Direkter Seitenaufruf verhindern

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    Direkter Seitenaufruf verhindern

    Hallo,

    folgendes Problem.
    Auf meinem aktuellen Projekt können sich Kunden eintrage. Nach dem Eintragen haben Sie dann noch die Möglichkeit, ein Bild auf den Server zu laden. Soweit lauft alles.
    Wenn nun jemand sich aber die url des uploadseite inkl. var speichert, kann er immer wieder auf die seite zugreifen.
    Ist da eine sperre mit session sinvoll???

    gleich eines vorab. ich habe schon gesucht.
    Stichworte: -
  • #2
    ja, sessions sind da schon ok.

    Kommentar

    • #3
      du solltest dein ganzes usermanagement auf sessions aufbauen. dann bekommst du das problem nicht...

      Kommentar

      • #4
        Wenn du in den Codeschnispel nach Usermanagment suchst wirst du u.A.

        eine Klasse von @Happy(mrhappiness) und ein normales Usermanagment von @Haxe (Abraxax) finden.

        EDIT:
        korrigiert: verwechsle ich immer
        Zuletzt geändert von Payne_of_Death; 15.12.2004, 00:31.
        [color=blue]MfG Payne_of_Death[/color]

        [color=red]Manual(s):[/color] <-| PHP | MySQL | SELFHTML |->
        [color=red]Merke:[/color]         [color=blue]Du brauchst das Rad nicht neu erfinden ! [/color]<-ForumSuche rettet Leben-> || <-Schau in den Codeschnippsels->

        Murphy`s Importanst LAWS
        Jede Lösung bringt nur neue Probleme
        Das Fluchen ist die einzige Sprache, die jeder Programmierer beherrscht.
        In jedem kleinen Problem steckt ein großes, das gern raus moechte.

        Kommentar

        • #5
          OffTopic:
          Original geschrieben von Payne_of_Death
          [...] (Mr.Happiness) [...]
          mrhappiness
          INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


          Kommentar

          • #6
            danke für die tipps.
            das kenne ich schon. das ganze hat aber einen nachteil. es kann sich immer nur einer einlogen. ausser ich lege für jeden eine neue zeile an.
            werde es dann wohl besser mit session machen und auf den entsprechenen seiten die user_id abfragen.
            sollte keine id vorhanden sein, erfolgt eine umleítung zur entpsprechende seite.
            oder sieht hier jemand ein problem?

            Kommentar

            • #7
              Original geschrieben von in-power
              danke für die tipps.
              das kenne ich schon. das ganze hat aber einen nachteil. es kann sich immer nur einer einlogen. ausser ich lege für jeden eine neue zeile an.
              Du hast bisher eine einzige Sessionzeile zum Einloggen verwendet ? Nein oder?



              Nochmal schnapp dir ein vernünftiges Usermanagment...
              [color=blue]MfG Payne_of_Death[/color]

              [color=red]Manual(s):[/color] <-| PHP | MySQL | SELFHTML |->
              [color=red]Merke:[/color]               [color=blue]Du brauchst das Rad nicht neu erfinden ! [/color]<-ForumSuche rettet Leben-> || <-Schau in den Codeschnippsels->

              Murphy`s Importanst LAWS
              Jede Lösung bringt nur neue Probleme
              Das Fluchen ist die einzige Sprache, die jeder Programmierer beherrscht.
              In jedem kleinen Problem steckt ein großes, das gern raus moechte.

              Kommentar

              • #8
                nein habe ich nicht.
                das oben gennannte Usermanagment verwende ich doch schon.
                ich glaube das ich das problem schlecht geschildert habe.
                also folgendes:
                ein besucher kann sich und seine dienste durch ein formular eintagen. nach dem eintragen kommte er automatisch zur seite zum bildupload.
                nun steht aber in der browserleiste der url mit der var drin. wenn mann sich diese url nun abspeicht kann mann immer wieder darauf zurückgreifen.
                nun speicherere ich vorher die user_id in einer session und mach am anfang der seite ein einfache abfrage, ob eine session vorhanden ist.
                wenn nicht, dann wird er automtisch umgeleitet.
                nach dem bildupload wir die session zerstört. somit kann ein user nur einmal ein bild hochladen. mehr wollte ich nicht.
                das ganze funktioniert auch schon.
                oder willst du mir etwas anderes sagen?

                Kommentar

                Vorherige template Weiter
                Lädt...
                X