cb: Html-seite in url verbergen

Hi Leute,

kann mir jemand sagen ob und wie es möglich ist eine Seite nur über einen bestehenden Link auf einer Seite aufzurufen.
D.H. Die seite (bsp.test.html) soll nicht direkt über die URL aufrufbar sein.

Also "http://www.test.de/test.html" soll nicht aufrufbar sein. Die Seite soll nur über einen Link auf der Seite Test 2 aufgerufen werden können und sonst nicht.

Danke

Chris

  1. Hallo Chris!

    kann mir jemand sagen ob und wie es möglich ist eine Seite nur über einen bestehenden Link auf einer Seite aufzurufen.
    D.H. Die seite (bsp.test.html) soll nicht direkt über die URL aufrufbar sein.

    Dazu muss die Seite den HTTP-Referrer überprüfen. Das kann man über JavaScript erreichen, aber eine serverseitige Sprache wie PHP ist sicherer.

    Viele Grüße
      Patrick Canterino

    1. Moin Moin !

      Sorry, das ist Quatsch!

      HTTP_REFERER kann man vollständig unterdrücken/entfernen oder gegen Unsinn austauschen, das passiert in vielen Firmen-Proxies automatisch, auch Webwasher und Opera bieten vergleichbares.

      HTTP ist stateless, wenn eine Seite geschützt werden soll, geht das nur mit Passwords.

      Alexander

      --
      Nein, ich beantworte keine Fragen per eMail. Dafür ist das Forum da.
      Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so!"
      Für eine bessere Übersichtsdarstellung des Forums: http://cforum.teamone.de/phpbt/bug.php?op=show&bugid=103&pos=2
  2. Hallo,

    kann mir jemand sagen ob und wie es möglich ist eine Seite nur über einen bestehenden Link auf einer Seite aufzurufen.

    Das es mit dem HTTP Referrer nicht gut geht, das hast du ja jetzt schon mitbekommen. Was du machen könntest wäre folgendes:

    Du generierst beide Seiten dynamisch. Auf Seite 1 ist ein Link zu Seite 2. Im Get Parameter gibst du eine eindeutige ID mit. Diese wird bei jedem Aufruf von Seite 1 vom Server generiert und mit Aufrufer IP und Aufrufzeit in einer Datenbank abgelegt.
    Wenn jetzt jemand Seite 2 aufrufen will, dann überprüfst du die angegebene ID darauf ob sie in deiner Datenbank steht. Die Aufrufer IP sollte identisch sein und die Zeit zu der die ID generiert wurde nicht länger als 5 (oder 10 oder 60 oder ...) Minuten zurückliegen.
    Wenn das zutrifft, so gibst du die Seite aus. Andernfalls schickst du halt was anderes.

    Viele Grüße,

    Stefan