php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Scripts > Apps und PHP Script Gesuche
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


Apps und PHP Script Gesuche Hier könnt ihr nach PHP Skripten und Programmen fragen. Postet eure Wünsche

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 06-02-2009, 15:42
suselsurfen
 Registrierter Benutzer
Links : Onlinestatus : suselsurfen ist offline
Registriert seit: Feb 2009
Beiträge: 18
suselsurfen ist zur Zeit noch ein unbeschriebenes Blatt
Standard zugriff über Session ID

Hallo,

ich möchte gern folgende Herausforderung lösen, muss aber gleich dazu sagen, dass ich nicht so viel PHP Kenntnisse habe.


1. w w w.portal-1.de ist eine passwortgeschützte Onlineapplikation von der ich eine Nutzungslizenz besitze


2. w w w.portal-2.de ist mein eigenes Portal, in dem man wichtige Onlinerechner sowie diverse Dokumente zum Download findet.

Jetzt die Herausforderung: Ich habe die Möglichkeit im w w w.portal-1.de einen individuellen Link einzubauen und möchte das man ausschließlich aus w w w.portal-1.de auf w w w.portal-2.de zugreifen/ erreichen kann. Jeder Besucher der w w w.portal-2.de direkt versucht zu erreichen, soll keine Inhalte angezeigt bekommen oder eine Fehlermeldung oder Zugriff verweigert werden.
Wie kann man so etwas umsetzen? Kann man das über eine Session ID, die man an die URL anhängt, lösen? Oder kann man das über eine .htaccess Datei lösen, oder habt Ihr noch eine andere Idee.
Die Lösung muss auch nicht sehr sicher sein, ich möchte eigentlich nur Contentklau von w w w.portal-2.de vermeiden bzw. unerwünschte Verlinkungen.

Vielen Dank.
__________________
Gruß suselsurfen
Mit Zitat antworten
  #2 (permalink)  
Alt 06-02-2009, 21:32
alpdreamer
 Newbie
Links : Onlinestatus : alpdreamer ist offline
Registriert seit: Feb 2008
Ort: Köln
Beiträge: 17
alpdreamer ist zur Zeit noch ein unbeschriebenes Blatt
alpdreamer eine Nachricht über ICQ schicken alpdreamer eine Nachricht über AIM schicken
Standard

Wie stellst du dir das vor, dass man nur von Portal 1 auf Portal 2 zugreifen kann?

Soll man dann in Portal 1 auf einen Link oder einen Button klicken, oder wie soll das funktionieren?

Bitte umschreib das bitte noch ein bisschen besser, damit wir dir helfen können.

Gruß Tim
Mit Zitat antworten
  #3 (permalink)  
Alt 06-02-2009, 23:07
PHP-Desaster
 PHP Expert
Links : Onlinestatus : PHP-Desaster ist offline
Registriert seit: Mar 2006
Beiträge: 3.105
PHP-Desaster befindet sich auf einem aufstrebenden Ast
Standard

Du kannst auf portal2 den HTTP-Header Referer überprüfen. Falls dieser mitgesendet wird, so enthält dieser die Adresse der vorher besuchten Seite. Wird dieser nicht mitgeschickt oder manipuliert, hast du keine Chance.
Mit Zitat antworten
  #4 (permalink)  
Alt 09-02-2009, 10:54
suselsurfen
 Registrierter Benutzer
Links : Onlinestatus : suselsurfen ist offline
Registriert seit: Feb 2009
Beiträge: 18
suselsurfen ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von alpdreamer
Wie stellst du dir das vor, dass man nur von Portal 1 auf Portal 2 zugreifen kann?

Soll man dann in Portal 1 auf einen Link oder einen Button klicken, oder wie soll das funktionieren?

Bitte umschreib das bitte noch ein bisschen besser, damit wir dir helfen können.

