Hallo NG,

wie kann man per vorgeschalteten Skript verhindern,
das jemand in seiner Seite per Frame den Inhalt meiner Seite einblendet.

Hatte gehofft über $_SERVER['HTTP_REFERER'] das lenken zu können.
Allerdings steht da nie was drin! Egal woher man kommt.

Hat jemand noch eine bessere Idee?

Gruß
Sascha Deus

"Sascha Deus" <sdeus [at] csswuppertal.de> schrieb im Newsbeitrag
news:f9c4il$p9c$02$1 [at] news.t-online.com...
> Hallo NG,
>
> wie kann man per vorgeschalteten Skript verhindern,
> das jemand in seiner Seite per Frame den Inhalt meiner Seite
> einblendet.
>
> Hat jemand noch eine bessere Idee?
>
Ja, mit $PHP_SELF arbeiten.

Beispiel: Deine Seite, die von einem Fremden eingebunden wird ist
123.html, die fremde seite ist index.html: damit ist in $PHP_SELF statt
123.html index.html enthalten.

Abwehr:
als erste Zeile einbinden
if (!substr_count($PHP_SELF,"123.html")) {Header("Location:
http://$HTTP_HOST");exit;}

Im übrigen ist Dein Betreff falsch! Müsste lauten: Einbindung meiner
Seite verhindern!

Bodo Wolff


--
Mehr als 20.000 MB (20 Gigabyte!) Freeware: http://www.bodo-wolff.de

Sascha Deus schrieb:
> wie kann man per vorgeschalteten Skript verhindern,
> das jemand in seiner Seite per Frame den Inhalt meiner Seite einblendet.

Das ist wahrscheinlich einfacher und sicherer mit Javascript zu realisieren.


Gruß,
Habbo

[Wed, 8 Aug 2007 12:16:27 +0200|Bodo Wolff]
> "Sascha Deus" <sdeus [at] csswuppertal.de> schrieb im Newsbeitrag
> news:f9c4il$p9c$02$1 [at] news.t-online.com...
> > Hallo NG,
> >
> > wie kann man per vorgeschalteten Skript verhindern,
> > das jemand in seiner Seite per Frame den Inhalt meiner Seite
> > einblendet.
> >
> > Hat jemand noch eine bessere Idee?
> >
> Ja, mit $PHP_SELF arbeiten.
>
> Beispiel: Deine Seite, die von einem Fremden eingebunden wird ist
> 123.html, die fremde seite ist index.html: damit ist in $PHP_SELF statt
> 123.html index.html enthalten.

Will ich bezweifeln, da im Frame ein unabhängiger Aufruf der Seite
erfolgt. Weil,

> Im übrigen ist Dein Betreff falsch! Müsste lauten: Einbindung meiner
> Seite verhindern!

die Seite wird nicht von einem anderen Script includiert, deren
Pfad PHP_SELF dokumentiert, sondern sie wird ganz normal abgerufen.
Somit ist $_SERVER['PHP_SELF'] /123.html.

Ohne JavaScript lässt sich die Verlinkung IMO nur verhindern, indem
der Direktaufruf als solcher unterbunden wird.


grüsse
michael

Hallo Sascha,

zwei Möglichkeiten:

1. alle Links mit dem Attribut target="_top" versehen, was aber ggf. unter
XHTML schon wieder deprecated sein kann.

2. Framebuster in JavaScript. Google anschmeissen, Framebuster eintippen,
einbinden - fertig.

Gruß

Klaus

"Michael Weber" <webster [at] kaffeeschluerfer.com> schrieb im Newsbeitrag
news:f9cdfh.2b8.1 [at] webbosom.online.de...
> die Seite wird nicht von einem anderen Script includiert, deren
> Pfad PHP_SELF dokumentiert, sondern sie wird ganz normal abgerufen.
> Somit ist $_SERVER['PHP_SELF'] /123.html.
>
Und das, was vorher geschrieben wurde ist kein includieren?:
>> > wie kann man per vorgeschalteten Skript verhindern,
>> > das jemand in seiner Seite per Frame den Inhalt meiner Seite
>> > einblendet.


