folgende aufgabenstellung...
es gibt einen internen bereich in einem forum - dort findet sich ein link zu einer toootal wichtigen seite - die dürfen aber nur user betrachten, die eben von dieser internen seite des forums kommen - sie sollen sich nicht nochmals einloggen müssen
ich könnte mir vorstellen, dass das eventuell recht einfach zu lösen wäre...
irgenwas mit if refferer ist diese url dann darfst du rauf
wenn du von woanders kommst - dann kommst du hier nicht rein...
ist es tatsächlich so einfach wie ich es in meiner naiven art vermute?
und wenn ja: wer braucht geld?
have fun - paby
In jeder großen Trennung liegt ein Keim von Wahnsinn; man muß sich hüten, ihn nachdenklich auszubrüten und zu pflegen.
Johann Wolfgang von Goethe
Das per Referrer zu lösen ist unsicher, weil der Referrer ziemlich einfach manipuliert werden kann. Wenn jemand von einem Forum kommt, dass auf dem selben Server liegt, dann existiert sicher schon etwas in der Session/Cookie, das den User identifiziert. Darauf könnte man zurückgreifen.
#.Viele Grüße - Andreas
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
PHP Tutorials und kostenlose Scripts gibt's bei phpBuddy.eu
Follow phpBuddy on Twitter
LTFB - anfängerfreundliche Tutorials
.
naja - es geht um ein teenager-forum - der inhalt ist nicht wirklich brisant - der link soll halt von den mädelt nicht weitergegeben werden können - alle sollen sich artig im forum anmelden um an das objekt der begierde zu kommen
ich hab schon mit htaccess geschaut
order allow, deny
allow from http://www.domain.de/undsoweitert22978.0.html
deny from all
aber das klappt nicht - zumindest auf meinem testwebspace nicht
klar gibt es irgenwo session/cookie - aber ich muss dir ja nicht sagen, dass ich hier 000-ahnung hab...
In jeder großen Trennung liegt ein Keim von Wahnsinn; man muß sich hüten, ihn nachdenklich auszubrüten und zu pflegen.
Johann Wolfgang von Goethe
was heisst hier einfach zu manipulieren. Ich habe ihn einfach abgeschaltet.Zitat von phpBuddy
z.B. im FF einfach about:config eingeben. Nach "network.http.send RefererHeader" suchen und den Wert auf 0 ändern.
@Paby: Andreas ist halt ein Sicherheitsfanatiker. Hab doch neulich ne Mail bekommen, mein PW wäre zu unsicher und wurde daher auf TI23adEfG7H18jer123abLiO76Mno54Bio8910yas23vBkl7op0Kj6GO76Mno54 geändert. Das ist jetzt so sicher, das es selbst vor mir sicher ist, weil ich es mir tot sicher nicht merken kann. Das ist jetzt so sicher wie das Amen in der Kirche
Gruß HMV
kicher - aber schön, dass ich dein passwort jetzt weiß - btw wo gilt es denn???
buddylein hat mir bereits geholfen - schöne lösung, die selbst ich dumpfbacke eingebaut krieg
und daher natürlich an der stelle noch ein öffentliches "daaaanke...."
have fun - paby
In jeder großen Trennung liegt ein Keim von Wahnsinn; man muß sich hüten, ihn nachdenklich auszubrüten und zu pflegen.
Johann Wolfgang von Goethe
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
LinkBack URL
About LinkBacks
Zitieren