nicht angemeldet
Userherkunft Prüfen
Hallo Leute
Ich bin immoment einen Passwortschutz für meine Seite am schreiben, der Funktioniert auch wunderbar.
Das Problem ist das wenn man die Adresse weiß auch ohne Passwort auf die Seite kommt.
gibt es eine Möglichkeit zu prüfen ob der Besucher von der Seite kommt wo er das Passwort eingeben muss oder ob er von irgendwo her kommt?
wen ja ich währe euch für ne gute Antwort echt dankbar
Mit Freundlichen Grüßen
Pascal
P.S.
habe bei google schon gesucht, da ich leider nicht genau weit wie sich sowas nennt war meine suche leider ziemlich erfolglos
-
so etwas löst man normal über session variablen
diese sind serverseitig und indetifizieren einen einzelnen client als eben diesen
z.B.
nach der anmeldung eine sessionvariable am server "anlegen" mit dem namen isLoggedIn und dem wert truebeim aufruf der adminseiten dann am anfang überprüfen ob dieses flag gesetzt ist oder nicht
und beim abmelden selbstverständlich flag löschen oder auf false setzen (wobei löschen performance mäßig auf dauer besser ist ;)) -
Tach,
Ich bin immoment einen Passwortschutz für meine Seite am schreiben, der Funktioniert auch wunderbar.
Das Problem ist das wenn man die Adresse weiß auch ohne Passwort auf die Seite kommt.
hmm, security by obscurity bietet keinen tatsächlichen Schutz.
gibt es eine Möglichkeit zu prüfen ob der Besucher von der Seite kommt wo er das Passwort eingeben muss oder ob er von irgendwo her kommt?
Theoretisch könntest du dir den Referrer anschauen, der kommt aber vom Client und ist dementsprechend nicht vertrauenswürdig.
wen ja ich währe euch für ne gute Antwort echt dankbar
Am einfachsten wäre es, du implementierst keine neue Lösung, sondern greifst auf eine bereits weit verbreitete und getestete Lösung wie z.B. HTTP-Basic-Authentification zurück.
mfg
Woodfighter