> Ohne JavaScript lässt sich die Verlinkung IMO nur verhindern, indem
> der Direktaufruf als solcher unterbunden wird.
>
Ja und das macht $PHP_SELF (z.B. auf meinen Seiten eingebunden)
Teste doch mal: http://www.bodo-wolff.de/ms/rechts.php

Bodo Wolff

--
Mehr als 20.000 MB (20 Gigabyte!) Freeware: http://www.bodo-wolff.de

> Ja und das macht $PHP_SELF (z.B. auf meinen Seiten eingebunden)
> Teste doch mal: http://www.bodo-wolff.de/ms/rechts.php

Also der OP sprach davon dass er die einbindung in Frames verhinder will.
Auf der Seite die du hier angibts benutzt du doch gar keine Frames. Erstmal
hier lesen, dann posten: http://de.selfhtml.org/html/frames/index.htm

[Wed, 8 Aug 2007 12:46:30 +0200|Bodo Wolff]
> "Michael Weber" <webster [at] kaffeeschluerfer.com> schrieb im Newsbeitrag
> news:f9cdfh.2b8.1 [at] webbosom.online.de...
> > die Seite wird nicht von einem anderen Script includiert, deren
> > Pfad PHP_SELF dokumentiert, sondern sie wird ganz normal abgerufen.
> > Somit ist $_SERVER['PHP_SELF'] /123.html.
> >
> Und das, was vorher geschrieben wurde ist kein includieren?:

Der OP schrieb, dass _er_ ein Script vorschalten will. Nicht, dass
der Dieb ein Script vorschaltet, um seine Seite einzubinden (was
mir auch sinnfrei vorkäme). Ergo wird die Seite über
<frame src="http://blabla/123.html"> eingebunden, womit PHP_SELF
eben 123.html ist, da es nativer Aufruf ist.

RTM PHP_SELF:
"Der Name des aktuell ausgeführten Skripts, relativ zum
Wurzelverzeichnis des Servers"

Frames sind keine Scripte.


grüsse
michael

Bodo Wolff wrote:

> Ja, mit $PHP_SELF arbeiten.

Ganz sicher nicht!
Wenn schon dann bitte $_SERVER['PHP_SELF']. (und nein das ist nicht das
selbe, zeigt aber auf den selben Wert und ist zuverlässig nutzbar)

MfG, Ulf

Christian Franzen schrieb:
> Auf der Seite die du hier angibts benutzt du doch gar keine Frames. Erstmal
> hier lesen, dann posten: http://de.selfhtml.org/html/frames/index.htm

Wahrscheinlich wollte er darauf hinaus, dass er dort auch die Kontrolle
über die Seite behält, wenn der Besucher explizit die Seite rechts.php
aufruft.


Und du solltest erstmal hier lesen und dann antworten:
http://www.learn.to/quote


Gruß,
Habbo

Sascha Deus schrieb:

> wie kann man per vorgeschalteten Skript verhindern,
> das jemand in seiner Seite per Frame den Inhalt meiner Seite einblendet.

Ob es mit PHP eine solche Möglichkeit gibt, wage ich zu bezweifeln. Das
würde voraussetzen, dass das target-Attribut in irgendeiner Form an den
Server gesendet wird.

<http://de.selfhtml.org/javascript/beispiele/seitenanzeige.htm> zeigt
eine Lösung in JavaScript. Einen anderen Weg kenne ich auch nicht.

Gruß. Claus

Also unsere Seite besteht nicht aus Frames!
Allerdings hat jemand in Schweden top und bottom selbst gebaut und zeigt
in der Mitte unsere Seite an.

Bis das gerichtlich unterbunden ist, ist ein beachtlicher Schaden
entstanden.

Mir ist egal ob PHP, javascript oder was weiß ich, Hauptsache ich kann
den stoppen!

Gruß
Sascha Deus

Sascha Deus wrote:
> Allerdings hat jemand in Schweden top und bottom selbst gebaut und zeigt
> in der Mitte unsere Seite an.
>
> Bis das gerichtlich unterbunden ist, ist ein beachtlicher Schaden
> entstanden.
>
> Mir ist egal ob PHP, javascript oder was weiß ich, Hauptsache ich kann
> den stoppen!

Sperr einfach den Server dessen aus (Apache-Konfigurieren) und schon ist
das Problem aus der Welt.

z.B: Deny from 196.17.8.3 o.ä.

Genaueres findest Du im Apache-Manual:
http://httpd.apache.org/docs/1.3/mod/mod_access.html

Bei Fragen dazu in der Server-NG nebenan fragen.

