Edgar Ehritt: httacces weiterleitung

Beitrag lesen

Hallo Martin,

Mit Hilfe des Referrers (Stichwort) kannst du einen Rateversuch in der Hinsicht unternehmen.
mittels Cookies, die man auch durch mod_rewrite backen kann, wird aus dem Rateversuch Gewissheit.

äh, nicht wirklich. Nein, ich will nicht wieder damit anfangen, dass Cookies als client/userseitige Daten gefälscht werden können.

die Gefahr besteht immer.

Aber mal angenommen, da kommt ein Request auf http://example.com/ von einem Client ohne Keks. Nach deiner Methode würdest du ihm einen Keks anbieten und ihn damit nach http://example.com/enter/ schicken. Da wollte er aber gar nicht hin, und klickt sofort auf den nächstbesten "Home"-Link oder gibt http://example.com/ erneut direkt ein.
Nun ist unser Client aber darauf dressiert, von Fremden nichts anzunehmen. Er hat also den Keks längst weggeworfen. Und dann schlägt ebendieser Client zum zweiten Mal bei http://example.com/ auf und hat wieder keinen Keks, wird also prompt wieder nach http://example.com/enter/ geschickt. Ganz tolles Kino.

Richtig.

Fazit: Das Vorhandensein eines Cookies kann als Indiz gelten, dass http://example.com/enter/ bereits besucht wurde. Der Umkehrschluss gilt nicht, es könnte ebensogut sein, dass die Annahme von Cookies verweigert wurde.

Auch richtig.

Es verhält sich genauso wie bei Beats Web. Entweder ich ändere meinen User-Agent-String und sehe etwas, oder ich lasse es. Übertragen ist das mit Cookies hier nicht anders. Manche Webs sind funktionell darauf angewiesen, mit Cookies zu arbeiten. So ist das fälschen von Werten oder deaktivieren, wie Du oben anmerkst, genauso relevant wie abgeschaltetes Javascript. ;)

Gruß aus Berlin!
eddi