Autor |
Nachricht |
conZole
Threadersteller
Dabei seit: 21.12.2003
Ort: -
Alter: -
Geschlecht:
|
Verfasst Do 31.08.2006 09:31
Titel direkten zugriff über url verhindern |
|
|
moin moin,
wie kann ich denn verhindern das seiten direkt über den url aufgerufen werden?
z.b.
ich rufe über einen link eine seite meiner webpage auf:
www.meinedomain.de/?id=3
so.
wie kann ich das jetzt vermeiden das jemand 'per hand' aus der 3 eine 5 macht oder so?
grüße
con
|
|
|
|
|
shaly
Dabei seit: 19.11.2002
Ort: -
Alter: -
Geschlecht:
|
Verfasst Do 31.08.2006 09:34
Titel
|
|
|
bewegst du dich intern auf der seite? dann könntest du die variable in einer session speichern.
|
|
|
|
|
Anzeige
|
|
|
conZole
Threadersteller
Dabei seit: 21.12.2003
Ort: -
Alter: -
Geschlecht:
|
Verfasst Do 31.08.2006 09:38
Titel
|
|
|
was heißt intern?
es ist so.
ich möchte unterbinden das jemand irgendeinen parameter an meinen url dranhängt
und so seiten direkt aufrufen oder irgendwelche komische sachen damit machen kann.
mache ich das am besten über eine session?
con
|
|
|
|
|
Ihrefelder Kraat
Dabei seit: 31.08.2006
Ort: -
Alter: -
Geschlecht: -
|
Verfasst Do 31.08.2006 09:48
Titel
|
|
|
Wenn Du das nicht haben willst das man einfach den Parameter ändert (warum auch immer)
Dann schau Dir mal MOD_REWRITE an, und setze es dementsprechend um
Gruß d'r Kraat
|
|
|
|
|
conZole
Threadersteller
Dabei seit: 21.12.2003
Ort: -
Alter: -
Geschlecht:
|
Verfasst Do 31.08.2006 09:55
Titel
|
|
|
danke.
con
|
|
|
|
|
Doppelplusgut
Dabei seit: 06.10.2005
Ort: Zimmer 101
Alter: 55
Geschlecht:
|
Verfasst Do 31.08.2006 10:05
Titel
|
|
|
conZole hat geschrieben: |
ich möchte unterbinden das jemand irgendeinen parameter an meinen url dranhängt
und so seiten direkt aufrufen oder irgendwelche komische sachen damit machen kann.
|
Generell sollte man sowieso ALLE Werte, die von außerhalb kommen, überprüfen, also nicht einfach "id" ungeprüft in den Code übernehmen.
Falls "id" in einem bestimmten Bereich (z. B. 1-100) liegt, könntest Du überprüfen, ob das auf den übergebenen Wert zutrifft, falls nicht, Standardwert=xy.
|
|
|
|
|
pRiMUS
Dabei seit: 09.09.2003
Ort: Vienna
Alter: 48
Geschlecht:
|
Verfasst Do 31.08.2006 10:07
Titel
|
|
|
und auch mit mod-rewrite kann man den wert verändern, das ist ja eigentlich nur eine andere schreibweise, letzten endes ändert es aber nichts daran, das der besucher in die adresse reinschreiben kann was er will.
du wist nicht verhindern können das jemand das mal machen will, du musst halt die variablen die von aussen kommen immer schön prüfen ob du diese auch erwartest und ob diese auch vertrauenswürdig sind.
|
|
|
|
|
conZole
Threadersteller
Dabei seit: 21.12.2003
Ort: -
Alter: -
Geschlecht:
|
Verfasst Do 31.08.2006 10:15
Titel
|
|
|
ja das meine ich ja.
aber kann ich das mit einer session auch lösen?
|
|
|
|
|
|
|
|
Ähnliche Themen |
Website Pflege ohne direkten eingriff
[AS2] Zugriff auf Clip in der Bibliothek
Zugriff auf Ebay-Seite
youtube API verweigert zugriff
[html] Zugriff verweigern
zeilenumbruch verhindern
|
|