MfG, Ulf

Ulf Kadner wrote:
> Sascha Deus wrote:
>> Allerdings hat jemand in Schweden top und bottom selbst gebaut und
>> zeigt in der Mitte unsere Seite an.
>>
>> Bis das gerichtlich unterbunden ist, ist ein beachtlicher Schaden
>> entstanden.
>>
>> Mir ist egal ob PHP, javascript oder was weiß ich, Hauptsache ich
>> kann den stoppen!
>
> Sperr einfach den Server dessen aus (Apache-Konfigurieren) und schon
> ist das Problem aus der Welt.
>
> z.B: Deny from 196.17.8.3 o.ä.
>
> Genaueres findest Du im Apache-Manual:
> http://httpd.apache.org/docs/1.3/mod/mod_access.html
>
> Bei Fragen dazu in der Server-NG nebenan fragen.

Ähm was soll es bringen, den Server auszusperren, aufgerufen wird die Seite
ja vom User, der den Seiteninhalt betrachtet, sofern "der Schwede" nur ein
Frameset drumherum gebastelt hat.

Gruß
Johannes

--
Emails ohne "[nospam]" im Betreff werden kommentarlos gelöscht.

"Johannes Mueller" <johannes_m [at] gmx.net> schrieb im Newsbeitrag
news:5htuc7F3hi9qdU1 [at] mid.uni-berlin.de...

Hallo Johannes,

> Ähm was soll es bringen, den Server auszusperren, aufgerufen wird die
> Seite ja vom User, der den Seiteninhalt betrachtet, sofern "der Schwede"
> nur ein Frameset drumherum gebastelt hat.

Jein. Das Frameset auf dem Server des Schweden ruft ja die Original-Site
auf. Deny oder eine entsprechende Referer-Sperre auf Domain oder IP könnte
daher schon was bringen:

if(preg_match("/domain.se/i",$_SERVER['HTTP_REFERER']))
header("Location: http://www.original.de/dieb.html"); // Seite mit einer
Erklärung

oder

if(preg_match("/domain.se/i",$_SERVER['HTTP_REFERER']))
die("This site has been framed by an idiot!");

Das in jede Seite und Tschüssikovski, alter Schwede.

Gruß

Klaus

"Sascha Deus" <sdeus [at] csswuppertal.de> schrieb im Newsbeitrag
news:f9c4il$p9c$02$1 [at] news.t-online.com...

Hallo Sascha,

> Hatte gehofft über $_SERVER['HTTP_REFERER'] das lenken zu können.
> Allerdings steht da nie was drin! Egal woher man kommt.

Sicher? Ist das vielleicht in Deinem Browser, einer Personal Firewall oder
im Router so eingestellt? Denk dran, dass Du Deine Site über einen Link
aufrufen mußt, damit im Skript der Referer einen Inhalt hat. Wenn Du das
Skript direkt oder via Reload aufrufst, wird der Referer richtigerweise leer
sein.

Gruß

Klaus

Johannes Mueller wrote:

> Ähm was soll es bringen, den Server auszusperren, aufgerufen wird die Seite
> ja vom User, der den Seiteninhalt betrachtet, sofern "der Schwede" nur ein
> Frameset drumherum gebastelt hat.

Ja Du hast recht. Ich wa jetz irgendwie im Gedanken von serverseitiger
Einbindung ausgegangen. Die einzelnen Frameseiten werden natürlich nicht
erst vom Server geholt sondern gleich vom Client direkt angefordert.

Aber die Variante von Klaus deckt zumindest den Bereich ab, der Referer
versendet. Zusätzlich könnte man noch ein Javascript einbauen das dann
einen weiteren Teilbereich abdecken würde (Wenn halt JS aktiviert ist).

Allerdings 100%igen Schutz wirds da wohl nicht geben.

MfG, Ulf

Klaus Holsten schrieb:

> "Johannes Mueller" <johannes_m [at] gmx.net> schrieb im Newsbeitrag
> news:5htuc7F3hi9qdU1 [at] mid.uni-berlin.de...

Zu lang. Bitte auf eine Zeile kürzen.

>> Ähm was soll es bringen, den Server auszusperren, aufgerufen wird die
>> Seite ja vom User, der den Seiteninhalt betrachtet, sofern "der Schwede"
>> nur ein Frameset drumherum gebastelt hat.
>
> Jein. Das Frameset auf dem Server des Schweden ruft ja die Original-Site
> auf.

