ttreu: htaccess 301 weiterleitung von unterseiten

Hallo
hab auf meiner www.meineseite.com/index.php eine AGB Abfrage. Nur durch akzeptieren der AGB gelangt man zu den Unterseiten.
Jetzt möchte ich allerdings verhindern, dass ein User durch direkte Eingabe einer URL in den Browser (www.meineseite.com/unterseite.php) auf diese Seiten gelangen kann. Außerdem listet google ebenfalls diese Unterseiten.
Ist das mit einer 301 Weiterleitung möglich direkt auf die index.php bei direkter URL Eingabe zu leiten? Möchte php mit Cookies vermeiden.

  1. Kannst du mir den Sinn dahinter erklären? Nur um evtl. ne passende Lösung vorschlagen zu können.
    Ich persönlich bin immer misstrauisch, wenn ich ne AGB bestätigen muss um auf ne Seite zu kommen, das ist praktisch immer unseriös. Ausserdem find ich es nicht lustig, wenn ich mich immer wieder durchklicken muss und eine Seite nicht bookmarken kann.

    BTW: Wie willst du die Bestätigung der AGB denn dokumentieren, wenn der User nicht irgendwie identifizierd wird? Da ist das Bestätigen der AGB so Überflüssig wie ein Kropf.

    1. Ich geb Dir ja Recht, es wird aber aus rechtlichen Gründen benötigt.

      1. Ich geb Dir ja Recht, es wird aber aus rechtlichen Gründen benötigt.

        Was soll denn in die AGB? Ein Disclaimer? Anerkennung eines Streitverzichtes? Bitte klicke in meinem Beitrag von 22:21 auf den letzten Link. Ich mache das so schwierig, damit es auch gelernt wird.

        Jörg Reinholz

        1. Ich geb Dir ja Recht, es wird aber aus rechtlichen Gründen benötigt.

          Was soll denn in die AGB? Ein Disclaimer? Anerkennung eines Streitverzichtes? Bitte klicke in meinem Beitrag von 22:21 auf den letzten Link. Ich mache das so schwierig, damit es auch gelernt wird.

          Jörg Reinholz

          Ja, es ist ein Disclaimer und mein Bekannter will es nun mal haben. Ich wollte hier jetzt aber auch keine allgemeine Diskussion über AGBs usw auslösen. Es geht mir alleine um die DURCHFÜHRBARKEIT. Es gibt auf der Seite nichts zu kaufen, verkaufen oder irgenwelche User-Daten zu sammeln ... Ich wollte nur technische Hilfe, aber da bin ich hier wohl fehl am Platz.
          mfG

          1. Hallo,

            Was soll denn in die AGB? Ein Disclaimer? Anerkennung eines Streitverzichtes? Bitte klicke in meinem Beitrag von 22:21 auf den letzten Link. Ich mache das so schwierig, damit es auch gelernt wird.
            Ja, es ist ein Disclaimer und mein Bekannter will es nun mal haben.

            und du konntest ihn nicht überzeugen, dass er sich damit lächerlich macht?

            Ich wollte nur technische Hilfe, aber da bin ich hier wohl fehl am Platz.

            Keineswegs. Du hast die Auskunft bekommen, dass dein Vorhaben technisch problematisch und inhaltlich sinnlos ist. Was willst du mehr?

            Ciao,
             Martin

            --
            Soso, der Klügere gibt nach.
            Aber warum sollen sich immer nur die Dummen durchsetzen?  .oO(?)
            Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
          2. Es geht mir alleine um die DURCHFÜHRBARKEIT.

            Wenn es entgegen jedes guten Rates partout(!!!) sein soll: Mit serverseitiger Logik. Du führst "htaccess" an.

            Lese:

            http://www.askapache.com/htaccess/htaccess-fresh.html#Set_Cookie_based_Requested_directory

            Die Abschnitte:

            • Set a Cookie based on Requested directory
            • Redirect If Cookie Not Set

            enthalten in groben Zügen, was Du brauchst. Freilich muss der Benutzer Cookies akzeptieren. Zudem bleiben die Suchmaschinen auch draußen - und das a) zwingend und b) mit allen Konsequenzen. Soweit die Inhalte bereits im Suchmaschinen-Cache oder bei archive.org gelistet sind hilft der verneinende Eintrag in der robots.txt:

            User-agent: *
            Disallow: /*

            Je nach Geschmack und Voraussetzungen sind Lösungen mit PHP oder einer anderen serverseitigen Programmiersprache ebenfalls oder sogar besser geeignet. Ohne [Cookie] wird es nicht gehen.

            Natürlich kannst Du den Besucher auch eine [Session] in sämtlichen URI mit umherschleppen lassen, diese an die IP binden und außerdem versuchen einen jamaikanischen Hühnergott um seine Hilfe zu bitten, dass dieser dann jeden mit einem Ei tötet, der einen Link mit der Session verbreitet - dann bin ich der Zeuge, der erklären und vorführen wird, wie man die Webseiten abruft ohne die AGB jemals gesehen, geschweige denn akzeptiert zu haben und so den Programmierer nass macht.