Gruß Tim
Hallo Tim,

richtig, im Portal 1 ist ein Button mit einem Link zu Portal 2 hinterlegt.
Ich habe mir vorgestellt, das man an diesen Link vielleicht eine feste Session Id anhängt und im Portal 2 diese ausliest und nur dann den Zugriff erlaubt bzw. die Inhalte anzeigt.
__________________
Gruß suselsurfen
Mit Zitat antworten
  #5 (permalink)  
Alt 09-02-2009, 10:59
suselsurfen
 Registrierter Benutzer
Links : Onlinestatus : suselsurfen ist offline
Registriert seit: Feb 2009
Beiträge: 18
suselsurfen ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von PHP-Desaster
Du kannst auf portal2 den HTTP-Header Referer überprüfen. Falls dieser mitgesendet wird, so enthält dieser die Adresse der vorher besuchten Seite. Wird dieser nicht mitgeschickt oder manipuliert, hast du keine Chance.
Hallo,

ja, die Idee gut, aber wie setzt man das um? Wie schon gesagt ich habe nicht so viel Ahnung von PHP.
__________________
Gruß suselsurfen
Mit Zitat antworten
  #6 (permalink)  
Alt 09-02-2009, 12:52
PHP-Desaster
 PHP Expert
Links : Onlinestatus : PHP-Desaster ist offline
Registriert seit: Mar 2006
Beiträge: 3.105
PHP-Desaster befindet sich auf einem aufstrebenden Ast
Standard

Du brauchst nur die $_SERVER-Variable, mehr nicht.
Mit Zitat antworten
  #7 (permalink)  
Alt 09-02-2009, 14:29
suselsurfen
 Registrierter Benutzer
Links : Onlinestatus : suselsurfen ist offline
Registriert seit: Feb 2009
Beiträge: 18
suselsurfen ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von PHP-Desaster
Du brauchst nur die $_SERVER-Variable, mehr nicht.
Hallo,

vielen Dank, dass heißt ich baue im Portal 1 den Link w w w.portal-2.de ein.

Im Portal 2 baue ich folgendes in die index.php:

<?php
echo $_SERVER['https://www.portal-1.de'];
?>

richtig?
__________________
Gruß suselsurfen

Geändert von suselsurfen (09-02-2009 um 14:46 Uhr)
Mit Zitat antworten
  #8 (permalink)  
Alt 09-02-2009, 14:36
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Original geschrieben von suselsurfen
richtig, im Portal 1 ist ein Button mit einem Link zu Portal 2 hinterlegt.
Ich habe mir vorgestellt, das man an diesen Link vielleicht eine feste Session Id anhängt und im Portal 2 diese ausliest und nur dann den Zugriff erlaubt bzw. die Inhalte anzeigt.
Und wer soll mich dann hindern, diesen Link auch auf irgendwelchen anderen Seiten einzubinden?

Zitat:
Im Portal 2 baue ich folgendes in die index.php:

<?php
echo $_SERVER['http://www.portal-1.de'];
?>

richtig?
Nein, total unsinnig.
$_SERVER enthaelt keinen solchen Key.
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #9 (permalink)  
Alt 09-02-2009, 14:46
PHP-Desaster
 PHP Expert
Links : Onlinestatus : PHP-Desaster ist offline
Registriert seit: Mar 2006
Beiträge: 3.105
PHP-Desaster befindet sich auf einem aufstrebenden Ast
Standard

Du hast die von mir verlinkte Seite nicht gelesen. Hint: Du sucht nach dem Referer. Aber dir sollte auch klar sein, dass es da keine perfekte Lösung gibt. Durch Direktaufruf der Seite kommst du immer dran, da dann kein Referer mitgesendet wird.
Mit Zitat antworten
  #10 (permalink)  
Alt 09-02-2009, 14:57
suselsurfen
 Registrierter Benutzer
Links : Onlinestatus : suselsurfen ist offline
Registriert seit: Feb 2009
Beiträge: 18
suselsurfen ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von PHP-Desaster
Du hast die von mir verlinkte Seite nicht gelesen. Hint: Du sucht nach dem Referer. Aber dir sollte auch klar sein, dass es da keine perfekte Lösung gibt. Durch Direktaufruf der Seite kommst du immer dran, da dann kein Referer mitgesendet wird.
ok, das sind keine guten Nachrichten.

