Hallo zusammen,

folgendes Problem:
Eine bestimmte Seite soll mit einem Login versehen werden. Das an sich ist jedoch noch nicht das Problem. Vielmehr sollen annähernd alle User dieses Passwort eingeben müssen, es sei denn, sie kommen per Link von einer ganz bestimmten Seite.

Ich habe mich daher für $_SERVER['http_referer'] entschieden und lasse das Login nur anzeigen, wenn man nicht von dieser bestimmten Seite kommt. Nun habe ich aber in der php-Doku gelesen, dass nicht alle Browser diese Angabe mitschicken.

a) Wird es standardmäßig mitgesandt und man kann es nur als "Kenner" ausschalten?
b) Welche Alternativen gibt es zu meiner Herangehensweise?

Vielen Dank für eine Antwort und einen schönen Abend noch,
Sebastian