen Variablen zuweisen
Variable1 = document.cokie
Diese dann etwa in der Art
Variable2=Variable1.subString(Variable1.indexOf("EindeutigesTrennzeichen") , Variable1.lastIndexOf("EindeutigesTrennzeichen") )
Wieder in die benötigten Einzelteile zerlegen und den entsprechenden Formularfeldern zuweisen.
Rein theoretisch müsste das auch über Irgendwelche CGI Geschichten nach dem gleichen Schema ablaufen.
Edit:
Kurzer Nachtrag
Beide Vorgänge würde ich in zwei verschiedenen Funktionen unterbringen.
function Vorbelegen (){
if document.cookie{
"Inhalt Formular = Cookie"
}
}
function Speichern (){
"Cookie = Inhalt Formular"
}
Die Function Vorbelegen würde ich einmal Aufrufen wenn die Seite mit dem Formular geladen wird an eifachsten über den eventhandler onLoad() irgendwo in <Body>
Die Function Speichern
Würde ich jedesmal durchlaufen lassen wenn ein Formularfeld selejtiert wird.
Btw.
Auf die genaue Korekte Schreibweise der einzelnen JS Elemente gibs keine Gewähr
Dieser Beitrag wurde 1 mal editiert, zuletzt von Das Pucki am 18.03.2007 - 12:43.
|
| Beitrag vom 18.03.2007 - 12:10 |
|
|
|
|
| 264 Beiträge - Hardcore-Larper
|
|
|
Danke für den Tipp, JS kann ich zwar kaum, habe aber doch inzwischen genug gelernt um dass umzusetzen, wobei ich allerdings die Cookies lieber mit PHP setze
Ansonsten will ich nicht, dass das Formular gegen Stromausfälle gewappnet ist, sondern gegen Falsch-Eingaben. Ich kenne nichts schlimmeres als Formulare, wo man fein säuberlich alle seine Daten eingegeben hat und am Ende kommt eine Fehlermeldung: Passwort zu kurz und man fängt wieder von vorne an, weil die Eingaben nicht wieder automatisch in die Felder geschrieben werden.
Problem hier ist jetzt ,dass man zwar input-text, input-checkbox, etc. vorbelegen kann, input-file aber nicht (mehr).
Daher hat sich diese Diskussion hier gegessen 
Danke für alle Tipps.
|
www.taverne-im-nebel.de
- Hier bekommen die Gäste mehr als sie erwarten. |
|
| Beitrag vom 19.03.2007 - 10:44 |
|
|
|
|
| 264 Beiträge - Hardcore-Larper
|
|
|
Hey Leute,
ich habe die nächste Frage, momentan bin ich am grübeln ob man den Login mit Sessions oder Cookies regelt, ich denke mir momentan wenn keine Cookies akzeptiert werden benutze ich eine Session,oder wollt ihr keine Kekse, selbst wenn ihr sie akzeptiert?
Die Kekse sind momentan 2 Stunden haltbar, soll ich sie lieber unendlich lange lassen, dann braucht man nicht jedesmal sein Login und Passwort eingeben
Eure Wahl
Wobei später geplant ist, dass ganze anpassbar zu machen, für jeden Benutzer
|
www.taverne-im-nebel.de
- Hier bekommen die Gäste mehr als sie erwarten. |
|
| Beitrag vom 21.03.2007 - 13:13 |
|
|
|
|
| 2202 Beiträge - Qualitätslarper
|
 |
|
hab kein problem mit cookies. die werden ja erst dann unangenehm wenn sie die falschen infos speichern. aber weil zuviele seiten mit den dingern funktionieren hat man sie ja eh an.
sicherheit kommt da durch andere dinge als cookies aussperren.
|
| Beitrag vom 21.03.2007 - 14:39 |
|
