nicht angemeldet
Refresh von Webseiten durch Browser unmöglich machen
Hallo,
ich habe mal eine frage an die experten, die für mich sehr wichtig ist:
ist es irgendwie technisch mögllich dem besucher es unmöglich zu machen eine webseite neu zu laden? das heißt er darf diese seite nur ein einziges mal sehen, danach müsste er sich neu einloggen.
ich weiß das es evtl. durch cookies geht, aber da kann der besucher ja diese deaktivieren und das gante leicht aushebeln.
wäre für rat echt froh
vielen dank
-
Hallo,
richtig, mit Cookies funzt das nicht. Da aber die einzige sonst userrelevante Information, die IP-Adresse, erstens wechseln, zweitens von verschiedenen Usern benutzt werden kann, glaube ich nicht, das es eine Möglichkeit gibt. Man hätte sonst sowas im Netz auch schon gesehen.
Gruss Olaf Schneider
-
Hallo,
richtig, mit Cookies funzt das nicht. Da aber die einzige sonst userrelevante Information, die IP-Adresse, erstens wechseln, zweitens von verschiedenen Usern benutzt werden kann, glaube ich nicht, das es eine Möglichkeit gibt. Man hätte sonst sowas im Netz auch schon gesehen.
Gruss Olaf Schneider
danke für die antwort, aber es muss irgendwie möglich sein. es gibt seiten, wenn ich dort auf refresh klicke kommt eine blanke seite mit solchen information:
"Achtung: Seite ist nicht mehr gültig Die angeforderte Seite wurde mit Hilfe von Informationen erstellt, die von Ihnen in einem Formular mitgeteilt wurden. Diese Seite ist nicht mehr verfügbar. Als Sicherheitsmaßnahme übermittelt Internet Explorer solche persönlichen Informationen nicht automatisch erneut.
Falls Sie die Seite ansehen und die Informationen erneut mitteilen möchten, klicken Sie auf Aktualisieren."
-
Moin!
danke für die antwort, aber es muss irgendwie möglich sein. es gibt seiten, wenn ich dort auf refresh klicke kommt eine blanke seite mit solchen information:
"Achtung: Seite ist nicht mehr gültig Die angeforderte Seite wurde mit Hilfe von Informationen erstellt, die von Ihnen in einem Formular mitgeteilt wurden. Diese Seite ist nicht mehr verfügbar. Als Sicherheitsmaßnahme übermittelt Internet Explorer solche persönlichen Informationen nicht automatisch erneut.
Falls Sie die Seite ansehen und die Informationen erneut mitteilen möchten, klicken Sie auf Aktualisieren."
Diese Seite kommt nicht vom Server, sondern von deinem Browser direkt. Der weiß, dass du diese fragliche Seite deshalb gezeigt bekommen hast, weil du ein Formular abgeschickt hast. Wenn du die Seite nochmal angezeigt haben willst, merkt er das und fragt im Zweifel nach, ob er die Formulardaten nochmal schicken soll.
Wenn du irgendwas verhindern willst, mußt du mit Sessions arbeiten. Ohne Session-ID sowieso kein Zugang zur Seite, und mit Session-ID wird die Seite nur einmal ausgeliefert, und das dann registriert. Dann mußt du nur noch irgendwie verhindern, dass sich die Benutzer immer neue Session-IDs ausdenken.
Aber vermutlich denkst du zu kompliziert. Was veranlaßt dich denn, die Forderung nach "Seite nur einmal sehen" zu stellen? Da steckt doch irgendein Problem dahinter.
- Sven Rautenberg
-
Moin!
danke für die antwort, aber es muss irgendwie möglich sein. es gibt seiten, wenn ich dort auf refresh klicke kommt eine blanke seite mit solchen information:
"Achtung: Seite ist nicht mehr gültig Die angeforderte Seite wurde mit Hilfe von Informationen erstellt, die von Ihnen in einem Formular mitgeteilt wurden. Diese Seite ist nicht mehr verfügbar. Als Sicherheitsmaßnahme übermittelt Internet Explorer solche persönlichen Informationen nicht automatisch erneut.
Falls Sie die Seite ansehen und die Informationen erneut mitteilen möchten, klicken Sie auf Aktualisieren."
Diese Seite kommt nicht vom Server, sondern von deinem Browser direkt. Der weiß, dass du diese fragliche Seite deshalb gezeigt bekommen hast, weil du ein Formular abgeschickt hast. Wenn du die Seite nochmal angezeigt haben willst, merkt er das und fragt im Zweifel nach, ob er die Formulardaten nochmal schicken soll.