[ ] Du weißt, wie HTML funktioniert

Der Server des Schweden ruft gar nichts auf. Der sendet dem Browser
lediglich eine HTML-Seite, die einen Frameset enthält. Daraufhin fordert
der Browser die Seiten an, die in den Frames angezeigt werden sollen.

Gruß. Claus

Sascha Deus schrieb:
> Also unsere Seite besteht nicht aus Frames!
> Allerdings hat jemand in Schweden top und bottom selbst gebaut und zeigt
> in der Mitte unsere Seite an.
>
> Bis das gerichtlich unterbunden ist, ist ein beachtlicher Schaden
> entstanden.
>
> Mir ist egal ob PHP, javascript oder was weiß ich, Hauptsache ich kann
> den stoppen!

Es gibt jede Menge kleine JS-Snippets, die genau das machen. Die kannst
du mit wenig Aufwand einbauen und die funktionieren IMHO sehr gut, da
sie einfach prüfen, ob die aktuelle Seite "_top" ist und wenn nicht,
dann machen sie es "_top".


Gruß,
Habbo

Sascha Deus schrieb:
>
> Hallo NG,
>
> wie kann man per vorgeschalteten Skript verhindern,
> das jemand in seiner Seite per Frame den Inhalt meiner Seite einblendet.
>
> Hatte gehofft über $_SERVER['HTTP_REFERER'] das lenken zu können.
> Allerdings steht da nie was drin! Egal woher man kommt.
>
> Hat jemand noch eine bessere Idee?

Du könntest sie doch einfach umbenennen.
Und über weitere Spielchen auf dieser Grundlage nachdenken.

MfG
hjs

Sascha Deus schrieb:
> Also unsere Seite besteht nicht aus Frames!
> Allerdings hat jemand in Schweden top und bottom selbst gebaut und zeigt
> in der Mitte unsere Seite an.
>
> Bis das gerichtlich unterbunden ist, ist ein beachtlicher Schaden
> entstanden.
>
> Mir ist egal ob PHP, javascript oder was weiß ich, Hauptsache ich kann
> den stoppen!

Kannst du nicht. Punkt. Wenn du Daten per HTTP abholbar machst - und das
ist Sinn & Zweck einer Webseite - dann kann er sich die immer abgreifen,
zur Not mittels wget.


Das einzige was mir einfiele waere mittels JavaScript zu pruefen, ob die
Seite eingebettet ist in ein Frameset.

Doch auch das kann man natuerlich ausfiltern.

Es bleibt ein Fall fuer die Justiz.

Diez

Diez B. Roggisch schrieb:
> Kannst du nicht. Punkt. Wenn du Daten per HTTP abholbar machst - und das
> ist Sinn & Zweck einer Webseite - dann kann er sich die immer abgreifen,
> zur Not mittels wget.

> Das einzige was mir einfiele waere mittels JavaScript zu pruefen, ob die
> Seite eingebettet ist in ein Frameset.

Sag ihm doch nicht, er könne es nicht machen, und biete ihm im selben
Atemzug die Lösung an. Das verwirrt ihn doch.

Javascript ist hier genau die richtige Lösung, funktioniert prima und
wird im auch zu 99% genau das bescheren, was er haben will.


Gruß,
Habbo

Jan Habbo Brüning schrieb:
> Diez B. Roggisch schrieb:
>> Kannst du nicht. Punkt. Wenn du Daten per HTTP abholbar machst - und
>> das ist Sinn & Zweck einer Webseite - dann kann er sich die immer
>> abgreifen, zur Not mittels wget.
>
>> Das einzige was mir einfiele waere mittels JavaScript zu pruefen, ob
>> die Seite eingebettet ist in ein Frameset.
>
> Sag ihm doch nicht, er könne es nicht machen, und biete ihm im selben
> Atemzug die Lösung an. Das verwirrt ihn doch.

> Javascript ist hier genau die richtige Lösung, funktioniert prima und
> wird im auch zu 99% genau das bescheren, was er haben will.

In meinem Verstaendnis ist eine Loesung etwas 100%iges. Und das kann er
nicht haben.

