faq 2.24 username mit environ auslesen
Marc Derndorff
Habe gerade die zum ersten Mal die FAQs gelesen (besser spät als nie). Die
sind wirklich superklasse. Kompliment!
Habe aber noch eine Frage zu FAQ 2.24: Hier werden verschiedene Beispiele
genannt, wie man per API z.B. den Username im Netzwerk auslesen kann. Ich
habe bisher einfach die Systemvariablen via ENVIRON ausgelesen, z.B.
environ("username"). Da gibt es ja etliche Möglichkeiten (z.B. userdomain,
systemdrive, programfiles usw.) Das hat eigentlich immer gut funktioniert.
Hat das irgendwelche gravierenden Nachteile gegenüber den in der FAQ
verlinkten Methoden?
Gruß
Marc
Karl Donaubauer
> Habe aber noch eine Frage zu FAQ 2.24: Hier werden verschiedene
> Beispiele genannt, wie man per API z.B. den Username im Netzwerk
> auslesen kann. Ich habe bisher einfach die Systemvariablen via
> ENVIRON ausgelesen, z.B. environ("username"). Da gibt es ja etliche
> Möglichkeiten (z.B. userdomain, systemdrive, programfiles usw.) Das
> hat eigentlich immer gut funktioniert. Hat das irgendwelche
> gravierenden Nachteile gegenüber den in der FAQ verlinkten Methoden?
http://groups.google.com/groups?&threadm=c17b8u%241flk24%241%40ID-46617.news.uni-berlin.de
--
HTH
Karl
********* Ich beantworte keine Access-Fragen per Email. *********
Access-FAQ: http://www.donkarl.com
Datenbankprofis: http://www.dbdev.org
![Henry Habermacher [MVP Access]'s profile photo](http://lh3.googleusercontent.com/a-/ALV-UjXPfmOOaa8EFpRmZBPn2kitX4o3ceZ35GdaeT4JdvuolYogn_8=s40-c)
Henry Habermacher [MVP Access]
Karl Donaubauer wrote in news:2i3769F...@uni-berlin.de:
>
>
http://groups.google.com/groups?&threadm=c17b8u%241flk24%241%40ID-46617.news.uni-berlin.de
Die dort gemachten Aussagen stimmen zumindest für Windows XP nicht ganz.
Ich zitiere Dich im obigen Posting:
"Außerdem kann jeder, der einen Command Prompt hat, den Username
umschreiben."
Wenn Du den Command Prompt (sowohl via cmd.exe als auch command.com)
öffnest und dann dort:
SET USERNAME=UNBEKANNT
eingibst, ist dieser zwar für die CommandPrompt Session geändert. Global
im Betriebssystem bleibt dieser Wert jedoch auf dem ursprünglichen Wert,
auch mit Admin Rechten. Die Umgebungsvariablen werden zwar an den
Command Prompt weitergegeben, jedoch als Kopie im Kontext des Comando
Interpreters, nicht als Pointer auf das Original.
Daher ist das Risiko, dass es unter WinXP (und wohl auch unter Win2k)
nicht geht, ziemlich klein. Mir ist bisher diesbezüglich noch kein Fall
untergekommen, wo diese Variable nicht auf dem Namen des angemeldeten
Benutzers gestanden hätte. Ich lasse mich aber gerne vom Gegenteil
überzeugen.
Gruss
Henry
--
Keine E-Mails auf Postings in NGs senden!
Don't send e-mails to postings in newsgroups!
KB: http://support.microsoft.com/default.aspx
FAQ: http://www.donkarl.com/FAQ/FAQStart.htm
OH: Online Hilfe von Microsoft Access (Taste F1)
Downloads: http://www.dbdev.org
Karl Donaubauer
> Karl Donaubauer wrote:
>>
>
http://groups.google.com/groups?&threadm=c17b8u%241flk24%241%40ID-46617.news.uni-berlin.de
>
> Die dort gemachten Aussagen stimmen zumindest für Windows XP nicht
> ganz. Ich zitiere Dich im obigen Posting:
> "Außerdem kann jeder, der einen Command Prompt hat, den Username
> umschreiben."
>
> Wenn Du den Command Prompt (sowohl via cmd.exe als auch command.com)
> öffnest und dann dort:
>
> SET USERNAME=UNBEKANNT
>
> eingibst, ist dieser zwar für die CommandPrompt Session geändert.