            "Eingerahmte" Begriffe [Cookie] und [Session] in der Suchmaschine der Wahl nachschlagen.

            Jörg Reinholz

          3. Ich wollte nur technische Hilfe, aber da bin ich hier wohl fehl am Platz.

            Nur, wenn du stumpf eine Lösung haben willst, ohne zu erfahren, ob es vielleicht eine Alternative gibt.
            Immerhin ist nicht alles sinnvoll, was durchführbar ist.

            Ich würde dir empfehlen, arbeite mit Sessions (auch wenn du keine Cookies magst), sonst müsste ja jeder Besucher bei jeder Seite die AGB bestätigen, da du nicht feststellen kannst, ob die bereits bestätigt wurden.

            Zu dem was du eigentlich willst, hab ich keine sinnvolle Lösung. Und deshalb versuch ich es erst gar nicht.

    2. Ich persönlich bin immer misstrauisch, wenn ich ne AGB bestätigen muss um auf ne Seite zu kommen,

      "misstrauisch" ist hier sehr vornehm zurückhaltend

      das ist praktisch immer unseriös.

      ... und schon wird der feine englische Humor von einer germanoteutonischen Dampfwalze mit sechsarmigen Hakenkreuz im Eichenlaub am Schornstein überrollt.

      Ausserdem find ich es nicht lustig, wenn ich mich immer wieder durchklicken muss und eine Seite nicht bookmarken kann.

      Fürwahr! Das nicht geeignet, um Besuch zu amüsieren, geschweige denn zu einem Besuch zu animieren. Es kommen nur noch die, die den gar klugen Bimbo bestaunen wollen.

      BTW: Wie willst du die Bestätigung der AGB denn dokumentieren, wenn der User nicht irgendwie identifizierd wird? Da ist das Bestätigen der AGB so Überflüssig wie ein Kropf.

      Nicht ganz. Wenn  es in einem Rechtsstreit zu der Frage kommt, ob der Besteller denn die AGB akzeptiert habe, gilt die qualifizierte eidesstattliche Versicherung oder Zeugenaussage des Programmierers, dass aus Gründen die in der technischen Vorrichtung(Programm) liegen, ein Nutzer der Webseite die Bestellung nicht auslösen konnte ohne zuvor die AGB abgerufen zu haben (oder deren Akzeptieren wissentlich und willentlich zu bestätigen), als Beweis, welcher (wie dieser Kastensatz auch) von der Mehrheit der Gerichte akzeptiert wird.

      Also, wenn ich die Kenntnisnahme einer AGB bestätigen muss um eine Seite zu kommen, dann frage ich mich wann denn die neue Waschmaschine, die tollen EcoJet-Magnete für die Aktivierung des Heizöls oder die Bestätigung meines Nutzlosabbos ankommen.

      Und da ich diese Dinge dringend brauche werde auch ich nicht länger auf der Seite herumsurfen, sondern mir jemand suchen, der für seine Leistung auch einen Termin nennt und mir erklären kann warum seine Erfindung funktioniert - statt mir Unsinn von "Induktion von temporären Dipolen" oder dem Hamburger Landgericht zu erzählen.

      Jörg Reinholz

  2. Tach!

    Jetzt möchte ich allerdings verhindern, dass ein User durch direkte Eingabe einer URL in den Browser (www.meineseite.com/unterseite.php) auf diese Seiten gelangen kann.
    Ist das mit einer 301 Weiterleitung möglich direkt auf die index.php bei direkter URL Eingabe zu leiten? Möchte php mit Cookies vermeiden.

    Jein. Du kannst ohne eine eindeutige Wiedererkennung dir nicht merken, ob jemand bereits die AGB abgenickt hat. Das läuft am Ende auf eine Session hinaus. Das kann eine echte PHP-Session oder nur ein Cookie sein. Jedenfalls braucht es eine ID und die sollte nicht in der URL übertragen werden, weil sie damit leicht weitergebbar und von Suchmaschinen verfolgbar ist (robots.txt hilft teilweise).

    Ganz ohne PHP und Session bleibt nur, den Referrer abzufragen. Der mag zwar bei aus der Luft gegriffenen 90% der Besucher intentionsgemäß mitgeführt werden, dem Rest müsstest du den Zugriff verweigern. Sicher ist der auch nicht, denn den kann man leicht nachahmen. Eine Session-ID zu erraten ist deutlich schwieriger.

    Disclaimer hörte ich? Ein solcher ist kein Zwangsfreispruch. Wenn du etwas getan hast, hilft es auch nicht, sich vorher/nachher davon zu distanzieren oder die Verantwortung dafür abzulehnen. Das gesamte Rechtswesen nebst der ungeschriebenen Regeln für das Zusammenleben könnte man sich sonst sparen, wenn jeder einfach nur einen Disclaimer für sein Tun vorzeigen müsste.

    dedlfix.