Diez

Am Wed, 08 Aug 2007 12:06:08 +0200 schrieb Sascha Deus:

> [...] verhindern,
> das jemand in seiner Seite per Frame den Inhalt meiner Seite einblendet.

Um zu verhindern, dass jemand Bilder von Deinen Seiten in seine Seiten
einbindet, gibt es diverse Lösungen auf Basis .htaccess

Dein Problem dürfte das selbe in grün darstellen. Lösungsansätze dafür
findest Du überall im Netz.

Eine Lösung auf basis von .htaccess erspart es Dir darüber hinaus, alle
php-Sourcen modifizieren zumüssen.

Martin

Am Wed, 08 Aug 2007 15:11:00 +0200 schrieb Sascha Deus:

> Bis das gerichtlich unterbunden ist, ist ein beachtlicher Schaden
> entstanden.

Hast Du die Betreiber und evtl. deren Hoster direkt kontaktiert? Das könnte
zu einer noch schnelleren Lösung führen.

Gib doch mal den URL her.

Martin

Am Thu, 09 Aug 2007 12:40:20 +0200 schrieb Diez B. Roggisch:

> In meinem Verstaendnis ist eine Loesung etwas 100%iges. Und das kann er
> nicht haben.

Ohne die Seite zu sehen, kann man das schlecht beurteilen. Wenn seine Seite
vollständig Kopf (Logo, Menü u.s.w.) und Fußbereich enthält, sollte jeder
erkennen können, dass es sich bei so einem eingelinkten Frame um
Fremdinhalt handelt.

Dies ist ein Grund mehr, selber nicht mit Frames zu arbeiten.

Ich vermute mal ins blaue, dass der OP auch Frames verwendet und die
entsprechenden Inhalte bar von Urheberhinweisen abrufbar sind.

Martin

Martin Lemke schrieb:
> Am Wed, 08 Aug 2007 12:06:08 +0200 schrieb Sascha Deus:
>
>> [...] verhindern,
>> das jemand in seiner Seite per Frame den Inhalt meiner Seite
>> einblendet.
>
> Um zu verhindern, dass jemand Bilder von Deinen Seiten in seine Seiten
> einbindet, gibt es diverse Lösungen auf Basis .htaccess
>
> Dein Problem dürfte das selbe in grün darstellen. Lösungsansätze dafür
> findest Du überall im Netz.

Wie soll das gehen? HTTP ist ein verbindungsloses Protokoll. Auch habe ich
nicht eine solche "Lösung" im Netz gefunden. Zeig doch mal ein Beispiel.

cc

Diez B. Roggisch schrieb:

> In meinem Verstaendnis ist eine Loesung etwas 100%iges. Und das kann er
> nicht haben.

Dann muss die Antwort für Dich eben lauten: Geht nicht. Aber Du bist ja
zum Glück nicht der Fragesteller.

Gruß. Claus

Am Fri, 10 Aug 2007 11:00:33 +0200 schrieb Martin Lemke:

> Ich vermute mal ins blaue, dass der OP auch Frames verwendet und die
> entsprechenden Inhalte bar von Urheberhinweisen abrufbar sind.

Der OP schrieb in <f9cfd9$h6t$03$1 [at] news.t-online.com> (übrigens im gleichen
Faden, Du bezihst Dich in 3. oder 4. Ebene darauf) daß er eben keine Frames
nutzt:

| Also unsere Seite besteht nicht aus Frames!
| Allerdings hat jemand in Schweden top und bottom selbst gebaut und zeigt
| in der Mitte unsere Seite an.

MfG
Norbert

Am Fri, 10 Aug 2007 11:07:02 +0200 schrieb Claudio Carobolante:

> Martin Lemke schrieb:
>
>> Um zu verhindern, dass jemand Bilder von Deinen Seiten in seine Seiten
>> einbindet, gibt es diverse Lösungen auf Basis .htaccess
>>
>> Dein Problem dürfte das selbe in grün darstellen. Lösungsansätze dafür
>> findest Du überall im Netz.
>
> Wie soll das gehen? HTTP ist ein verbindungsloses Protokoll. Auch habe ich
> nicht eine solche "Lösung" im Netz gefunden. Zeig doch mal ein Beispiel.

Such im Netz nach .htaccess, Mod_Rewite und Bilderklau, werde fündig,
ersetze Dateiendung für Bilder in die html, php, etc.

