hi,

Ich muss ein paar Dateien auf einer Webseite vor Zugriff schützen. Da die registrierten User sich vorher schon einloggen will ich das ganze so lösen:
Ich will den Zugriff auf die zu schützenden Dateien nur erlauben, wenn der User über den eingeloggten Bereich (zb. www.website.de/eingeloggt.html) betritt. Das soll verhindern, dass die URL der File (www.website.de/schützmich.pdf) irgendwo gepostet werden kann und jeder drauf kann. Also soll die Datei eben nur über die URL www.website.de/eingeloggt.html erreichbar sein.

Ist es also möglich abzufragen, wie der User auf die Seite gelangt ist?

Vermutlich wird man dir jetzt den Referrer vorschlagen - da der aber beliebig manipuliert werden kann, taugt der dafür herzlich wenig.

Du solltest dir also ein Authentifizierungssystem suchen/erstellen, welches außerdem in der Lage ist, Dateien an den Client auszugeben - und dann die zu schützenden Dateien nicht mehr direkt über HTTP abrufbar bereitstellen, sondern nur noch über dein Script, welches vorher die Authentifizierung überprüft.

Gekoppelt mit dem (evtl. löst die Antwort auf oben das auch) möchte ich gerne verhindern, dass User das Forum gebookmarkt haben und nicht über die Startseite aufs Forum gehn. Dh. wenn sie die Forumseite aufrufen, ohne über die Startseite drauf gekommen zu sein, gelangen sie auf die Startseite.

Warum willst du das setzen gezielter Bookmarks verhindern?
Es ist der _Sinn_ von Bookmarks, dass ich damit eine Seite gezielt erreiche - ohne mich erst über Verweise auf anderen Seiten zu ihr durchhangeln zu müssen.
Bitte schränke also die Nutzbarkeit deiner Seite nicht derart ein.

gruß,
wahsaga