ich hab auf einigen schicken seiten geshen, dass die links wie folgt aussehen: http:// -blabla- ?index.htm
oder ne kombination von zahlen (was meines erachtens an ssl grenzt) und keinen wert.

Das sind höchstwahrscheinlich Session-IDs. Damit wird jedem Benutzer eine (möglichst) eindeutige Nummer zugewiesen um Variablen von einer Seite auf die nächsten zu bekommen. (Beispiel: Passwort von der Einstiegsseite kann auf jeder unterseite neu überprüft werden.) Ist also so was wie ein auf den momentanen Besuch beschränktes, serverseitiges Cookie.

Lese dir in PHP-Dokumentationen Sachen durch zu:
Variablenübergabe per URL (die ?bla=dings&bla2=plonk Dinger)
Sessions
modrewrite für Apache (serverseitige Umleitungen)

dbenzhuser

Hallo,

ich hab auf einigen schicken seiten geshen, dass die links wie folgt aussehen: http:// -blabla- ?index.htm

Ich finde "Fragezeichen"-URLs gar nicht schick.

Du hast offenbar den - weit verbreiteten - Unsinn vor, mit
http://www.example.com/skript.php?seite=bla.html
die Seite
http://www.example.com/bla.html
auszugeben oder einzubinden.

Das ist nicht nur doof, sondern auch sehr, sehr gefaehrlich.

Dinge von der "boesen" Benutzerseite sollten niemals ungeprueft
uebernommen werden, gerade, wenn es um Dateien geht.
http://www.dclp-faq.de/q/q-sicherheit-parameter.html

Sicherer waere es, nur mit Nummern zu arbeiten.

Die URL sieht dann so aus:
http://www.example.com/skript.php?seite=1
Der Link so:
<a href="skript.php?seite=1">Bla</a>

Die Pfade sind nur in einem Array im PHP-Skript gespeichert,
das der Benutzer nicht zu sehen kriegt:
unset($seite);
$seite[1]="bla.txt";
$seite[2]="gugus.txt";

Das Skript macht aus dem Parameter eine Ganzzahl:
$zahl=intval($_GET['seite']);

if (isset($seite[$zahl])) // Wenn der Zahl eine Seite zugeordnet ist:
  {
   readfile($seite[$zahl]); // Seiteninhalt an den Browser ausgeben
  }
else // wenn jemdand eine Zahl erfunden hat:
 { echo "Falsche Zahl"; }

Wie gesagt, "schick" sind solche URLs nicht.
Schick ist es, die Fragezeichen zum Verschwinden zu bringen.

(Das System an sich kannst Du ruhig verwenden, aber beachte
die Sicherheit, und lies unbedingt
http://www.dclp-faq.de/ch/ch-security.html )

oder ne kombination von zahlen (was meines erachtens an ssl grenzt) und keinen wert.

Dann war vermutlich noch die Session-ID im Spiel.
Das ist ein sehr langer zufaelliger String, der fuer jeden
neuen Benutzer unterschiedlich ist. Tut hier nichts zur Sache.

(Und hat mit SSL ueberhaupt nichts zu tun.
SSL betrifft den verschluesselten Datentransport.
Den erkennst Du daran, dass die URL mit https:// anfaengt.)

Gruesse,

Thomas

hi,

nochmal zu dem eintrag von wahsaga: ich bin nciht unfreundlich geworden und hoffe, dass es auch kein anderer wird. bin nicht hier, um als katalysator für vorhandene egotrips zu fungieren.

niemand ist hier auf dem egotrip - ausser vielleicht jemandem, der eine unvollständige frage stellt, und darauf dann sinnvolle antworten erwartet. das kann nicht funktionieren, und lediglich darauf habe ich dich hingwiesen.

beschäftige dich doch bitte mal mit den FAQ, insb. </faq/#Q-07>.

gruss,
wahsaga