Lieber Timo,

Du bist gerade dabei, Dich selbst zu disqualifizieren... das wäre schade!

Das ist ja wieder so typisch für dieses Forum.

Ja, und das hat seinen bewährten Grund. Wenn Du damit nicht ganz klarkommst, dann frage Dich, ob Du wirklich sicher sein kannst, dass Du alle möglichen Aspekte genügend bedacht hast - oder warum hast Du überhaupt eine Frage?

Ihr macht Euch immer viel zu viel GEdanken um das Warum sollte man soetwas machen. Der Grund dabei ist aber absolut und völlig irrelevant.

Anscheinend nicht so ganz. Du schreibst, dass ein Anwender nicht auf eigenes Probieren hin auf Seiten gelangen soll, die er nicht sehen darf. Das ist ein ganz solides Sicherheitsproblem - "Sicherheit" dahingehend, Inhalte nur den "richtigen" Benutzern zugänglich zu machen.

Was sich hinter dem einzelnen ist doch ehrlichgesagt sch...egal.

Der Satz war jetzt in der Eile etwas verstümmelt. Egal.

Ich habe doch ein ganz klare Frage gestellt.

Und was ist Dir an meiner Antwort unklar geblieben?

Kann man per Script eine Seite aufrufen, die eine Variable mitgibt, die der Anwender nicht sehen kann.

Ja, aber das benötigt im JavaScript (mit reinem PHP geht das nicht!) einen Mechanismus, der ein (unsichtbares) Formular erstellt, um dieses mit den entsprechenden Werten zu befüllen und abzuschicken. Dass man JavaScript zum einen abschalten und zum anderen analysieren kann, ist Dir aber sicherlich bewusst.

Warum ich das will ist doch völlig egal.

Du willst nur bestimmten Benutzern bestimmte Inhalte zugänglich machen. Das ist eine nicht ganz so triviale Angelegenheit, da man hier mit einem "Sicherheitskonzept" aufwarten muss. Daher nehme ich dieses Wort auch ganz bewusst auf.

Vielleicht soll er die Variable ja garnicht sehen, weil er sonst etwas daraus schlußvolgern könnte...

Also Sicherheitsbedenken?

...und richtige Schlauköpfe probieren dan mal eben manuell eine andere Variable aus und landen auf Seiten, wo sie überhaupt nicht hin dürfen.

Ja, Sicherheitsbedenken.

Vielleicht habe ich aber auch ein Ratespiel, wo er diese Variable mittels irgendwelcher Spielchen heraus bekommen muss. Oder, oder, ODER.

Ich habe da so eine Idee, die Du mit in Deine Überlegungen aufnehmen könntest.

man, man, man - einfach mal eine Frage beantworten.

Und die Antwort dann aber auch bitte mit Verstand lesen und _begreifen_!

Und wenn man das nicht kann, Klappe halten und in den nächsten Thread gucken, ob man da helfen kann.

Da vergeht einem ja echt der Spaß an so´nem Forum...

Wie gesagt, Du bist gerade dabei, Dich zu disqualifizieren. Und das hast Du doch nicht nötig, oder?

Nun zu meiner Idee:
Kennst Du den Session-Mechanismus in PHP, der es einem PHP-Script erlaubt, einen Besucher wiederzuerkennen? Damit kannst Du eine echte Benutzerverwaltung bauen, sodass man sich auf Deiner Seite an- und abmelden kann, um an die "geheimen" Inhalte zu geraten.

Wenn es lediglich um eine mehr oder weniger aufwendige Verschleierung geht, dann kannst Du die Variablenwerte ja verschlüsseln. Anstatt
<a href="script.php?variable=geheime_seite">
kannst Du auch mittels base64_encode() so verschlüsseln
<a href="script.php?variable=Z2VoZWltZV9zZWl0ZQ==">
und mit base64_decode() kommst Du serverseitig wieder an den originalen Variablenwert.

Vielleicht ist Dir die zweite Variante lieber, obwohl man diese knacken kann, die erste ist im Grunde nicht knackbar, da der Server entscheidet, was er Dir anbietet - basierend auf den Deiner Identität gegebenen Möglichkeiten (eben das, was in der Userverwaltung für Dich als Möglichkeiten festgelegt ist).

Liebe Grüße aus Ellwangen,

Felix Riesterer.