PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Seiten Direktaufruf sperren!?



DonaldDuck
07.06.2011, 14:23
Hi,

habe zwar ein wenig gesucht aber noch nichts richtiges gefunden. Habe nur für include einiges gefunden :(

Ich bin auf der Suche nach einem Schnippsel, der verhindert das man als Beispiel die Kontoübersicht nicht direkt aufrufen kann sondern das man den Link im Userbereich auch wirklich klicken muss um dort hin zu kommen :)

Also einfach die URL eingeben um die Kontoübersicht aufzurufen möchte ich gerne unterbinden.

Bevor Fragen kommen... Kontoübersicht war nur ein beispiel :D

jpwfour
07.06.2011, 16:25
Zu 100% verhindern ist sowas afaik nicht, allerdings kann man es den Usern erschweren.

Methode 1: Referrer prüfen


if(strpos($_SERVER["HTTP_REFERER"], 'example.com')===false){
die('Direktaufruf nicht gestattet, Referrerübermittlung vorausgesetzt');
}Könnte halt auch User "aussperren", deren Browser den Referrer nicht immer übermittelt aus Datenschutz/Privatsphäre Gründen, aber das ist den meisten Webbis ja auch vollkommen egal :knueppel:

Methode 2: Statt Link mit GET Parametern, "Button"/Formular mit POST Werten

Methode 3: Link mit Javascript-Funktion realisieren

Methode 4: ständig variierenden zusätzlichen GET Parameter anhängen, der in der Kontoübersicht geprüft wird.

uvm. am besten eine Kombination aus allem, tatsächlich ist der Referrer Schutz die absolut schwächste Methode, besonders da fast jeder schon Ref-Control etc im Browser hat, um bei jedem Seitenaufruf den "gewünschten" Wert zusenden....

Wen willst du denn davon abhalten und warum? Dann kann man evtl. konkrete Argumente zum Pro/Contra der einzelnen Methoden geben.