Tach!

Jetzt möchte ich allerdings verhindern, dass ein User durch direkte Eingabe einer URL in den Browser (www.meineseite.com/unterseite.php) auf diese Seiten gelangen kann.
Ist das mit einer 301 Weiterleitung möglich direkt auf die index.php bei direkter URL Eingabe zu leiten? Möchte php mit Cookies vermeiden.

Jein. Du kannst ohne eine eindeutige Wiedererkennung dir nicht merken, ob jemand bereits die AGB abgenickt hat. Das läuft am Ende auf eine Session hinaus. Das kann eine echte PHP-Session oder nur ein Cookie sein. Jedenfalls braucht es eine ID und die sollte nicht in der URL übertragen werden, weil sie damit leicht weitergebbar und von Suchmaschinen verfolgbar ist (robots.txt hilft teilweise).

Ganz ohne PHP und Session bleibt nur, den Referrer abzufragen. Der mag zwar bei aus der Luft gegriffenen 90% der Besucher intentionsgemäß mitgeführt werden, dem Rest müsstest du den Zugriff verweigern. Sicher ist der auch nicht, denn den kann man leicht nachahmen. Eine Session-ID zu erraten ist deutlich schwieriger.

Disclaimer hörte ich? Ein solcher ist kein Zwangsfreispruch. Wenn du etwas getan hast, hilft es auch nicht, sich vorher/nachher davon zu distanzieren oder die Verantwortung dafür abzulehnen. Das gesamte Rechtswesen nebst der ungeschriebenen Regeln für das Zusammenleben könnte man sich sonst sparen, wenn jeder einfach nur einen Disclaimer für sein Tun vorzeigen müsste.

dedlfix.