php / js / ?: Zugangsbeschränkung via URL + ref. check...

semteX

begehrt die rostschaufel

Registered: Oct 2002
Location: Pre
Posts: 14719

04.09.2005 - 22:44

Ich liebe es... immer wieder was neues...

Geht um das alte "von page A kommend automatisch auf page B zugriff haben" problem..

jetzt sollte die lösung so aussehen: Referer check + zahlenkolonne in der url...

ein großes hauptproblem: die Homepage selbst ist ein wirres sammelsurium aus .jpg .js und .html files.. chaos... aber das ist ned mein problem...

folgender gedankengang.

du klickst auf seite A (via php passwort geschützt) auf den Link http://www.seiteB.at/index.php?code=232341236

in der index.php wird gschaut ob zugang valid ist (refcheck + irgend ne überprüfung der zahl). wenn ja => weiterleitung auf http://www.seiteB.at/page/index.html

damit man natürlich ned einfach "so" /page/index.html aufrufn kann muss der spass irgendwie gesichert werden. da auf dem server 0 root zugriff besteht bleibt imho ned viel über.... Ich hätt konkret an .htaccess gedacht... die frage ist wie...

referer checks mit htaccess sind kein gröberes problem... die hauptfrage ist nur folgende: wie bekommt .htaccess mit, dass index.php den besucher als "ok" eingestuft hat... also das zahlending auch richtig ist...

Für Tipps bin ich immer dankbar

servas & gute nocht
semteX

ajo: ich weiß, dass das ganze ne geschichte ist, die von sicher weit entfernt ist... ist aber auch ned dafür ausgelegt sondern soll einfach verhindern, dass ein paar leute, die ausgestiegen sind, weiterhin die seite anschaun können. und dafür müsst das ja wohl reichn

watchout

Legend
undead

Registered: Nov 2000
Location: Off the grid.
Posts: 6845

05.09.2005 - 04:51

ok, alternative: das /page.. directory selbst per .htacces schützen - das is ok. aber die seite wird nicht direkt angezeigt sondern per php included, dazu kannst du einfach den filenamen in der url übergeben, weil das directory selbst ja sowieso durch htaccess geschützt ist...

semteX

begehrt die rostschaufel

Registered: Oct 2002
Location: Pre
Posts: 14719

05.09.2005 - 14:39

der URL aufruf müsst dann aber immer mit http://www.seiteb.at/index.php?....

erfolgen... würde auch bedeuten, dass sämtliche hyperlinks geändert werden müssten... beim anzeigen von bildern alleine wärs noch ein größeres problem... oder seh ich da was falsch?

watchout

Legend
undead

Registered: Nov 2000
Location: Off the grid.
Posts: 6845

05.09.2005 - 15:27

urls und bilder sind recht einfach zu parsen... <a href=""> <img src=""/>

müsste auch mit mod_rewrite gehen - aber ich bin mit dem nicht so vertraut

semteX

begehrt die rostschaufel

Registered: Oct 2002
Location: Pre
Posts: 14719

05.09.2005 - 17:49

jo... mod_rewrite war auch einer meiner gedanken.. damit sollte ma die seite "weiterhin" normal ausschaun lassn können... naja i bin mal gspannt ob i das hinbekomm

semteX

begehrt die rostschaufel

Registered: Oct 2002
Location: Pre
Posts: 14719

08.09.2005 - 11:41

so jetzt hätt ich die lösung mit mod_rewrite etc pp so weit ausgearbeitet... Allerdings wird das nix & von der wartung a horror... weil dort einfach alles _überall_ liegt. die seite selbst ist mitm firefox ned mal anzeigbar (lol).

das nächste problem: wenn ich via htaccess den zugriff auf die seiten sperre und alles include und dann aber sich zb. wer ne tabelle runterladn will, wird er denk ich mal wenig erfolg haben (die htaccess müsst das ja dann auch unterbinden)..

fazit: i werd mal nen referercheck (via .htaccess) einbaun...

