jakkobian: Website soll nicht über Adresszeile des Brwosers erreichbar ein

Hallo,

wahrscheinlich ist HTML nicht ganz das richtige Forum für die Frage, aber ich finde irgendwie keinen Ansatzpunkt...

Die Frage ist durch den Betreff eigentlich schon perfekt beschrieben. Ich will auf meiner Seite kein (für den User) aufwendiges Login-Passwort-Skript, sondern eifach auf der ersten Seite eine Sicherheitsfrage(Wie heisst meine Mama mit Vornamen o.ä) und danach sollen die Seiten nur noch über (meine) Links erreichbar sein, und nicht über die Adresszeile, weil es irgendwie leicht zu erraten ist, dass ich eine Seite ....blabla/news.html habe, auf die jetzt ja jeder zugreifen kann, wenn er die Adresse eintippt.

Ich kann mir natürlich abgefreakte Seitennamen ausdenken, auf die keiner kommt, aber das ist mit dann doch zu blöd...:-)
Also, kann mir Jemand helfen?

Danke
Jakob

  1. Hi jakkobian,

    Du willst einen Zugriffsschutz per .htaccess-Datei.

    Dann kannst Du auch die Mama aus dem Spiel lassen.

    mfG

    gooxsy

  2. Du willst ein Login mit Sessions.
    Mit HTML völlig undenkbar.

    Da du nicht sagst, welche serverseitige Technik dir zur Verfügung steht, ist kaum möglich, dir weiterzuhelfen.

    Alternativ geht ein Passwortschutz per .htaccess o.ä.

    Wenn es für den User zu aufwändig ist, Name und Passwort einzugeben, kann ich dir aber leider nicht helfen, da ginge maximal eine Authentifizierung per Hardware am Userrechner.

  3. Hallo!

    Ich will auf meiner Seite kein (für den User) aufwendiges Login-Passwort-Skript, sondern eifach auf der ersten Seite eine Sicherheitsfrage(Wie heisst meine Mama mit Vornamen o.ä)

    Also ein "aufwendiges Login-Passwort-Skript" bei dem das Passwort der Name deiner Mama ist ;)

    und danach sollen die Seiten nur noch über (meine) Links erreichbar sein, und nicht über die Adresszeile

    Ahja. Die einzige Möglichkeit die ich da sehe, ist den Referer (oder wie das heißt) auszuwerten. Das nötigt dich jedoch dazu, jeden Zugriff auf deine HTML-Seiten (z.B. per ResponseHandler im Apachen) zu überprüfen. Womit wir wieder bei aufwendigen Login-Passwort-Skripten wären. Ganz zu schweigen davon, dass man das Übertragen des Referers im Browser auch abstellen kann, soviel ich weiß.

    Vielleicht möchtest du das Problem aber mit einer .htaccess-Datei lösen.

    Grüße, Skrilax

    --
    Metal mit mehr als 60 bpm ist was für Pussies.
  4. Hello,
    freut mich dass ihr den Vornamen meiner lieben Mami so schätzt:-*

    .htcaccess habe ich mi schon mal angeschaut. Ich weiss aber nicht, WIE GENAU, ich hier den Aufruf per Adresszeile verhindern kann...weiss das vielleicht auch noch Jemand?

    @Mega

    maximal eine Authentifizierung per Hardware am Userrechner

    genau, oder die user schreiben mit einfach ein Einschreiben mit Wachssiegel drauf und ich schicke das passwort in einem Stahlsafe per bewaffnetem Sicherheitstarnsport ....:-) nix für ungut...

    vielen Dank für eure Antworten
    jakob

    1. .htcaccess habe ich mi schon mal angeschaut. Ich weiss aber nicht, WIE GENAU, ich hier den Aufruf per Adresszeile verhindern kann...weiss das vielleicht auch noch Jemand?