> Global im Betriebssystem bleibt dieser Wert jedoch auf dem ursprünglichen
> Wert, auch mit Admin Rechten. Die Umgebungsvariablen werden zwar an den
> Command Prompt weitergegeben, jedoch als Kopie im Kontext des Comando
> Interpreters, nicht als Pointer auf das Original.
>
> Daher ist das Risiko, dass es unter WinXP (und wohl auch unter Win2k)
> nicht geht, ziemlich klein. Mir ist bisher diesbezüglich noch kein Fall
> untergekommen, wo diese Variable nicht auf dem Namen des angemeldeten
> Benutzers gestanden hätte. Ich lasse mich aber gerne vom Gegenteil
> überzeugen.
Hallo, Henry!
Für XP scheinst du recht zu haben. Ich hab hier inzwischen
auch nix anderes mehr, um zu testen.
--
cu
Henry Habermacher [MVP Access]
Karl Donaubauer wrote in news:2i3fi4F...@uni-berlin.de:
>> "Außerdem kann jeder, der einen Command Prompt hat, den Username
>> umschreiben."
> Für XP scheinst du recht zu haben. Ich hab hier inzwischen
> auch nix anderes mehr, um zu testen.
Ich wollte es jetzt noch ein bisschen genauer wissen.
Die Win 9x (inklusive Me) haben keinen eigenen Kontext im Command
Prompt, standardmässig
Dort ist im Command Prompt auch oftmals die Variable UserName nicht
gesetzt, obwohl im Netzwerk dran.
Win2k und WinXP geben Änderungen der Umgebungsvariablen vom Command
Prompt nicht an den Betriebssystem Kontext zurück. Auch ist dort die
Variable UserName immer gesetzt, wenn man am Netzwerk dran ist (soweit
ich das testen konnte).
WinNT4 habe ich nirgends mehr installiert, daher konnte ich es da nicht
testen.
Scheint also eher so zu sein, dass Environ("UserName") eine ziemlich
zuverlässiger und vor allem sehr einfacher Ersatz für den API Call zum
Auslesen des UserName ist.
Mark Doerbandt
* Henry Habermacher [MVP Access] (Di, 01 Jun 2004 14:15:24 GMT):
> Win2k und WinXP geben Aenderungen der Umgebungsvariablen vom
> Command Prompt nicht an den Betriebssystem Kontext zurueck.
> WinNT4 habe ich nirgends mehr installiert, daher konnte ich es da
> nicht testen.
Eine leichte Uebung - dafuer habeich eine VM! ;-)
Ist so wie unter XP und 2k.
Gruss - Mark
Henry Habermacher [MVP Access]
Mark Doerbandt wrote in news:c9ijui...@dit8.doerbandt.de:
>
>> WinNT4 habe ich nirgends mehr installiert, daher konnte ich es da
>> nicht testen.
>
> Eine leichte Uebung - dafuer habeich eine VM! ;-)
>
Ich habe VPC2004, dennoch habe ich kein WinNT4 installiert. Nicht das
starten ist das aufwändige, das installieren und nur wegen diesem
Environ() Test werde ich mir die paar Stunden Aufwand nicht
rechtfertigen können, obwohl die Installationsmedien wohl irgendwo
rumliegen.
> Ist so wie unter XP und 2k.
Danke
Mark Doerbandt
* Henry Habermacher [MVP Access] (Mi, 02 Jun 2004 01:31:35 GMT):
>> Eine leichte Uebung - dafuer habeich eine VM! ;-)
Ich haette das /dafuer/ kursiv setzen sollen. Die Seitenbemerkung
bezog sich auf den gestrigen Thread mit Acki zu einer nur-englischen
VM.
> nur wegen diesem Environ() Test werde ich mir die paar Stunden
> Aufwand nicht rechtfertigen koennen, ...
Klar - ich habe es auch nur, weil ein grosser Kunde von mir z.T. noch
mit NT4 arbeitet und ich dafuer eine Testmaschine installiert habe.
> Danke
Und zurueck. Ich habe an dieser Stelle unter den genannten
Betriebssystemen bisher immer mit API rumgemacht, das geht ja nun bei
angemessener Sicherheit einfacher...
