mediengestalter.info
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter

Aktuelles Datum und Uhrzeit: Sa 10.12.2016 23:52 Benutzername: Passwort: Auto-Login

Thema: direkten zugriff über url verhindern vom 31.08.2006


Neues Thema eröffnen   Neue Antwort erstellen MGi Foren-Übersicht -> Programmierung -> direkten zugriff über url verhindern
Seite: 1, 2  Weiter
Autor Nachricht
conZole
Threadersteller

Dabei seit: 21.12.2003
Ort: -
Alter: -
Geschlecht: Weiblich
Verfasst Do 31.08.2006 08:31
Titel

direkten zugriff über url verhindern

Antworten mit Zitat Zum Seitenanfang

moin moin,

wie kann ich denn verhindern das seiten direkt über den url aufgerufen werden?
z.b.

ich rufe über einen link eine seite meiner webpage auf:
www.meinedomain.de/?id=3

so.

wie kann ich das jetzt vermeiden das jemand 'per hand' aus der 3 eine 5 macht oder so?

grüße
con
  View user's profile Private Nachricht senden
shaly

Dabei seit: 19.11.2002
Ort: -
Alter: -
Geschlecht: Weiblich
Verfasst Do 31.08.2006 08:34
Titel

Antworten mit Zitat Zum Seitenanfang

bewegst du dich intern auf der seite? dann könntest du die variable in einer session speichern.
  View user's profile Private Nachricht senden
Anzeige
Anzeige
conZole
Threadersteller

Dabei seit: 21.12.2003
Ort: -
Alter: -
Geschlecht: Weiblich
Verfasst Do 31.08.2006 08:38
Titel

Antworten mit Zitat Zum Seitenanfang

was heißt intern?

es ist so.
ich möchte unterbinden das jemand irgendeinen parameter an meinen url dranhängt
und so seiten direkt aufrufen oder irgendwelche komische sachen damit machen kann.

mache ich das am besten über eine session?

con
  View user's profile Private Nachricht senden
Ihrefelder Kraat

Dabei seit: 31.08.2006
Ort: -
Alter: -
Geschlecht: -
Verfasst Do 31.08.2006 08:48
Titel

Antworten mit Zitat Zum Seitenanfang

Wenn Du das nicht haben willst das man einfach den Parameter ändert (warum auch immer) *balla balla*

Dann schau Dir mal MOD_REWRITE an, und setze es dementsprechend um Lächel

Gruß d'r Kraat
  View user's profile Private Nachricht senden
conZole
Threadersteller

Dabei seit: 21.12.2003
Ort: -
Alter: -
Geschlecht: Weiblich
Verfasst Do 31.08.2006 08:55
Titel

Antworten mit Zitat Zum Seitenanfang

danke.

con
  View user's profile Private Nachricht senden
Doppelplusgut

Dabei seit: 06.10.2005
Ort: Zimmer 101
Alter: 47
Geschlecht: Männlich
Verfasst Do 31.08.2006 09:05
Titel

Antworten mit Zitat Zum Seitenanfang

conZole hat geschrieben:

ich möchte unterbinden das jemand irgendeinen parameter an meinen url dranhängt
und so seiten direkt aufrufen oder irgendwelche komische sachen damit machen kann.


Generell sollte man sowieso ALLE Werte, die von außerhalb kommen, überprüfen, also nicht einfach "id" ungeprüft in den Code übernehmen.

Falls "id" in einem bestimmten Bereich (z. B. 1-100) liegt, könntest Du überprüfen, ob das auf den übergebenen Wert zutrifft, falls nicht, Standardwert=xy.
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
pRiMUS

Dabei seit: 09.09.2003
Ort: Vienna
Alter: 41
Geschlecht: Männlich
Verfasst Do 31.08.2006 09:07
Titel

Antworten mit Zitat Zum Seitenanfang

und auch mit mod-rewrite kann man den wert verändern, das ist ja eigentlich nur eine andere schreibweise, letzten endes ändert es aber nichts daran, das der besucher in die adresse reinschreiben kann was er will.

du wist nicht verhindern können das jemand das mal machen will, du musst halt die variablen die von aussen kommen immer schön prüfen ob du diese auch erwartest und ob diese auch vertrauenswürdig sind.
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
conZole
Threadersteller

Dabei seit: 21.12.2003
Ort: -
Alter: -
Geschlecht: Weiblich
Verfasst Do 31.08.2006 09:15
Titel

Antworten mit Zitat Zum Seitenanfang

ja das meine ich ja.
aber kann ich das mit einer session auch lösen?
  View user's profile Private Nachricht senden
 
Ähnliche Themen [pdf] url Erzwingung Java Script zu pdf download verhindern
Website Pflege ohne direkten eingriff
meta Tag URL Umleitung, Ziel URL im Browser überschreiben
.htacess? Umleiten von Deeplinks einer URL auf andere URL?
[html] Zugriff verweigern
Zugriff auf Ebay-Seite
Neues Thema eröffnen   Neue Antwort erstellen Seite: 1, 2  Weiter
MGi Foren-Übersicht -> Programmierung


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.