2009-03-05T18:07:23 linuxer

Ich muss gestehen, dass ich Deinem ersten Gedanken (von wegen unerwünschten URLs) nicht ganz greifen kann...

stichwort phishing?
wenn die domain eines links vertrauenswürdig ist, klickt man eher drauf, und viele gucken nicht auf den rest der url (manche gucken gar nicht hin). ausserdem ist die url uri-kodiert und somit schlechter lesbar.

Quote

Ansonsten: wenn ich mir dann überlege, dass wir uns Gedanken darum machen, dass beim Bilder inline darstellen/verlinken, bei URL-Session diese im Referer mit übertragen werden könnte, dann denke ich, dass ein Redirect-Skript schon gut wäre.

ein weiteres problem eines redirect-skriptes ist, dass man es von extern beliebig benutzen kann. wenn ich also weiss, aha, auf server.example/redirect.pl läuft ein redirect-skript, kann ich das von üeberall aus benutzen und böse urls verlinken. das problem tauchte auch schon öfter mal in foren auf (weiss jetzt aber grad keinen link).
um das zu umgehen, muss man schon zu jedem im bbcode vorkommenden link eine id speichern und dann auf diese verlinken. also http://server/redirect.pl?id=bcdefg würde auf den link redirecten, der zu bcdefg zugeordnet ist.
*das* wiederum ist zum einen wahnsinniger aufwand und zum anderen sieht der nutzer nun gar nicht mehr vorher, wohin die reise gehen soll.