zugriff über Session ID

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • zugriff über Session ID

    Hallo,

    ich möchte gern folgende Herausforderung lösen, muss aber gleich dazu sagen, dass ich nicht so viel PHP Kenntnisse habe.


    1. w w w.portal-1.de ist eine passwortgeschützte Onlineapplikation von der ich eine Nutzungslizenz besitze


    2. w w w.portal-2.de ist mein eigenes Portal, in dem man wichtige Onlinerechner sowie diverse Dokumente zum Download findet.

    Jetzt die Herausforderung: Ich habe die Möglichkeit im w w w.portal-1.de einen individuellen Link einzubauen und möchte das man ausschließlich aus w w w.portal-1.de auf w w w.portal-2.de zugreifen/ erreichen kann. Jeder Besucher der w w w.portal-2.de direkt versucht zu erreichen, soll keine Inhalte angezeigt bekommen oder eine Fehlermeldung oder Zugriff verweigert werden.
    Wie kann man so etwas umsetzen? Kann man das über eine Session ID, die man an die URL anhängt, lösen? Oder kann man das über eine .htaccess Datei lösen, oder habt Ihr noch eine andere Idee.
    Die Lösung muss auch nicht sehr sicher sein, ich möchte eigentlich nur Contentklau von w w w.portal-2.de vermeiden bzw. unerwünschte Verlinkungen.

    Vielen Dank.
    Gruß suselsurfen

  • #2
    Wie stellst du dir das vor, dass man nur von Portal 1 auf Portal 2 zugreifen kann?

    Soll man dann in Portal 1 auf einen Link oder einen Button klicken, oder wie soll das funktionieren?

    Bitte umschreib das bitte noch ein bisschen besser, damit wir dir helfen können.

    Gruß Tim

    Kommentar


    • #3
      Du kannst auf portal2 den HTTP-Header Referer überprüfen. Falls dieser mitgesendet wird, so enthält dieser die Adresse der vorher besuchten Seite. Wird dieser nicht mitgeschickt oder manipuliert, hast du keine Chance.

      Kommentar


      • #4
        Original geschrieben von alpdreamer
        Wie stellst du dir das vor, dass man nur von Portal 1 auf Portal 2 zugreifen kann?

        Soll man dann in Portal 1 auf einen Link oder einen Button klicken, oder wie soll das funktionieren?

        Bitte umschreib das bitte noch ein bisschen besser, damit wir dir helfen können.

        Gruß Tim
        Hallo Tim,

        richtig, im Portal 1 ist ein Button mit einem Link zu Portal 2 hinterlegt.
        Ich habe mir vorgestellt, das man an diesen Link vielleicht eine feste Session Id anhängt und im Portal 2 diese ausliest und nur dann den Zugriff erlaubt bzw. die Inhalte anzeigt.
        Gruß suselsurfen

        Kommentar


        • #5
          Original geschrieben von PHP-Desaster
          Du kannst auf portal2 den HTTP-Header Referer überprüfen. Falls dieser mitgesendet wird, so enthält dieser die Adresse der vorher besuchten Seite. Wird dieser nicht mitgeschickt oder manipuliert, hast du keine Chance.
          Hallo,

          ja, die Idee gut, aber wie setzt man das um? Wie schon gesagt ich habe nicht so viel Ahnung von PHP.
          Gruß suselsurfen

          Kommentar


          • #6
            Du brauchst nur die $_SERVER-Variable, mehr nicht.

            Kommentar


            • #7
              Original geschrieben von PHP-Desaster
              Du brauchst nur die $_SERVER-Variable, mehr nicht.
              Hallo,

              vielen Dank, dass heißt ich baue im Portal 1 den Link w w w.portal-2.de ein.

