Besucher muss von bestimmter Seite kommen...

skataboi · Stammuser [**User**] Anmeldung: 11.04.06 Beiträge: 27 Wohnort: nähe von I ...

Hallo,

Also ich bräuchte nen code...php oder javascript oder was auch immer, welches überpruft ob der user davor auf seite 1 war..wenn schon darf er auf seite 2 wenn nicht kommt ne fehlermeldung...kann mir jemand den code geben ?

mfg. skataboi

beamtwister · Verfasst am: 12.05.2006, 19:49 Titel:

Darf man fragen was du damit umsetzen möchtest? Eine Art Zugangskontrolle?

Gruß Thilo

skataboi · Verfasst am: 12.05.2006, 20:12 Titel:

ja also ich hab nen admin bereich und nachdem man sich einloggt kommt man auf die admin-index seite..und da gibts weitere links..und wenn man auf die kommen will muss man davor auf der startseite gewesen sein...

Metaman · Power-Poster [**User**] Anmeldung: 20.11.05 Beiträge: 636

das wäre lediglich über eine Refererabfrage möglich.
damit kannst du aber nur die letzt Seite prüfen.
also wenn der User von Seite1 zu Seite 2 geht,
kann Du über die Refererabfrage Seite1 erkennen

geht der User aber von Seite1 auf SeiteX und von dort auf Seite2 gehts nicht mehr.

Nachteil, der Referer wird vom Browser übermittelt, und kann gefälscht oder blockiert werden.

eine andere möglichkeit die allerdings auch über mehre Seiten hinweg funktioniert, wäre es auf der Seite1 ein Cookie zu setzen
Das kannst du dann auf jeder Seite innerhalb der Domain auslesen...
Ist aber unsicher,
da man solche cookies auch manuell setzen kann oder Sie geblockt werden können.

Wenn es "nur" darum geht einen Adminbereich abzusichern,
dann benutze am besten einen htaccess Passwortschutz

skataboi · Verfasst am: 13.05.2006, 10:35 Titel:

ok...und gibt es auch eine Möglichkeit wenn ich es mit htaccess mache, dass man auf die Admin-Index kommt und dort gibts nen link zur seite 1....wenn ich jetzt sag ich mal mit dem namen skataboi eingeloggt habe kann ich es anschauen...wenn ich mit jedoch mit admin eingeloggt habe nicht ?...

Danke für deine hilfe bisher...

Metaman · Power-Poster [**User**] Anmeldung: 20.11.05 Beiträge: 636

direkt nicht.
denn so eine htaccess schützt den Inhalt eines Ordners und allem was darin ist.
das heißt wenn man eingloggt ist, kann man auf alle dateien in diesem Ordner zugreifen.

aber schau Dir mal diesen

Passwortschutz an, das ist die gleiche Funktion wie mit einer .htacess schützt aber nur eine einzelne Seite

Du könntest das ja, z.b. einzeln abspeichern,
und dann per include einbinden

skataboi · Verfasst am: 13.05.2006, 11:13 Titel:

ok und jetzt zu guter letzt noch ne frage....

wenn ich nen neuen user erstelle (htaccses) zb: Admin und passwort is admin...und ich will dass die admins ihr passwort im admin bereich ändern können...also dass das pw in der htpasswd datei das passwort überschrieben wird....wie geht des ?...

Danke für die hilfe...

mfg. skataboi

Metaman · Power-Poster [**User**] Anmeldung: 20.11.05 Beiträge: 636

im Grunde genauso wie auch bei normalen Text oder anderen Dateien.
Also Datei einlesen,
in einer schleife zeilenweise auswerten, dann die entsprechende Zeile ändern
und am ende alles wieder komplett in die Datei schreiben.

skataboi · Verfasst am: 13.05.2006, 12:03 Titel:

könntest du mir den code geben..hab mal das gleiche mit php probiert und komm net weita...früher hab i sowas coden können...jz bin ich eingerostet =(....naja musst nicht, is viel verlang ich weiß...

Danke im Voraus,
skataboi

Metaman · Power-Poster [**User**] Anmeldung: 20.11.05 Beiträge: 636

nöö

aber mit googel findet man einiges
z.b.

http://www.webmaster-eye.de/Dateien,Auslesen.181.artikel.html

http://www.selfphp.info/praxisbuch/praxisbuchseite.php?site=350&group=69

wenn das nicht reicht, einfach mal in fertigen Scripten nachschauen

http://www.php-free.de/Passwort-Schutz/more3.html

beamtwister · Verfasst am: 13.05.2006, 16:27 Titel:

Hm, php ist für mich ja noch ein Buch mit sieben Siegeln. (oder auch 5 Siegeln Cool

), aber ist es nicht etwas gewagt viele Leute die Möglichkeit zu geben selbst in htpasswd schreiben zu können? Oder ist das mit php so sicher zu gestalten, dass nicht irgendwann mein eigenes Passwort von jemand anders überschrieben wird?

Gruß Thilo

skataboi · Verfasst am: 13.05.2006, 17:07 Titel:

Ich denke nicht, denn man stellt ja ein bis wohin die datei ausgelesen werden soll und dann genau an dieser stelle diese zeile zu verändern..dass geht ja nicht nach zufallsprinzip.

beamtwister · Verfasst am: 13.05.2006, 17:28 Titel:

Wie gesagt, php ist noch Neuland für mich. Trotzdem schreibt bei mir in htpasswd nur einer, und das bin ich Cool

Gruß Thilo

Klopfer · Verfasst am: 04.09.2006, 13:50 Titel:

öhm wie wäre es denn mit einer Session Variable. auf seite 1 wird dann z.B. ne 1 reingeschrieben und auf der nächsten seite geprüft ob es 1 ist ansonsten Fehlermeldung.

Wäre das möglich?

thepiep · Verfasst am: 04.09.2006, 16:29 Titel:

ja, das geht, noch sicherer wäre natürlich ein cookie in dem das admin-passwort verschlüsselt gespeichert ist (falls mal ein fremder deine cookies auscheckt) und bei jedem aufruf einer geschützten seite überprüft wird.

aber htaccess ist technisch das sicherste, nur nicht unbedingt sehr komfortabel