Wenn du irgendwas verhindern willst, mußt du mit Sessions arbeiten. Ohne Session-ID sowieso kein Zugang zur Seite, und mit Session-ID wird die Seite nur einmal ausgeliefert, und das dann registriert. Dann mußt du nur noch irgendwie verhindern, dass sich die Benutzer immer neue Session-IDs ausdenken.
Aber vermutlich denkst du zu kompliziert. Was veranlaßt dich denn, die Forderung nach "Seite nur einmal sehen" zu stellen? Da steckt doch irgendein Problem dahinter.
- Sven Rautenberg
auch dir danke für die antwort. wo kann ich mehr erfahren über diese session id´s (habe da leider keine erfahrung mit)
also worum es mir geht ist etwas kompliziert - der besucher bekommt ein passwort mit dem er auf eine seite kann wo ein counter ist. mit dem passwort kommt er nur ein einziges mal durch das schutztor. wenn der counter 100 anzeigt, bekommt dieser besucher ein preis. um nun zu verhindern, das der besucher die seite nach dem tor immer wieder (durch neu einwählen beim isp, dann refreshen) den counter quasi ganz einfach hochzuzählen, muss ich das irgendwie verhindern, das die seite nicht neu zu laden ist. der counter hat natürlich eine ip sperre. vieleicht kann man das problem auch lösen, wenn die seite irgendwie nach dem trennen der verbindung automatisch geschlossen wird. aber ich denke mal, das dürfte technisch auch nicht gerade einfach sein..-
Hallo Timo!
Also, ich kenne mich zwar nicht soooo gut aus wie viele hier, aber hast Du schon mal über eine Kombination von mehreren Möglichkeiten nachgedacht?
Nur so als Anreiz :) - weil man sich oft nur auf eine Sache versteift.Grüße,
Tim-
Hallo Timo!
Also, ich kenne mich zwar nicht soooo gut aus wie viele hier, aber hast Du schon mal über eine Kombination von mehreren Möglichkeiten nachgedacht?
Nur so als Anreiz :) - weil man sich oft nur auf eine Sache versteift.Grüße,
Timtja, gute frage.. aber da mir das sehr wichtig ist habe ich über viele möglichkeiten gedacht. es ist nur ein problem der technischen umsetzung. kann man nicht durch irgendein java skript befehl das refreshen einer seite verhindern? ich weiß das man die F5 taste sperren kann. aber durch den button kann man dann dennoch aktualisieren. und wenn kluge besucher nach dem einloggen java deaktivieren ist dann auch noch so eine sache..
am besten wäre noch ein .htaccess befehl. da ich die seite ja so wieso per .htaccess absichern muss. nur gibt es so einen befehl?-
Nimm doch einfach ein Fenster ohne Menüleiste (bei window.open()).
-
Nimm doch einfach ein Fenster ohne Menüleiste (bei window.open()).
Rechter Mausklick -> Aktualisieren
Oder Mausgesten (bei Opera): Rechte Maustaste gedrückt halten und Maus einmal nach oben und dann nach unten bewegen. (Und das ist beim Opera garantier nicht abstellbar - abgesehen davon, dass Opera immer die Buttonleiste anbietet, um dort zu klicken.)
- Sven Rautenberg
-
-
-
-
Hallo Timo,
das sicher zu realisieren gibt es nur eine einzige Möglichkeit, bei der Passworteingabe wird der Counter erhöht, und danach ist das Passwort ungültig. Also muss es natürlich immer ein anderes Passwort sein.
Ansonsten mit allen Tricks, spätestens, wenn ich den Browser schließe, alle Cookies, Cache und ähnliches lösche, und von mir aus sogar durch neues Einwählen die IP ändere kannst DU nicht verhinderen, dass ich den Counter bescheiße.Gruss
Marko
-
Hallo,
das, was Sven da schrieb, haben wir heute den ganzen Tag gehabt. SessionCookies mit PHP, Expire auf z.B. 3Sec eingestellt (nicht auf 0). Dann sagte uns der Browser beim Back-Button dauernd, dass die Seite nicht mehr gültig sei. Und beim Reload kannst Du das am Server abfangen, weil ja eine neue Session angefordert wird. Du musst dann allerdings mit Auth arbeiten. Ohne würden die Besucher ja immer einfach eine neue Session anfordern. Allerdings könntest Du da noch dafür sorgen, dass sie den Browser vorher schließen müssen.
Das merkwürdige war, dass der IE 5.5 bei Session-Cookies keine Warnungen gibt, obwohl das sowohl für Intra- als auch für Internet eingestellt ist.
Grüße
Tom
-
-
-