Archive for the 'Bauen' Category

Do not use Cookies for authentication

Mal davon ab, das man Cookies sowieso editieren kann, kann man das mit der richtigen Firefox Extension noch einfacher haben: Add N Edit Cookies :
Cookie Editor that allows you add and edit “session” and saved cookies.

Wenn jetzt also z.B. die ID eines Benutzers in einem Cookie gespeichert wird, die nicht irgendwie verschlüsselt oder durch eine Session-ID in Form von UUIDs “sicher” geamacht wurde, ist es so ein leichtes sich als jemand anders auszugeben. Bei der Entwicklung einer Webapplikation sollte das also doch bedacht werden.

Projektleitung mit Stil

Welch ein Vergnügen. Man springt bei einem Projekt als Feuerwehr ein – könnte man sagen. Nach dem man ein paar Tage an dem Projekt arbeitet, wird einem die anvisierte Deadline mitgeteilt. Interessant, aber kein Problem. Leider wirkt die Projektleitung, die auch mitentwickelt, ein “wenig” überfordert und wird mit jedem Tag nervöser und “unangenehmer”.

Das beste ist eigentlich, das mit jedem Tag der vergeht, mehr Aufgaben der Feuerwehr zugeteilt werden, etwa so:
Entwickler: Sollen wir den Teil B von Baustelle XY auch bearbeiten?
Projektleitung: Ah, ja klar und auch noch Baustein C für ZX..

Etliche dieser Baustellen gäbe es nicht, wenn die gelieferten Templates einfach korrekt und mit weniger “Fantasie” implementiert worden wären. Tabellen wo keine hingehören und ähnliche Nettigkeiten. Nicht das man es nicht hat kommen sehen, aber was solls.

HTTP/1.1 301- Moved Permanently – in Coldfusion

Das meist für Um- und Weiterleitungen verwendete Tag cflocation gibt lediglich den Status Code 302, also Found oder “Temporär verschoben”, zurück. In manchen Fällen ist die Änderung aber dauerhaft und man möchte beispielsweise einer Suchmachine nahelegen doch bitte die neue Adresse zu verwenden, so benötigt man wohl eher den Status Code 301.

Das lässt sich in in Coldfusion über das Tag cfheader bewerkstelligen. Man muß in diesem Fall sowohl den Statuscode, als auch das Feld “Location” selbst erzugen:

<cfheader statuscode="301" statustext="Moved Permanently">
<cfheader name="location" value="HIERDIEURLFUERDIEUMLEITUNG">

HTTP/1.1 Status Codes

Notiz: Status Code Definitions (nach RFC 2616)

Livepaper

Wir haben das bewusst nicht einfach E-Paper genannt. Genau, weil man eben für das Überpinseln von “flash” vier Buchstaben braucht, da passt “Live” eben besser. Es basiert auf Flash und will quasi PDF ersetzen, aber Flashpaper gibt es eben schon.

Endlich vereint ein Produkt alle Fehler und Hindernisse, die man in der Informationstechnologie gerne machen würde, in sich. Toll, so Richinternet und so…

Eine Meinung, die meine sein könnte, gibt es bei wirres: selber arschloch.

[via Heiko Hebig]

CommentsTrack – a weblog feature idea

CommentsTrack – a weblog feature idea

Mal im Auge behalten…

Internet Explorer CSS Bugs

Internet Explorer Exposed: eine Liste mit Darstellungsfehlern des Internet Explorers mit CSS. Speziell interesiert mich gerade der Punkt “Duplicate Characters”, da ich mit diesen doppelten Zeichen gerade ein wenig … naja … kämpfe.

Typo3 3.8 ist da!

Alle wichtigen Links bei Blogging reloaded: Typo3 3.8 und (fast) keiner hats gemerkt

Endlich kann man den Inhalt Title-Tags vernünftig ändern, ohne das dort eine “Leiche” im Quelltext übrigbleibt.

Zeilenumbruch in HTML

Stichpunkt silbentrennung und Zeilenumbruch in HTML

[per Mail von Pollo]

Google macht redirects [update]

Hab ich etwas verpasst?