      Du hast keinen Einfluss darauf, ob eine Adresse aus einen Location Bar im Browser, den Bookmarks, oder aus einem Link im Dokument oder von einem Server via HTTP Request stammt.

      Wenn Resourcen nicht verfügbar sein sollen, dann stelle sie nicht via url adressierbar ins Netz
       = Verschiebe Sie ausserhalb von http-root,
         Gib nur einen indirekten Zugang über ein Skript
         Das bei dieser Gelegenheit die Credentials prüft
         Hier sind htaccess oder Sessions mit ID denkbar.

      Wenn Ressourcen nur über Credentials verfügbar sein sollen aber über eine statische URL pro Ressource erreichbar:
       = Schiebe die Ressourcen in einen Ordner innerhalb http-root
         Schütze das Verzeichnis mit .htaccess

      mfg Beat

      --
      Woran ich arbeite:
      X-Torah
         <°)))o><                      ><o(((°>o
      1. Okay,
        dann wäre es wohl am einfachsten, wenn ich einfach auf er ersten Seite per php eine Variable setzte un die dann auf allen Folgeseiten kontrolliere....
        das muss ja gehen...

        vielen Dank für Eure Hilfe

      2. Achso, genau, der Grund dafür ist, dass ich diese .htacces Logins so UNGLAUBLICH hässlich finde...sowas kommt mir nicht ins Haus, und schon gar nicht uaf die Website :-)

        Gruß
        Jakob

        1. Achso, genau, der Grund dafür ist, dass ich diese .htacces Logins so UNGLAUBLICH hässlich finde...sowas kommt mir nicht ins Haus, und schon gar nicht uaf die Website :-)

          dann wäre es wohl am einfachsten, wenn ich einfach auf er ersten Seite per php eine Variable setzte un die dann auf allen Folgeseiten kontrolliere....

          das muss ja gehen...

          dazu fällt mir folgendes ein...

          warum einfach, wenn es auch kompliziert geht :-)

          Klara

        2. Hallo jakkobian,

          Achso, genau, der Grund dafür ist, dass ich diese .htacces Logins so UNGLAUBLICH hässlich finde...sowas kommt mir nicht ins Haus, und schon gar nicht uaf die Website :-)

          man kann auch in Schönheit sterben. htaccess ist das einzig Wahre für Dein Problem, dann kann man auch Unterseiten nicht mehr aufrufen, egal wie. Alles andere ist entweder unsicherer oder deutlich komplizierter.

          Gruß aus Köln-Ehrenfeld,

          Elya

        3. Achso, genau, der Grund dafür ist, dass ich diese .htacces Logins so UNGLAUBLICH hässlich finde...sowas kommt mir nicht ins Haus, und schon gar nicht uaf die Website :-)

          Ich denke es ist keine Webseite? Sie soll ja nicht erreichbar sein.

          Aber es ist mir ein Rätsel, warum man so ein Einstellung hat zu einer Sache, die das relativ Effektivste ist einen Schutz einzurichten. Natürlich gibt es auch Leute die Ihren Helm nach optischen Kriterien kaufen, wer ihn aber schon mal nötig hatte, dem ist dieser Aspekt wahrscheinlich eher egal.

          Das was du als häßlich bezeichnest, ist das was das Betriebsystem hergibt, es darf nicht manipulierbar sein, der User muss sich sicher sein, dass da wo er seine Daten eingibt wirklich sicher ist. Das ist bei allen selbstgebauten Lösungen, die optisch vielleicht schön sind, nicht immer 100%ig der Fall.

          Struppi.

        4. Achso, genau, der Grund dafür ist, dass ich diese .htacces Logins so UNGLAUBLICH hässlich finde...sowas kommt mir nicht ins Haus, und schon gar nicht uaf die Website :-)

          Wieso fragst du eigentlich nach einer Lösung, wenn du die Technik, die speziell dafür entwickelt wurde, anschliessen ablehnst, weil sie "hässlich" ist? Da keimt schon ein leichter Trollverdacht auf.