31. marts 2004 - 21:29Der er
23 kommentarer og 1 løsning
Slet Temp mappe
Jeg har følgende: Et site der indeholder personlig patientdata. Når man er færdig med at bruge sitet, må der ikke ligge nogle filer i temporary internet files, hvor det er muligt at hente disse data. Browseren er IE 6.0 og ikke andet. Der må absolut ikke være en måde at hacke det på. Alle slags sprog/server etc. er tilgængeligt da løsningen ikke er lavet endnu. Nogen der kender en løsning?
Dette program kan indstilles, til at slette dine cookies i bestemte intervaller, som går fra hver 5. minut, og opefter. Det kan også sættes til automatisk at slette din History samt alle URL-adresser, som du har været inde på. Programmet er godt til at rydde op i alle adresser, cookies og history, som ligger og fylder på en computer. Læs lige om IE Private Keeper herunder før du beslutter dig. Du finder EmtyTempFolder her: http://www.spywarefri.dk/vaerktoj.htm#emptytemp
Dette program er ligesom EmtyTempFolder et program, som løbende kan slette cookies. Det er ikke så svært at konfigurere som EmtyTempFolder. IE Private Keeper er efterhånden blevet så populært blandt vores brugere, at jeg også har lavet en dansk manual til dette program. Manualen kan du finde her: http://www.spywarefri.dk/privacymanual.htm Du skal ikke både have EmptyTempFolder og IE Private Keeper kørende. Det er enten eller.
Jeg går udfra, du mener: Du har et website med patientdata og vil gerne sørge for, du ikke efterlader 'footprints' på brugernes maskiner, der kan tilgåes af uvedkommende.
Det har du ikke muligheder for at skjule. Det eneste, du kan gøre, er at stole på, brugeren faktisk husker at bruge et program som det, thesurfer henviser til ... og det er jo buldrende uoptimalt i en sådan situation.
Man kan lave nogle langhårede krumspring (der kræver, du er temmelig hård i koderne), men det er ikke sikkert. Det eneste sikre er, at undlade at lægge det på nettet :o|
... og dog. Du kan selvfølgelig lave en Flash-film, der henter data ind via XMLhttp-requests. Disse filer (data) vil ikke blive cached på brugerens maskine - og man kunne jo nøjes med at hente de følsomme data med Flash og lave resten af sitet i HTML. Det vil nok være den mest optimale løsning ... det lader sig som sagt ikke gøre i HTML over HTTP.
Flash går ikke :-) Det skal være på nettet, og som olebole siger er et program der skal kørers er ikke optimalt. Der er netbanker som er ren html som ikke efterlader nogle html filer i temp med personlig data. Så det er lavet før. Spørgsmålet er stadig åbent.
Hvorfor ikke Flash? Netbanker kører over en anden indternet-protokol: HTTPS. Personligt har jeg ikke den store erfaring med det, men jeg kunne forestille mig, du måske kunne få hjælp til den slags under ASP-, eller ASP.NET-kategorierne(?).
Du skal ha fat i sådan noget som TagzLock eller HTML guard, de kan generer noget script der gør at informationerne kun bliver vist på selve siden og ikke bliver cached.....men hvor sikre de er ved jeg ikke......
Det med netbank det er java applets/ActiveX controller.....så det er programmer der kører inden i hjemmesiden..... Det er nok sådan noget du skal ha fat i..........
PS: Hvis det er noget, du selv har i sinde at lave, vil jeg kraftigt fraråde det. At omgåes den slags oplysninger er under strafansvar - og er man ikke rigtig øvet og ved en bunke om sikkerhed, kommer man let til at lave fejl ... og det kan man ikke tillade sig. Til gengæld koster den slags temmelig dyrt at få lavet hos et _ordentligt_ webbureau
Men noget andet er at patient oplysninger må slet ikke ligge på nettet så vidt jeg ved, andet end den enkelte patient har give tilladelse til det...... Det har skabt en masse problemer man ville indføre patient data over netværk....
Man ville lave så læger og sygehuse havde samme "journal" men det resulterede i at man f.eks. i nordjyllands amt kun kan trække data på en patient som er fra nordjylland da det er blevet lavet som et "lokalt wan".......så alle problemerne med online patient data er ikke løst endnu da en nordjyde der kommer til skade på sjælland "ingen journal" har.......
Okay ... jamen, så er det slet ikke noget problem. Så skal du bare overlade det til dem. Hvis det er et ordentligt webbureau, har de helt fint styr på HTTPS o.lign. Det behøver du ikke tænke på selv. Har de ikke det, bør du øjeblikkelig lægge ordren et andet sted - for så er chancen for fejl alt for stor ... og det er dig, der får røven i klemme i sidste ende ;o) /mvh
Jamen, det gemmer ikke af sig selv filerne - du bliver nødt til at bruge noget ActiveX af en eller anden slags. Men hvorfor ikke overlade det hele til webbureauet? det er det, de er der til - og det, du betaler dem millioner for.
Hvis ikke de har en eller flere ansat, der har de kompetencer, påtager de sig ikke opgaven. Men det kræver, du har øjnene åbne og ikke vælger et eller andet lille cowboy-bureau. Henvend dig evt. til brancheforeningen og få et anbefalet. Det er ikke klogt at gå ud med et millionbudget og vælge et bureau, der ikke kan løfte opgaven ... det er penge ud af lommen og i længden alt for risikabelt. Når der er tale om den slags opgaver, skal der seriøse og kompetente programmører til.
Jeg håber ikke at det vi her taler om skal bruges seriøst ? Hvis det skal det er jeg bange for at firmaet har valgt meget forkert ved at lægge ordren hos dig ?
Prøv at hør - det er et undersøgelse på at finde ud af hvordan vi skjuler temp-filer. Vi har ikke udviklerne i huset nu. Derfor spørger jeg. Måske er det ikke det rette forum!
Nej, det kan du da måske have ret i. En telefonopringning til en af jeres udviklere ville måske være en bedre løsning. Det er vel dem, der skal lave det - og er de kompetente folk, vil de nok helst have sig frabedt at folk, der ikke skal arbejde med det (du og vi) blander sig i, hvordan det skal gøres. Det har de helt sikkert deres egen mening om. Sådan ville jeg afgjort selv have det, hvis det var indenfor mit eget kompetenceområde :)
Noget andet er jeg vil da godt vide hvem din/jeres klient er for der vil jeg bestemt ikke behandles/indlægges der......
Tænk hvis indbrudstyve kan læse jeg er indlagt, hvordan ser mit hjem ud når jeg bliver udskrevet......????
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