Da die seite eh nur mitm ie betrachtbar ist, sollten sich denkbar wenige probleme dadurch ergeben.

sollte dennoch noch wer andere ideen zu dem ganzen thema haben ist er sehr herzlich eingeladen sich zu melden.

watchout

Legend
undead

Registered: Nov 2000
Location: Off the grid.
Posts: 6845

09.09.2005 - 12:11

wenn er sich ne tabelle saugen will kannst du die genauso durch php jagen - einfach die headers anpassen und geht scho.

semteX begehrt die rostschaufel Registered: Oct 2002 Location: Pre Posts: 14719	04.09.2005 - 22:44 Ich liebe es... immer wieder was neues... Geht um das alte "von page A kommend automatisch auf page B zugriff haben" problem.. jetzt sollte die lösung so aussehen: Referer check + zahlenkolonne in der url... ein großes hauptproblem: die Homepage selbst ist ein wirres sammelsurium aus .jpg .js und .html files.. chaos... aber das ist ned mein problem... folgender gedankengang. du klickst auf seite A (via php passwort geschützt) auf den Link http://www.seiteB.at/index.php?code=232341236 in der index.php wird gschaut ob zugang valid ist (refcheck + irgend ne überprüfung der zahl). wenn ja => weiterleitung auf http://www.seiteB.at/page/index.html damit man natürlich ned einfach "so" /page/index.html aufrufn kann muss der spass irgendwie gesichert werden. da auf dem server 0 root zugriff besteht bleibt imho ned viel über.... Ich hätt konkret an .htaccess gedacht... die frage ist wie... referer checks mit htaccess sind kein gröberes problem... die hauptfrage ist nur folgende: wie bekommt .htaccess mit, dass index.php den besucher als "ok" eingestuft hat... also das zahlending auch richtig ist... Für Tipps bin ich immer dankbar servas & gute nocht semteX ajo: ich weiß, dass das ganze ne geschichte ist, die von sicher weit entfernt ist... ist aber auch ned dafür ausgelegt sondern soll einfach verhindern, dass ein paar leute, die ausgestiegen sind, weiterhin die seite anschaun können. und dafür müsst das ja wohl reichn
watchout Legend undead Registered: Nov 2000 Location: Off the grid. Posts: 6845	05.09.2005 - 04:51 ok, alternative: das /page.. directory selbst per .htacces schützen - das is ok. aber die seite wird nicht direkt angezeigt sondern per php included, dazu kannst du einfach den filenamen in der url übergeben, weil das directory selbst ja sowieso durch htaccess geschützt ist...
semteX begehrt die rostschaufel Registered: Oct 2002 Location: Pre Posts: 14719	05.09.2005 - 14:39 der URL aufruf müsst dann aber immer mit http://www.seiteb.at/index.php?.... erfolgen... würde auch bedeuten, dass sämtliche hyperlinks geändert werden müssten... beim anzeigen von bildern alleine wärs noch ein größeres problem... oder seh ich da was falsch?
watchout Legend undead Registered: Nov 2000 Location: Off the grid. Posts: 6845	05.09.2005 - 15:27 urls und bilder sind recht einfach zu parsen... <a href=""> <img src=""/> müsste auch mit mod_rewrite gehen - aber ich bin mit dem nicht so vertraut
semteX begehrt die rostschaufel Registered: Oct 2002 Location: Pre Posts: 14719	05.09.2005 - 17:49 jo... mod_rewrite war auch einer meiner gedanken.. damit sollte ma die seite "weiterhin" normal ausschaun lassn können... naja i bin mal gspannt ob i das hinbekomm
semteX begehrt die rostschaufel Registered: Oct 2002 Location: Pre Posts: 14719	08.09.2005 - 11:41 so jetzt hätt ich die lösung mit mod_rewrite etc pp so weit ausgearbeitet... Allerdings wird das nix & von der wartung a horror... weil dort einfach alles _überall_ liegt. die seite selbst ist mitm firefox ned mal anzeigbar (lol). das nächste problem: wenn ich via htaccess den zugriff auf die seiten sperre und alles include und dann aber sich zb. wer ne tabelle runterladn will, wird er denk ich mal wenig erfolg haben (die htaccess müsst das ja dann auch unterbinden).. fazit: i werd mal nen referercheck (via .htaccess) einbaun... Da die seite eh nur mitm ie betrachtbar ist, sollten sich denkbar wenige probleme dadurch ergeben. sollte dennoch noch wer andere ideen zu dem ganzen thema haben ist er sehr herzlich eingeladen sich zu melden.
watchout Legend undead Registered: Nov 2000 Location: Off the grid. Posts: 6845	09.09.2005 - 12:11 wenn er sich ne tabelle saugen will kannst du die genauso durch php jagen - einfach die headers anpassen und geht scho.

php / js / ?: Zugangsbeschränkung via URL + ref. check...

Forum Index > Software > Coding Stuff

semteX

watchout

semteX

watchout

semteX

semteX

watchout