Vanuit een website data opslaan/ophalen op de client

Zonder het gebruik maken van activex achtige controls op de webpagina waar de bezoeker op inlogt denk ik niet veel meer dan cookies. Via https (ssl) kun je alle transfers beveiligen.

Mag ik vragen waarom je dit zou willen?
Als het echt voor een website is, is het toch hartstikke gebruikersonvriendelijk om het op zijn pc op te slaan?
Je bezoeker herinstalleerd windows -> profiel weg.
Even snel op z'n werk kijken -> profiel weg.

Frames !

Creer een pagina met minimaal 2 franes, een frame zit op de client, de ander op de server, en via javascript kun je data zetten/halen in de andere frame, zo heb je een eenvoudige manier van web communicatie, en de locale frame heeft toegang tot bestanden op de pc

soepkip schreef op donderdag 15 februari 2007 @ 16:31:
Frames !

Creer een pagina met minimaal 2 franes, een frame zit op de client, de ander op de server, en via javascript kun je data zetten/halen in de andere frame, zo heb je een eenvoudige manier van web communicatie, en de locale frame heeft toegang tot bestanden op de pc

Lijkt mij niet dat dit gaat werken met moderne browsers. Cross site scripting word daar tegen gegaan.

Maar zoals al eerst is gezegt is het een slecht id om iets op de client op te slaan wat je wilt bewaren, is namelijk alleen op die ene pc en kan zo verwijderd worden door de gebruiker.

soepkip schreef op donderdag 15 februari 2007 @ 16:31:
Frames !

Creer een pagina met minimaal 2 franes, een frame zit op de client, de ander op de server, en via javascript kun je data zetten/halen in de andere frame, zo heb je een eenvoudige manier van web communicatie, en de locale frame heeft toegang tot bestanden op de pc

dit kan wegens beveiligingsredenen niet. Javascript kan niet zo maar variabelen doorgeven van de locale frame en terug. zowiezo kun je niets schrijven in de lokale files vanuit de web kant.

een oplossing die je eventueel kan gebruiken zijn Java applets.

Verwijderd schreef op donderdag 15 februari 2007 @ 16:43:
Ik snap dat jullie het op het eerste gezicht een slecht idee en niet handig vinden.

De website moet echter dienen als een doorgeefluik voor bepaalde data en kan hierdoor niet aansprakelijk worden gesteld voor zeer privacy gevoelige data. Vandaar dat de verantwoordelijkheid voor het beheren van de gegevens bij de gebruiker wordt gelegd op zijn pc. Eventueel ook indien het mogelijk is, zou opslag op een usb stick mooi zijn.

Je zou een soort XML-server moeten installeren bij de klant, en deze met behulp van je webclient aanspreken, maar security gaat een groot issue zijn bij dit verhaal. Ik zou er een full-client van maken.

Je gaat tegen standaarden van W3C in proberen te werken, IMHO een no-go, juist omdat het gaat om privacy gegevens.

Het gaat gewoonweg niet werken omdat je browser een sandbox is waarbuiten de website niet kan komen; een website kan dus niet* zomaar op je lokale systeem bestanden lezen of er mee rommelen ofzo.
Je kunt met een ActiveX werken, maar dat is dan weer alleen IE only.

Het simpele antwoord op je vraag is dan dus ook gewoon: kan niet. Basta.

Wat je wel kunt doen is gebruikers dat XML bestand laten uploaden naar je website, daar je ding er mee doen en het vervolgens weer wegknikkeren. Of dat gebruiksvriendelijk is is een tweede.

_{* tenzij je een of andere exploit gebruikt , en of je je klanten dat wil aandoen}

[ Voor 23% gewijzigd door RobIII op 15-02-2007 16:56 ]

Chilly_Willy schreef op donderdag 15 februari 2007 @ 16:36:
[...]


Lijkt mij niet dat dit gaat werken met moderne browsers. Cross site scripting word daar tegen gegaan.

Maar zoals al eerst is gezegt is het een slecht id om iets op de client op te slaan wat je wilt bewaren, is namelijk alleen op die ene pc en kan zo verwijderd worden door de gebruiker.

Of dit met 7 werkt weet ik inderdaad niet (was alweer een tijdje geleden), in 5.0 en 5.5 + netschaap werkte did wel degelijk, en vermoed dat dit dus ook gewoon in 6 gaat werken

Met RobIII. Gerommel met browsers en frames en controls wil je ten allen tijde vermijden.

Daarnaast moet je je serieus afvragen wat er veiliger is: gevoelige data opslaan bij een client, waarvan je nooit zal weten wat er met die data gebeurt, of het zelf veilig opslaan.

Je geeft verder aan dat de website een doorgeefluik is. Dan zou je natuurlijk gewoon realtime en na authenticatie en authorisatie de data van de bron kunnen plukken en kunnen aanbieden aan de client.

En wat betreft aansprakelijkheid: daar zitten veel haken en ogen aan (wanneer ben je aansprakelijk?) en is recentelijk ook uitgebreid aan de aandacht (denk aan ISP's en warez bijvoorbeeld). Goede algemene voorwaarden kunnen daarbij een stuk helpen, alsmede uiteraard het gebruik en goede inzet van beveiligingsmaatregelen.

soepkip schreef op vrijdag 16 februari 2007 @ 08:16:
[...]

Of dit met 7 werkt weet ik inderdaad niet (was alweer een tijdje geleden), in 5.0 en 5.5 + netschaap werkte did wel degelijk, en vermoed dat dit dus ook gewoon in 6 gaat werken

Als het al werkt(e) dan nog is dat niet iets om een complete website op te baseren. Het hoort namelijk niet te werken en vandaag of morgen wordt het gepatched ofzo en zit jij met de gebakken peren.

Wat nog wel op een nette manier mogelijk is vanuit het browservenster:
- Serverside de sessie beheren, en bij het uitloggen een download functie aanbieden waarmee de klant alle gegevens in een inpakbestand krijgt aangeboden. Daarna kan de sessie worden gewist;
- Bij opnieuw inloggen de mogelijkheid bieden om het bestand van de de vorige sessie te uploaden.

Wil je de gegevens helemaal client-side houden dan kun je er toch het beste een stand-alone applicatie voor schrijven denk ik.

Je kan met cookies basic-dingen opslaan, alleen zit hier een limiet aan. Met flash kan je nog veel meer opslaan. Kijk ook eens naar dojo storage.

Verwijderd schreef op donderdag 15 februari 2007 @ 16:43:
De website moet echter dienen als een doorgeefluik voor bepaalde data en kan hierdoor niet aansprakelijk worden gesteld voor zeer privacy gevoelige data.

En wat is er mis met encryptie ?

Je kan denk ik nog het best een Flash-"filmpje" gebruiken. Flash geeft de beschikking over een kleine hoeveelheid offline storage, waar je inderdaad wat gegevens in kunt opslaan (maar niet zoveel). Dit wordt opgeslagen in een binair .sol-bestand ergens in je Windows-profiel.