nicht angemeldet
per Htacces seite schützen
Hallo.
Gibt es eine Möglichkeit eine bestimmte Seite (www.domain.de/board/index.php) nur über bestimmte Seiten zugänglich zu machen?
Also sowas wie:
Wenn der User von www.domain.de/index.php kommt DANN darf er auch auf die Seite www.domain.de/board/index.php UND sonst nicht?
Möchte somit den Boardordner, da wo das Forum drin liegt absichern, für den Fall, das irgend jemand doch durch Zufall an den Link kommt, dass er das Forum aufrufen kann.
Gibt es dafür ne Möglichkeit mittels htacces oder eventuell anders?
Danke für Hilfe.
Fisch
-
Gibt es eine Möglichkeit eine bestimmte Seite nur über bestimmte Seiten zugänglich zu machen?
Ja
Wenn der User von www.domain.de/index.php kommt DANN darf er auch auf die Seite www.domain.de/board/index.php UND sonst nicht?
ja
Möchte somit den Boardordner, da wo das Forum drin liegt absichern, für den Fall, das irgend jemand doch durch Zufall an den Link kommt, dass er das Forum aufrufen kann.
Was ist das Problem damit?
Gibt es dafür ne Möglichkeit mittels htacces
nein
oder eventuell anders?
Ev. mit Sessions und Cookies.
Aber überleg dir eher, welche Barriere du aufstellst, die dein problem dennoch nicht löst.mfg Beat
--
Selber klauen ist schöner!
-
Wenn der User von www.domain.de/index.php kommt DANN darf er auch auf die Seite www.domain.de/board/index.php UND sonst nicht?
ja
Du meintest bei dieser Frage, dass es geht. könntest du mir eventuell einen Tip geben bzw. ein passendes Beispiel? habe schon ein wenig probiert aber so richtig verstehe ich das leider nciht ganz was man da in die htaccess schreiben muß
bg
Fisch-
Du meintest bei dieser Frage, dass es geht. könntest du mir eventuell einen Tip geben bzw. ein passendes Beispiel? habe schon ein wenig probiert aber so richtig verstehe ich das leider nciht ganz was man da in die htaccess schreiben muß
Dann hast du nicht richtig gelesen
Gibt es dafür ne Möglichkeit mittels htacces
neinDer Grund warum es nicht geht:
Das Referrerfeld, das der Browser sendet oder nicht sendet ist sehr unzuverlässig.
Falls du voraussetzt, dass im Refferer "http://example.co/pagex" steht, musst du auch akzeptieren, dass dort "-" steht (kein Referrer gesendet).Das heisst, für deine Aufgabe die falsche Methode.
Aber warum musst du dein Board schützen? Schütze es mit "Board-Mitteln".
mfg Beat
--
Selber klauen ist schöner!-
Das ganze Problem ist was ich habe, dass das Board "frei ist". Also jeder kann schreiben und lesen und hochladen. Das ganze passiert ja in einem Intranet. Alle Seiten sind nur erreichbar wenn man sich einloggt, da cih aber ein Board dazu gebaut habe und mittels link einfach verbunden habe wird das nciht geschützt. Die Besucher müßten sich erst ins Intranet einloggen und dann nochmal im Forum und das will ich umgehen.
Ich versuche gerade mal ne andere Möglichkeit, komme aber nciht mehr auf die richtige Domain. Wenn ich ein Ordner mittel htaccess schütze kann ich doch in der Domain die zugangsdaten mitgeben, eventuell wäre das was für mich aber wie war da nochmal die richtige schreibweise, so:?
www.domain.de/benutzername:passwort#board
oder so ähnlich?-
Kannst du auf dein Deutsch achten. Das macht das inhaltliches Chaos lesbarer.
www.domain.de/benutzername:passwort#board
oder so ähnlich?Nein. Browser senden Username und Password als HTTP Header innerhalb eines Challanges, und nicht in einer url.
In dem Moment, wo dein http Server erreichbar ist, kannst du den http Zugangsschutz einrichten.
Hier wird gezeigt, wie du ein Verzeichnis schützen kannst.
http://de.selfhtml.org/servercgi/server/htaccess.htm#verzeichnisschutzmfg Beat
--
Selber klauen ist schöner! -
Hi,
Das ganze Problem ist was ich habe, dass das Board "frei ist". Also jeder kann schreiben und lesen und hochladen. Das ganze passiert ja in einem Intranet.
Sehr wichtige Info - naechstes Mal bitte gleich liefern!
Alle Seiten sind nur erreichbar wenn man sich einloggt, da cih aber ein Board dazu gebaut habe und mittels link einfach verbunden habe wird das nciht geschützt. Die Besucher müßten sich erst ins Intranet einloggen und dann nochmal im Forum und das will ich umgehen.
Im Intranet kann man vermutlich einen gewissen IP-Bereich voraussetzen, der den Clients zugeteilt wird?
Dann koennte man doch .htaccess nutzen - Stichwort ALLOW/DENY.MfG ChrisB
--
"The Internet: Technological marvel of marvels - but if you don't know *what* you're lookin' for on the Internet, it is nothing but a time-sucking vortex from hell."
-
-
-
-