Gruss - Mark
Karl Donaubauer
Henry Habermacher [MVP Access] wrote:
> Karl Donaubauer wrote:
>>> "Außerdem kann jeder, der einen Command Prompt hat, den Username
>>> umschreiben."
> ...
> Ich wollte es jetzt noch ein bisschen genauer wissen.
> ...
> Win2k und WinXP geben Änderungen der Umgebungsvariablen vom Command
> Prompt nicht an den Betriebssystem Kontext zurück. Auch ist dort die
> Variable UserName immer gesetzt, wenn man am Netzwerk dran ist (soweit
> ich das testen konnte).
> ...
> Scheint also eher so zu sein, dass Environ("UserName") eine ziemlich
> zuverlässiger und vor allem sehr einfacher Ersatz für den API Call zum
> Auslesen des UserName ist.
Ich wollte es jetzt noch ein bisschen genauer wissen. ;-)
Der Trick ist, nicht nur die Umgebungsvariable im DOS-Fensterl
umzuschreiben, sondern danach auch Access (ggf. samt DB) von
dort aus zu starten. Dann bekommt man mit Environ schön die
umgeschriebenen Werte. Ich bleibe daher bei meiner Bewertung.
Henry Habermacher [MVP Access]
Karl Donaubauer wrote in news:2i74r3F...@uni-berlin.de:
> Ich wollte es jetzt noch ein bisschen genauer wissen. ;-)
> Der Trick ist, nicht nur die Umgebungsvariable im DOS-Fensterl
> umzuschreiben, sondern danach auch Access (ggf. samt DB) von
> dort aus zu starten. Dann bekommt man mit Environ schön die
> umgeschriebenen Werte. Ich bleibe daher bei meiner Bewertung.
Ja, so geht's tatsächlich, wenn einer wollte und es wüsste, da dann vom
Command Prompt der Kontext richtigerweise an die Anwendung übergeben
wird, die da gestartet wird (es sei denn, dies wird abgeklemmt).
Nun müssen wir nur noch den Benutzer finden, der das auch weiss und es
so macht, also zuerst mal das DOS Fenster öffnen, dann dort mit SET die
Variable USERNAME auf einen anderen Wert setzen und danach msaccess.exe
mit dem korrekten Pfad und allen Befehlszeilenoptionen, inkl. Angabe der
MDW, etc. im DOS Fenster startet, nur um Access einen anderen User
vorzutäuschen ;-)
Also vorläufig bleibe ich bleibe bei meiner Variante, dass Environ()
unter WinNT gut genug ist und möchte Dich bei Gelegenheit wieder mal auf
die FAQ 1.17 hinweisen ;-)
Grüsschen aus Phuket
Henry
--
Keine E-Mails auf Postings in NGs senden!
Don't send e-mails to postings in newsgroups!
KB: http://support.microsoft.com/default.aspx
FAQ: http://www.donkarl.com/AccessFAQ.htm
Karl Donaubauer
Henry Habermacher [MVP Access] wrote:
> Karl Donaubauer wrote:...
>> Der Trick ist, nicht nur die Umgebungsvariable im DOS-Fensterl
>> umzuschreiben, sondern danach auch Access (ggf. samt DB) von
>> dort aus zu starten. Dann bekommt man mit Environ schön die
>> umgeschriebenen Werte. Ich bleibe daher bei meiner Bewertung.
>
> Ja, so geht's tatsächlich, wenn einer wollte und es wüsste, da dann
> vom Command Prompt der Kontext richtigerweise an die Anwendung
> übergeben wird, die da gestartet wird (es sei denn, dies wird
> abgeklemmt).
>
> Nun müssen wir nur noch den Benutzer finden, der das auch weiss und es
> so macht, also zuerst mal das DOS Fenster öffnen, dann dort mit SET
> die Variable USERNAME auf einen anderen Wert setzen und danach
> msaccess.exe mit dem korrekten Pfad und allen Befehlszeilenoptionen,
> inkl. Angabe der MDW, etc. im DOS Fenster startet, nur um Access
> einen anderen User vorzutäuschen ;-)
Naja, so mancher Anwender weiß schon mal, dass man
Programme im DOS Fenster starten kann, und auch der
SET-Befehl unterliegt nicht der Geheimhaltung.
