Ergebnis 1 bis 2 von 2

Thema: Seiten Direktaufruf sperren!?

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Neuer Benutzer
    Registriert seit
    07.06.2011
    Beiträge
    3

    Seiten Direktaufruf sperren!?

    Hi,

    habe zwar ein wenig gesucht aber noch nichts richtiges gefunden. Habe nur für include einiges gefunden

    Ich bin auf der Suche nach einem Schnippsel, der verhindert das man als Beispiel die Kontoübersicht nicht direkt aufrufen kann sondern das man den Link im Userbereich auch wirklich klicken muss um dort hin zu kommen

    Also einfach die URL eingeben um die Kontoübersicht aufzurufen möchte ich gerne unterbinden.

    Bevor Fragen kommen... Kontoübersicht war nur ein beispiel

  2. #2
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    Zu 100% verhindern ist sowas afaik nicht, allerdings kann man es den Usern erschweren.

    Methode 1: Referrer prüfen

    PHP-Code:
    if(strpos($_SERVER["HTTP_REFERER"], 'example.com')===false){
    die(
    'Direktaufruf nicht gestattet, Referrerübermittlung vorausgesetzt');

    Könnte halt auch User "aussperren", deren Browser den Referrer nicht immer übermittelt aus Datenschutz/Privatsphäre Gründen, aber das ist den meisten Webbis ja auch vollkommen egal

    Methode 2: Statt Link mit GET Parametern, "Button"/Formular mit POST Werten

    Methode 3: Link mit Javascript-Funktion realisieren

    Methode 4: ständig variierenden zusätzlichen GET Parameter anhängen, der in der Kontoübersicht geprüft wird.

    uvm. am besten eine Kombination aus allem, tatsächlich ist der Referrer Schutz die absolut schwächste Methode, besonders da fast jeder schon Ref-Control etc im Browser hat, um bei jedem Seitenaufruf den "gewünschten" Wert zusenden....

    Wen willst du denn davon abhalten und warum? Dann kann man evtl. konkrete Argumente zum Pro/Contra der einzelnen Methoden geben.
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

Ähnliche Themen

  1. Userseite Sperren ?
    Von Smoopie im Forum [HD] Programmieren
    Antworten: 1
    Letzter Beitrag: 18.02.2018, 19:37
  2. Seiten Url für die Webseite sperren??
    Von DJschatz27 im Forum [HD] Grafik, Server & Sonstiges
    Antworten: 9
    Letzter Beitrag: 26.12.2012, 00:57
  3. Einzelne Seiten für bestimmte User Sperren
    Von rene_1992 im Forum [HD] Programmieren
    Antworten: 3
    Letzter Beitrag: 05.07.2012, 09:03
  4. Direktaufruf der include Dateien verhindern
    Von auron2008 im Forum [HD] Programmieren
    Antworten: 5
    Letzter Beitrag: 22.07.2010, 06:25
  5. direktaufruf der klick4 verhindern (mails HFbanner usw)
    Von the-carnage im Forum Support zum VMSone
    Antworten: 4
    Letzter Beitrag: 21.09.2008, 19:17

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •