nicht angemeldet
Überprüfung woher Anfrage kommt
Hallo miteinander,
ich habe ein kleines Problem in PHP:
Ich habe derzeit eine Seite die ich über eine Zentralseite steuere und per GET die anderen "hinterseiten include". SPrich:
index.php und dann je nach site:
index.php?site=1
index.php?site=2 etc.
Nun kann ein user jedoch ohne Probleme die Seite index.php?site=1 direkt im Browser öffnen. Ich möchte jedoch, dass die ANfrage nur von der Seite vom lokalen Server her kommt. kann ich das irgendwie überprüfen? Genauso bei HTML Formularen...
-
Hallo miteinander,
Moin,
Nun kann ein user jedoch ohne Probleme die Seite index.php?site=1 direkt im Browser öffnen. Ich möchte jedoch, dass die ANfrage nur von der Seite vom lokalen Server her kommt. kann ich das irgendwie überprüfen? Genauso bei HTML Formularen...
Prinzipiell schonmal nicht, aber eine gute Methode wäre über Sessions. Die index.php vergibt die Session und die anderen arbeiten nur, wenn die Session gültig ist.
Aber auch das wäre über ein Programm (falls du sowas meinst, was z.B. dein Gästebuch zumüllen würde oder so) umgehbar.cu RFZ
-
Hallo,
Ich möchte jedoch, dass die ANfrage nur von der Seite vom lokalen Server her kommt. kann ich das irgendwie überprüfen?
Versuchs doch mal über .htaccess, hier kannst du über allow und deny einstellen, dass der Zugriff auf bestimmte Ressourcen allen verboten ist, und nur localhost die Seiten aufrufen darf.
Viele Grüße,
Stefan