Vielleicht will ein Access-Entwickler mit der Prüfung des
Win-Anmeldenamens eben genau Leute regeln, die fähig
sind, die Access-Sicherheit auszuhebeln. Also versiertere
Bosnigln, DOS-Kenner, alte Netzwerker, erfahrene
Internet-Sucher etc. Dann sollte er nicht Environ verwenden.
> Also vorläufig bleibe ich bleibe bei meiner Variante, dass Environ()
> unter WinNT gut genug ist und möchte Dich bei Gelegenheit wieder mal
> auf die FAQ 1.17 hinweisen ;-)
Hier liegt der Fall ganz anders, denn - im Unterschied zum
Access-Sicherheits-System - gibt es eine zuverlässige
(und auch von MS empfohlene) Alternative.
Das sind eben die API-Methoden.
Deshalb sollte man das zu Ende diskutieren und nicht den
Thread mit dem Fazit "ziemlich zuverlässiger ... Ersatz für
den API Call " oder Marks "bei angemessener Sicherheit",
sprich einer Empfehlung für Environ, stehen lassen, nur weil
wir nicht gleich drauf gekommen sind, wo der Haken liegt.
Peter Doering
On Thu, 3 Jun 2004 08:00:02 +0700, Henry Habermacher [MVP Access] wrote:
> Karl Donaubauer wrote in news:2i74r3F...@uni-berlin.de:
>
>> Ich wollte es jetzt noch ein bisschen genauer wissen. ;-)
>> Der Trick ist, nicht nur die Umgebungsvariable im DOS-Fensterl
>> umzuschreiben, sondern danach auch Access (ggf. samt DB) von
>> dort aus zu starten. Dann bekommt man mit Environ schön die
>> umgeschriebenen Werte. Ich bleibe daher bei meiner Bewertung.
>
> Ja, so geht's tatsächlich, wenn einer wollte und es wüsste, da dann vom
> Command Prompt der Kontext richtigerweise an die Anwendung übergeben
> wird, die da gestartet wird (es sei denn, dies wird abgeklemmt).
>
> Nun müssen wir nur noch den Benutzer finden, der das auch weiss und es
> so macht, also zuerst mal das DOS Fenster öffnen, dann dort mit SET die
> Variable USERNAME auf einen anderen Wert setzen und danach msaccess.exe
> mit dem korrekten Pfad und allen Befehlszeilenoptionen, inkl. Angabe der
> MDW, etc. im DOS Fenster startet, nur um Access einen anderen User
> vorzutäuschen ;-)
Nachdem hier niemand mitliest, ist das Geheimnis bestens aufgehoben,
<fluester> und ich sag' auch nix weiter </fluester>.
SCNR - Peter
Mark Doerbandt
Karl Donaubauer wrote:
> Marks "bei angemessener Sicherheit" ...
Du hast Recht, es kommt natuerlich auf den Einsatzzweck an. Ich nutze den
Win-Logon-Namen in der Regel fuer das (automatische) Abspeichern
individueller Einstellungen wie Farben, Pfade etc. Da erscheint mir die
durch Environ gegebene Sicherheit schon angemessen. Als Ersatz des
Sicherheitssystems oder zum Zugriff auf vertrauliche Daten wuerde ich es
nicht nehmen, zumal unsere Tests ja nur den SET-Befehl getestet haben und
ich vermute, dass man per API nicht unbedingt nur lesen kann. ;-)
Gruss - Mark
Marc Derndorff
> Du hast Recht, es kommt natuerlich auf den Einsatzzweck an.
Da kann ich Dir nur beipflichten. Ich setzte environ auch öfter z.B. zum
Ermitteln des Systemlaufwerkes und ähnlicher Umgebungsvariablen ein. Da mag
es sicherlich auch Missbrauchsmöglichkeiten geben, aber die Vorteile der
Einfachheit überwiegen. Zum Sicherstellen der Benutzersicherheit setze ich
das Access-eigene System ein in Kombination mit einer selbstprogrammierten
Rechtevergabe.
Trotzdem vielen Dank auch an alle für die rege Diskussion und die Tests.
Gruß
Marc
Karl Donaubauer
> Hallo, Karl!
Der war's zwar nicht, aber...
>> Du hast Recht, es kommt natuerlich auf den Einsatzzweck an.
>
> Da kann ich Dir nur beipflichten. Ich setzte environ auch öfter z.B.
