php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Bewertung: Bewertung: 1 Stimmen, 5,00 durchschnittlich.
  #16 (permalink)  
Alt 24-11-2007, 15:49
tontechniker
 PHP Senior
Links : Onlinestatus : tontechniker ist offline
Registriert seit: Jul 2005
Beiträge: 1.972
tontechniker ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Du kannst den HTTP_REFERER überpüfen.
__________________
Die Regeln | rtfm | register_globals | strings | SQL-Injections | []
Mit Zitat antworten
  #17 (permalink)  
Alt 24-11-2007, 16:00
Azadoras
 Newbie
Links : Onlinestatus : Azadoras ist offline
Registriert seit: Oct 2007
Beiträge: 51
Azadoras ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ah, supi, danke. Ich hab das einfach mal gegoogelt und direkt der erste Code-Schnipsel bringt den gewünschten Erfolg:

PHP-Code:
<?php

$mydomain 
'blabla.de';
if( 
$_SERVER['HTTP_REFERER'] != "" || preg_match("/http:\/\/(www\.)?$mydomain\//i",$_SERVER['HTTP_REFERER']) > )
 {
   echo 
"Juhu!";
 }
 else
    {
      echo 
"Ätsch!!";
    }
?>
Gracias Senor!
Mit Zitat antworten
  #18 (permalink)  
Alt 24-11-2007, 16:04
PHP-Desaster
 PHP Expert
Links : Onlinestatus : PHP-Desaster ist offline
Registriert seit: Mar 2006
Beiträge: 3.105
PHP-Desaster befindet sich auf einem aufstrebenden Ast
Standard

Soweit ich weiß, wird dieser aber nicht immer übergeben. Vielleicht ist da eine Lösung über eine Sessionvariable sicherer oder als Ergänzung.
Mit Zitat antworten
  #19 (permalink)  
Alt 24-11-2007, 16:15
Azadoras
 Newbie
Links : Onlinestatus : Azadoras ist offline
Registriert seit: Oct 2007
Beiträge: 51
Azadoras ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Hrm. Jo, ich hab eben auch noch ein Problem bemerkt.

Ich habe mein Script nun so angepasst, dass dort wo "Juhu!" steht der Download ausgeführt wird, und dass dort wo oben das "Ätsch!" steht man per header("Location: x"); zu entsprechender Seite weitergeleitet wird.

Gibt man www.bla.de/download.php?id=x in die Adresszeile des Browsers ein, dann funktioniert das auch so wie es soll und man wird zu dem EIntrag mit entsprechender ID weitergeleitet.

Klickt man dann im Eintrag auf "Download" dann wird der Eintrag korrekt heruntergeladen. Soweit so gut.

Ist nun aber auf einer andere HP ein Direktlink zum Download, dann wird man aber nicht weitergeleitet, sondern der Download startet sich direkt.

Liegt das an dem von dir erwähnten "Nicht immer übergeben werden" ?

Meinst du das mit der Session-Variablen so, dass auf der Seite, die den Eintrag zeigt eine Session erzeugt wird und darin eine Variable erstellt wird, deren existenz im Downloadscript VOrraussetzung für den Start des Downloads ist ? Gute Idee eigentlich. Gibt es dabei den auch Wege das zu umgehen, oder kann ich dann relativ sicher sein, dass ein Download nur von der Seite, die die Beitrag zeigt möglich ist ? :>
Mit Zitat antworten
  #20 (permalink)  
Alt 24-11-2007, 16:15
3DMax
 PHP Senior
Links : Onlinestatus : 3DMax ist offline
Registriert seit: Jan 2004
Beiträge: 1.916
3DMax ist zur Zeit noch ein unbeschriebenes Blatt
Standard

ich würde auch die session-lösung bevorzugen.

bei dem referer besteht die gefahr, user auszusperren:

12.3. Warum ist es schlecht, mit dem Referer zu arbeiten?
Mit Zitat antworten
  #21 (permalink)  
Alt 24-11-2007, 16:30
PHP-Desaster
 PHP Expert
Links : Onlinestatus : PHP-Desaster ist offline
Registriert seit: Mar 2006
Beiträge: 3.105
PHP-Desaster befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Meinst du das mit der Session-Variablen so, dass auf der Seite, die den Eintrag zeigt eine Session erzeugt wird und darin eine Variable erstellt wird, deren existenz im Downloadscript VOrraussetzung für den Start des Downloads ist ? Gute Idee eigentlich. Gibt es dabei den auch Wege das zu umgehen, oder kann ich dann relativ sicher sein, dass ein Download nur von der Seite, die die Beitrag zeigt möglich ist ? :>
So meine ich das. Speicherst dann noch die Zeit mit, dann hast du vielleicht nur ein Zeitfenster von 2-3 Minuten zum Download. Musst dann natürlich die SID an den Download weitergeben, um Keine-Cookie-User nicht auszusperren. Dann ist das schon recht gut. Das ist dann imho unmöglich, einen direkten Link zu setzen.
Mit Zitat antworten
  #22 (permalink)  
Alt 24-11-2007, 16:31
3DMax
 PHP Senior
Links : Onlinestatus : 3DMax ist offline
Registriert seit: Jan 2004
Beiträge: 1.916
3DMax ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von Azadoras
Meinst du das mit der Session-Variablen so, dass auf der Seite, die den Eintrag zeigt eine Session erzeugt wird und darin eine Variable erstellt wird, deren existenz im Downloadscript VOrraussetzung für den Start des Downloads ist ? Gute Idee eigentlich.
ja, finde ich auch

Zitat:
Original geschrieben von Azadoras
Gibt es dabei den auch Wege das zu umgehen, oder kann ich dann relativ sicher sein, dass ein Download nur von der Seite, die die Beitrag zeigt möglich ist ? :>
mit einem script, das sich erst eine session-id besorgt und dann das bild holt, ist es möglich diesen schutz zu umgehen.
ist nur die frage wieviel aufwand es dir oder der gegenseite wert ist.

richtig sicher wirst du es nur mit einem login-system bekommen.
Mit Zitat antworten
  #23 (permalink)  
Alt 24-11-2007, 16:41
Azadoras
 Newbie
Links : Onlinestatus : Azadoras ist offline
Registriert seit: Oct 2007
Beiträge: 51
Azadoras ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Mensch, was wär ich nur ohne euch. Vielen Dank, das klappt ziemlich gut, ich bau mir nurnoch fix die Zeitsperre ein, dann macht das Ding genau das, was ich will.

Großes Dankeschön an euch!
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

PHP Server Monitor

PHP Server Monitor ist ein Skript, das prüft, ob Ihre Websites und Server betriebsbereit sind.

11.09.2018 Berni | Kategorie: PHP/ Security
PHP WEB STATISTIK ansehen PHP WEB STATISTIK

Die PHP Web Statistik bietet Ihnen ein einfach zu konfigurierendes Script zur Aufzeichnung und grafischen und textuellen Auswertung der Besuchern Ihrer Webseite. Folgende zeitlichen Module sind verfügbar: Jahr, Monat, Tag, Wochentag, Stunde Folgende son

28.08.2018 phpwebstat | Kategorie: PHP/ Counter
Affilinator - Affilinet XML Produktlisten Skript

Die Affilinator Affilinet XML Edition ist ein vollautomatisches Skript zum einlesen und darstellen der Affili.net (Partnerprogramm Netzwerk) Produktlisten und Produktdaten. Im Grunde gibt der Webmaster seine Affilinet PartnerID ein und hat dann unmittelb

27.08.2018 freefrank@ | Kategorie: PHP/ Partnerprogramme
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 12:29 Uhr.