              Im Portal 2 baue ich folgendes in die index.php:

              <?php
              echo $_SERVER['https://www.portal-1.de'];
              ?>

              richtig?
              Zuletzt geändert von suselsurfen; 09.02.2009, 13:46.
              Gruß suselsurfen

              Kommentar


              • #8
                Original geschrieben von suselsurfen
                richtig, im Portal 1 ist ein Button mit einem Link zu Portal 2 hinterlegt.
                Ich habe mir vorgestellt, das man an diesen Link vielleicht eine feste Session Id anhängt und im Portal 2 diese ausliest und nur dann den Zugriff erlaubt bzw. die Inhalte anzeigt.
                Und wer soll mich dann hindern, diesen Link auch auf irgendwelchen anderen Seiten einzubinden?

                Im Portal 2 baue ich folgendes in die index.php:

                <?php
                echo $_SERVER['http://www.portal-1.de'];
                ?>

                richtig?
                Nein, total unsinnig.
                $_SERVER enthaelt keinen solchen Key.
                I don't believe in rebirth. Actually, I never did in my whole lives.

                Kommentar


                • #9
                  Du hast die von mir verlinkte Seite nicht gelesen. Hint: Du sucht nach dem Referer. Aber dir sollte auch klar sein, dass es da keine perfekte Lösung gibt. Durch Direktaufruf der Seite kommst du immer dran, da dann kein Referer mitgesendet wird.

                  Kommentar


                  • #10
                    Original geschrieben von PHP-Desaster
                    Du hast die von mir verlinkte Seite nicht gelesen. Hint: Du sucht nach dem Referer. Aber dir sollte auch klar sein, dass es da keine perfekte Lösung gibt. Durch Direktaufruf der Seite kommst du immer dran, da dann kein Referer mitgesendet wird.
                    ok, das sind keine guten Nachrichten.

                    Kann man vielleicht Portal 2 über eine .htaccess schützen und im Link verschlüsselte Zugangsdaten übergeben die den Zugriff erlauben, oder gibt es vielleicht noch andere Möglichkeiten?
                    Zuletzt geändert von suselsurfen; 09.02.2009, 14:01.
                    Gruß suselsurfen

                    Kommentar


                    • #11
                      Original geschrieben von suselsurfen
                      Kann man vielleicht Portal 2 über eine .htaccess schützen und im Link verschlüsselte Zugangsdaten übergeben die den Zugriff erlauben,
                      Nein, nicht mal unverschluesselte.

                      oder gibt es vielleicht noch andere Möglichkeiten?
                      Wenn du keinen Zugriff auf beide Portale hast, so dass diese per Script eine verschluesselte oder geheime Zugangs-Informationen austauschen koennen, sehe ich keine praktikable Moeglichkeit.
                      I don't believe in rebirth. Actually, I never did in my whole lives.

                      Kommentar


                      • #12
                        Original geschrieben von wahsaga

                        Wenn du keinen Zugriff auf beide Portale hast, so dass diese per Script eine verschluesselte oder geheime Zugangs-Informationen austauschen koennen, sehe ich keine praktikable Moeglichkeit.
                        Im Portal 1 kann ich nur einen Link einbauen aber auf Portal 2 habe ich vollen Zugriff.
                        Gruß suselsurfen

                        Kommentar


                        • #13
                          Original geschrieben von suselsurfen
                          Im Portal 1 kann ich nur einen Link einbauen
                          Das reicht nicht aus.

                          Wenn der statisch ist, und keinerlei dyanmische Komponente (Zufallszahl, verschluesselten Wert) enthaelt, dann kann er ganz einfach auf jeder anderen Webseite auch eingebunden werden, und Portal 2 damit von dort aus ebenso aufgerufen werden.
                          I don't believe in rebirth. Actually, I never did in my whole lives.

                          Kommentar


                          • #14
                            Hallo habe hier mal eine eventuel andere Lösung gepostet:

                            http://www.php-resource.de/forum/sho...threadid=95617
                            Zuletzt geändert von suselsurfen; 20.02.2009, 14:37.
                            Gruß suselsurfen

                            Kommentar

                            Lädt...
                            X