> zum Ermitteln des Systemlaufwerkes und ähnlicher Umgebungsvariablen
> ein. Da mag es sicherlich auch Missbrauchsmöglichkeiten geben, aber
> die Vorteile der Einfachheit überwiegen. Zum Sicherstellen der
> Benutzersicherheit setze ich das Access-eigene System ein in
> Kombination mit einer selbstprogrammierten Rechtevergabe.
Was ist eigentlich so schwierig oder kompliziert daran,
per Zwischablage ein paar Zeilen fertigen API-Code in
ein Modul zu kopieren und dann beliebig oft genauso
aufzurufen wie die VBA-Funktion? Das hab ich bei den
hunderten Environ-ist-ja-so-viel-einfacher!-Einwürfen über
die Jahre hinweg noch nicht verstanden.
--
cu
Karl
********* Ich beantworte keine Access-Fragen per Email. *********
Access-FAQ: http://www.donkarl.com
+ Info zur 7. AEK = Access-Entwickler-Konferenz 25./26.9.2003
Jörg Ackermann
Karl Donaubauer schrieb:
> Was ist eigentlich so schwierig oder kompliziert daran,
> per Zwischablage ein paar Zeilen fertigen API-Code in
> ein Modul zu kopieren und dann beliebig oft genauso
> aufzurufen wie die VBA-Funktion? Das hab ich bei den
> hunderten Environ-ist-ja-so-viel-einfacher!-Einwürfen über
> die Jahre hinweg noch nicht verstanden.
Ganz einfach:
wenn man es braucht, findet man es nicht.
Entwickler-Festplatten sind Saumägen.
Environ hat man im Kopf.
Gruß
Peter Doering
On Fri, 4 Jun 2004 09:28:52 +0200, Marc Derndorff wrote:
> Da kann ich Dir nur beipflichten. Ich setzte environ auch öfter z.B. zum
> Ermitteln des Systemlaufwerkes und ähnlicher Umgebungsvariablen ein. Da mag
> es sicherlich auch Missbrauchsmöglichkeiten geben, aber die Vorteile der
> Einfachheit überwiegen. Zum Sicherstellen der Benutzersicherheit setze ich
> das Access-eigene System ein in Kombination mit einer selbstprogrammierten
> Rechtevergabe.
Wegen dieser "Einfachheit" hast du dann ein bisserl Entwicklungszeit
gespart, aber staendig das Risiko, dass deine Anwendung irgendwann die
falsche Information liefert. Dann lieber den Mehraufwand (ist's einer?),
den du nur einmal hast.
Gruss - Peter
--
Ich beantworte keine Fragen per Email.
Mitglied im http://www.dbdev.org
FAQ: http://www.donkarl.com
Henry Habermacher [MVP Access]
Karl Donaubauer wrote in news:2iapioF...@uni-berlin.de:
> Was ist eigentlich so schwierig oder kompliziert daran,
> per Zwischablage ein paar Zeilen fertigen API-Code in
> ein Modul zu kopieren und dann beliebig oft genauso
> aufzurufen wie die VBA-Funktion? Das hab ich bei den
> hunderten Environ-ist-ja-so-viel-einfacher!-Einwürfen über
> die Jahre hinweg noch nicht verstanden.
Mein Hirn hat leider keine Zwischenablage, aus der ich diesen API Code
pasten könnte. Daher würde das, wie für die meisten solcher Dinge
jeweils heissen: Online gehen, Suchen, FAQ öffnen, dort dann einem Link
folgen, warten bis der Server endlich antwortet, dann copy/paste und im
Modul herumschieben, Namenskonventionen anpassen, etc. etc.
MsgBox "Sie sind als " & Environ("UserName") & " angemeldet, wenn Sie
nichts Unanständiges gemacht haben."
geht doch schon ein bisschen einfacher.
Dass ich mir für solche Dinge, die ich erstens sehr selten brauche und
zweitens nie griffbereit habe, sowas wie eine KnowHow DB anlege und auf
alle Computer kopieren soll und/oder diese deswegen durchsuchen soll,
leuchtet mir nun wirklich nicht ein. Dafür brauche ich das wirklich zu
selten und in kritischen Bereichen habe ich es noch überhaupt nie
benötigt, wo es drauf angekommen wäre, dass da nicht ein Benutzer mit
SET am Computer rumgefummelt hätte. Bei mir ist der Windows User
eigentlich irrelevant. Relevant ist der CurrentUser().