HTH
Norbert

Norbert Melzer zitiert den OP:

>| Also unsere Seite besteht nicht aus Frames!
>| Allerdings hat jemand in Schweden top und bottom selbst gebaut und zeigt
>| in der Mitte unsere Seite an.

An den zweiten Satz erinnere ich mich, ergo habe ich den ersten auch
gelesen.

.... tja

Martin

Am Fri, 10 Aug 2007 11:07:02 +0200 schrieb Claudio Carobolante:

> Zeig doch mal ein Beispiel.

http://www.trafficklau.de/htaccess.html

Ob das wirklich eine Lösung für das konkrete Problem ist, müsste man
austesten.

Die Eigenschaften des http-Proptokolls haben mit der Fragestellung nichts
zu tun. 'Verbindungsloses Protokoll' bedeutet nur, dass es keine Rückeldung
gibt, wenn ein Datenpaket verloren geht. Aber selbstverständlich ist die
Adresse der jeweiligen Gegenstelle bekannt, denn sonst wäre gar keine
Datenübertragung möglich.

Martin

Martin Lemke schrieb:

> Die Eigenschaften des http-Proptokolls haben mit der Fragestellung nich=
ts
> zu tun. 'Verbindungsloses Protokoll' bedeutet nur, dass es keine Rück=
eldung
> gibt, wenn ein Datenpaket verloren geht.

Der letzte Satz enthält zwei grobe Fehler.

Ohne Verbindung funktioniert bei HTTP gar nichts. Du meinst
"zustandsfrei" - und das bedeutet, dass zwischen zwei Requests (seitens
HTTPs) keine Zustände gespeichert werden, jeder Request also als
"jungfräulich" zu behandeln ist.

Rückmeldungen über verlorene Datenpakete werden eine Schicht tiefer, =
auf
TCP/IP abgehandelt. Damit hat HTTP nichts zu tun.

MfG
Niels

--
| http://www.kolleg.de =B7 Das Portal der Kollegs in Deutschland |
| http://www.bsds.de =B7 BSDS Braczek Software- und DatenSysteme |
| Webdesign =B7 Webhosting =B7 e-Commerce =B7 Joomla! Content Management =
|
------------------------------------------------------------ ------

Claus Reibenstein schrieb:
> Diez B. Roggisch schrieb:
>
>> In meinem Verstaendnis ist eine Loesung etwas 100%iges. Und das kann er
>> nicht haben.
>
> Dann muss die Antwort für Dich eben lauten: Geht nicht. Aber Du bist ja
> zum Glück nicht der Fragesteller.

Dein Verstaendnis von Logik ist ein bisschen beschraenkt.

Aus der Tatsache, das es keine 100%ige Loesung geben kann folgt nicht,
das es nicht moeglich ist dem virtuellen Dieb den Einstieg ewas schwerer
zu machen - unter anderem mittels Javascript, welches bestimmte
Dokumenteigenschaften abprueft. Aber je nach Energie des Diebes mit
scrapen usw. ist das eben immer nur eine weitere Huerde, die
uebersprungen wird.

Aber eben genau das muss dem OP auch klar sein.

Diez

Diez B. Roggisch schrieb:

> Claus Reibenstein schrieb:
>
>> Diez B. Roggisch schrieb:
>>
>>> In meinem Verstaendnis ist eine Loesung etwas 100%iges. Und das kann er
>>> nicht haben.
>>
>> Dann muss die Antwort für Dich eben lauten: Geht nicht. Aber Du bist ja
>> zum Glück nicht der Fragesteller.
>
> Dein Verstaendnis von Logik ist ein bisschen beschraenkt.

Inwiefern?

> Aus der Tatsache, das es keine 100%ige Loesung geben kann folgt nicht,
> das es nicht moeglich ist dem virtuellen Dieb den Einstieg ewas schwerer
> zu machen - unter anderem mittels Javascript, welches bestimmte
> Dokumenteigenschaften abprueft.

Vollkommen korrekt. Darauf hatte ich vor vier Tagen auch schon
hingewiesen (s. <5htse0F3n56mbU1 [at] mid.individual.net>). Aber eine solche
"Lösung" wolltest Du ja nicht akzeptieren. Du wolltest 100 % (s.o.), und
die kannnst Du eben nicht haben. Deshalb mein "Geht nicht".

Was stört Dich daran?

Gruß. Claus