Seit wann werden denn in den Suchergebnissen von Google keine einfachen Links, sondern redirects verwendet?

Beispiel: Suche nach codefreak:
Link: http://www.google.de/url?sa=U&start=1&q=http://codefreak.de/&e=747

Also werden jetzt wohl auch die Klicks auf die Suchergebnisse gezählt. Wer sucht was, wer klickt was. Fein, noch mehr auswertbare Daten.

Update: So, die Ursache ist gefunden: Dieser Redirect wird nur verwendet, wenn der Parameter “client” den Wert “ig” enthält, also wenn man von der Portalseite von Google aus sucht.

Beispiel: suche: codefreak

Was ist Ajax

Sehr interessant: Ajax Asynchronous JavaScript XML

Ajax ist eine “neue” Vorgehensweise bei der Entwicklung von Webapplikationen. Ein Client der auf Javascript, CSS und XHTML basiert interagiert mit dem Application Server durch XMLHttpRequest. Diese Methode vermeidet für den Benutzer, die sonst in Webanwendungen üblichen, Wartezeiten. Die Interaktivität und Geschwindigkeit einer solchen Anwendung ist vergleichbar mit herkömlicher Software. Und das alles im Browser.

Infos:
Computerwoche Online: Ingredienzien für coole Websites: Ajax, Tags und RSS von Wolfgang Sommergut
Ajax: A New Approach to Web Applications von Jesse James Garrett

Tutorial: Farben im Webdesign

Tutorial: Farben im Webdesign

Full CSS Property Compatibility Chart

Broser-CSS-Kompatibilität – Welcher Browser unstützt welches CSS Funktionen:
Full CSS Property Compatibility Chart

Datumsformatierung in Typo3 – Ein Alptraum (2 Updates)

Schon mal versucht der Datumsformatierung in Typo3 Herr zu werden? Ich wage mal zu behaupten, das ist sowieso nicht möglich.

Datum im Backend: Man kann im Typo3 Setup ein Datumsformat definieren. Das wird dann auch in der Anzeige der Content-Elemente im Backend verwedet. (z.B. Setup: “d.m.Y” (Php Date()): 22.03.2005) Gut soweit.

Wenn man ein Content-Element editiert, wird das Datum ein wenig “anders” formatiert: “j-n-Y”: 22-3-2005
Das kann man auch nicht wirklich ändern. Der einzige Hinweis wie man wohl etwas daran änder kann sagt aus, das man in der Datei “typo3/t3lib/jsfunc.evalfield.js”, in Zeile 418:
theString = theTime.getDate()+'-'+(theTime.getMonth()+1)+'-'+this.getYear(theTime);
Leider hat das bei meinen Versuchen überhaupt keine Wirkung gezeigt.

Das eigentliche Ärgernis ist aber das Datumsformat im Frontend. Wenn man bei einem Content Element das Feld “datum” (date) ausfüllt, wird über der Überschrift eines Content Elements dieses Datum angezeigt. Im Format “d/m Y”: 22/03 2005. Ich habe bisher keinen Hinweis darauf gefunden, wo und wie man das beeinflussen kann.

Aber ich suche weiter …

Update:
Ich habe jetzt etwas rumgefuscht.
In der Datei “ypo3/ext/css_styled_content/static/setup.txt” einfach das Format angepasst (Zeile 160: 5.date = d.m.Y). Das ist zwar keine schöne Lösung, da aber diese Extension ohnehin schon angepasst werden musste ist das jetzt auch egal.

Update 2:
Die gleiche Wirkung erreicht man mit dieser Zeile im Template-Setup:
lib.stdheader.5.date = d.m.Y

Google Ridefinder – cool, aber indiskret

Google Ridefinder. Da wird also gebastelt, Taxen die mit GPS Positionsangaben in einer Karte angezeigt werden. Damit kann man dann sehen, wo gerade ein freies Taxi rumkurvt. “Privatsphäre” können diese Taxen dann aber nicht mehr vermitteln. Erinnert ein wenig an Tollcollect, damit müsste etwas ähnliches realisierbar sein. Ein Datenschutzalptraum, aber “Nice to have” :)
google ridefinder

[via Webmaster Blog]