Gruss
Henry Habermacher [MVP Access]
Peter Doering wrote in news:2iaqncF...@uni-berlin.de:
> Wegen dieser "Einfachheit" hast du dann ein bisserl Entwicklungszeit
> gespart, aber staendig das Risiko, dass deine Anwendung irgendwann die
> falsche Information liefert. Dann lieber den Mehraufwand (ist's
> einer?), den du nur einmal hast.
Ja es ist einer und man hat ihn nicht nur einmal, sondern jedes mal..
Gruss
Karl Donaubauer
Henry Habermacher [MVP Access] wrote:
> Karl Donaubauer wrote:
>> Was ist eigentlich so schwierig oder kompliziert daran,
>> per Zwischablage ein paar Zeilen fertigen API-Code in
>> ein Modul zu kopieren und dann beliebig oft genauso
>> aufzurufen wie die VBA-Funktion? Das hab ich bei den
>> hunderten Environ-ist-ja-so-viel-einfacher!-Einwürfen über
>> die Jahre hinweg noch nicht verstanden.
>
> Mein Hirn hat leider keine Zwischenablage, aus der ich diesen API Code
> pasten könnte. Daher würde das, wie für die meisten solcher Dinge
> jeweils heissen: Online gehen, Suchen, FAQ öffnen, dort dann einem
> Link folgen, warten bis der Server endlich antwortet, dann copy/paste
> und im Modul herumschieben, Namenskonventionen anpassen, etc. etc.
>
> MsgBox "Sie sind als " & Environ("UserName") & " angemeldet, wenn Sie
> nichts Unanständiges gemacht haben."
>
> geht doch schon ein bisschen einfacher.
Wenn ich als zufälliger Gast zum ersten mal in eine mir ansonsten
unbekannte Firma ohne Internetanschluss einlaufe und dort in
einer mir fremden Access-Anwendung schnell wissen will, wie
der aktuelle User oder Computer heißt (ohne die hier nötigen
Übertreibungen hätte ich bloß "ad hoc" geschrieben ;-), dann ok.
Für mich ist der Normalfall aber, dass ich eine Anwendungen
entwickle, in die ich Funktionalitäten immer wieder fix einbaue.
Deshalb habe ich für Datei-Dialog, Ist-Formular-Geöffnet etc.
fertige Module, die ich in neue Anwendungen nur mehr importiere.
Win-User-Abfrage ist für mich eine solche Standard-Funktionalität,
also habe ich den API-Code irgendwann mal aus dem Internet in
ein Modul kopiert. "GetUserName" statt "Environ("USERNAME")"
kann ich mir inzwischen auch schon merken.
Für solche Vorlagen nehme ich das beste, was ich mit vertretbarem
Aufwand bekommen kann bzw. halt selber 1* fabrizieren muss.
In diesem Fall ist das für mich aus genannten Gründen der API-Code.
Vielleicht ist dieser Sermon für Anfänger ja wirklich noch hilfreich,
die Anderen hier machen's aber doch eh alle genauso. Umso
weniger verstehe ich deren "Hurra-Ist-Ja-So-Viel-Einfacher"-Argument
oder gar Empfehlung für Environ.
> Dass ich mir für solche Dinge, die ich erstens sehr selten brauche und
> zweitens nie griffbereit habe, sowas wie eine KnowHow DB anlege und
> auf alle Computer kopieren soll und/oder diese deswegen durchsuchen
> soll, leuchtet mir nun wirklich nicht ein. Dafür brauche ich das
> wirklich zu selten und in kritischen Bereichen habe ich es noch
> überhaupt nie benötigt, wo es drauf angekommen wäre, dass da nicht
> ein Benutzer mit SET am Computer rumgefummelt hätte. Bei mir ist der
> Windows User eigentlich irrelevant. Relevant ist der CurrentUser().
Wenn du's gar nicht wirklich verwendest, ist das eine andere
Sache und erklärt wohl deine ganze Argumentation.
--
cu
Karl
********* Ich beantworte keine Access-Fragen per Email. *********
Access-FAQ: http://www.donkarl.com
+ Info zur 7. AEK = Access-Entwickler-Konferenz 25./26.9.2004