Kann man vielleicht Portal 2 über eine .htaccess schützen und im Link verschlüsselte Zugangsdaten übergeben die den Zugriff erlauben, oder gibt es vielleicht noch andere Möglichkeiten?
__________________
Gruß suselsurfen

Geändert von suselsurfen (09-02-2009 um 15:01 Uhr)
Mit Zitat antworten
  #11 (permalink)  
Alt 09-02-2009, 15:08
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Original geschrieben von suselsurfen
Kann man vielleicht Portal 2 über eine .htaccess schützen und im Link verschlüsselte Zugangsdaten übergeben die den Zugriff erlauben,
Nein, nicht mal unverschluesselte.

Zitat:
oder gibt es vielleicht noch andere Möglichkeiten?
Wenn du keinen Zugriff auf beide Portale hast, so dass diese per Script eine verschluesselte oder geheime Zugangs-Informationen austauschen koennen, sehe ich keine praktikable Moeglichkeit.
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #12 (permalink)  
Alt 09-02-2009, 15:58
suselsurfen
 Registrierter Benutzer
Links : Onlinestatus : suselsurfen ist offline
Registriert seit: Feb 2009
Beiträge: 18
suselsurfen ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von wahsaga

Wenn du keinen Zugriff auf beide Portale hast, so dass diese per Script eine verschluesselte oder geheime Zugangs-Informationen austauschen koennen, sehe ich keine praktikable Moeglichkeit.
Im Portal 1 kann ich nur einen Link einbauen aber auf Portal 2 habe ich vollen Zugriff.
__________________
Gruß suselsurfen
Mit Zitat antworten
  #13 (permalink)  
Alt 09-02-2009, 17:28
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Original geschrieben von suselsurfen
Im Portal 1 kann ich nur einen Link einbauen
Das reicht nicht aus.

Wenn der statisch ist, und keinerlei dyanmische Komponente (Zufallszahl, verschluesselten Wert) enthaelt, dann kann er ganz einfach auf jeder anderen Webseite auch eingebunden werden, und Portal 2 damit von dort aus ebenso aufgerufen werden.
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #14 (permalink)  
Alt 20-02-2009, 11:03
suselsurfen
 Registrierter Benutzer
Links : Onlinestatus : suselsurfen ist offline
Registriert seit: Feb 2009
Beiträge: 18
suselsurfen ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Hallo habe hier mal eine eventuel andere Lösung gepostet:

Script geht nicht im IE
__________________
Gruß suselsurfen

Geändert von suselsurfen (20-02-2009 um 15:37 Uhr)
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

ADSMAN V3 - Werbe-Manager ansehen ADSMAN V3 - Werbe-Manager

ADSMAN V3 - mehr als nur ein Bannermanager! Banner, Textanzeigen und PagePeel Manager! Mit ADSMAN PRO haben Sie die Marketinglösung für eine effektive und effiziente Werbeschaltung mit messbaren Ergebnissen. Unterstützt werden Bannerformate in beliebi

25.10.2018 virtualsystem | Kategorie: PHP/ Bannerverwaltung
PHP News und Artikel Script V2

News schreiben, verwalten, veröffentlichen. Dies ist jetzt mit dem neuen PHP News & Artikel System von virtualsystem.de noch einfacher. Die integrierte Multi-User-Funktion und der WYSIWYG-Editor (MS-Office ähnliche Bedienung) ermöglichen...

25.10.2018 virtualsystem | Kategorie: PHP/ News
Top-Side Guestbook

Gästebuch auf Textbasis (kein MySQL nötig) mit Smilies, Ip Sperre (Zeit selbst einstellbar), Spamschutz, Captcha (Code-Eingabe), BB-Code, Hitcounter, Löschfunktion, Editierfunktion, Kommentarfunktion, Kürzung langer Wörter, Seiten- bzw. Blätterfunktion, V

22.10.2018 webmaster10 | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 22:34 Uhr.