Direkten Seitenaufruf verhindern

TAD · 26.07.2006, 11:11

Guten Morgen,

ich habe folgendes Problem.

In meiner Seite wird per <iframe> meien Statistik auf jeder Seite mitgeladen. Dies geht auch wunderbar. Das Problem ist, man sieht ja im Quelltext den genauen Link. So könnte die Statistik manupiliert werden, wenn jemand den Link direkt aufruft.

Ist es irgendwie möglich, das die Seite www.abc.de/statistik/index.php nur geladen wird, wenn der Aufruf über das iframe kommt. Wenn man die Adresse direkt eingibt, dann soll einen Fehlermeldung kommen bzw. es soll eine sofortige Umleitung auf www.abc.de erfolgen

Ist dies machbarund wenn ja wie? Habe schon viel gegoggelt aber nochnichts gefunden.

Danke

PsychoEagle · 26.07.2006, 11:32

vielleicht mit ner Session in der Seite in der das Iframe rein kommt, und dann die SID übergeben. In die Session machst ne Variable, welche irgendeinen Wert enthält, und tutst dann in deiner statistik prüfen, ob die Session aktiv ist. Wenn nicht, dann kommt eben ein Fehler anstatt die Statistik.

TAD · 26.07.2006, 11:59

ja, aber wennd er besucher zuerst auf der homepage ist und dann im selben Tab die Statistik öffnen will, dann ist die Session aktiv.

Gibt es da nix mit htaccess oder ähnlichem?

Flor1an · 26.07.2006, 12:05

Wenn du die Statistik mit htaccess sperrst kannst du sie auch per IFrame nichtmehr aufrufen.

Also besser wäres wenn du die Statistik includest und nicht per IFrame aufrufst! Beim include kannst du eine Konstante setzten die in der Statistik überprüft wird ... so kannste sicher gehn dass die Datei nicht seperat aufgerufen wird.

TAD · 26.07.2006, 12:08

Zitat:

Zitat von RaZoR

Wenn du die Statistik mit htaccess sperrst kannst du sie auch per IFrame nichtmehr aufrufen.

Also besser wäres wenn du die Statistik includest und nicht per IFrame aufrufst! Beim include kannst du eine Konstante setzten die in der Statistik überprüft wird ... so kannste sicher gehn dass die Datei nicht seperat aufgerufen wird.

Die Statistik muss im iframe laufen. Da führt kein Weg dran vorbei. Dies hat rechtliche Gründe.

Flor1an · 26.07.2006, 12:14

Ich glaub dann kannst du nicht viel machen um seperate Aufrufe zu verhindern.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Bilderklau verhindern	wind-kun	PHP Tipps 2008	13	11.07.2008 13:29
Ausführung von PHP-Scripten verhindern	Pimbolie1979	PHP Tipps 2008	16	18.05.2008 20:45
Direkten Zugriff auf Datenbank verhindern	heyho	PHP Tipps 2008	7	07.02.2008 11:41
__set() verhindern das erzeugen einer neuen Variablen	shocky	PHP Tipps 2006	18	30.10.2006 14:35
E-Mail Feld (a) und www. verhindern	leuktra	PHP Tipps 2006	5	26.09.2006 15:16
Eigene Datenbankerstellung verhindern?	iRadiaX	Datenbanken	13	17.04.2006 09:53
Zeilenumbruch in Tabelle verhindern	patr1k	HTML, Usability und Barrierefreiheit	3	22.12.2005 11:24
[Erledigt] Externes Downloaden verhindern, aber streaming erlauben...		Server, Hosting und Workstations	1	27.11.2005 11:39
html im formular verhindern	Aris Sung	PHP Tipps 2005-2	2	28.10.2005 19:27
wie kann ich sowas verhindern?	havok	PHP Tipps 2005-2	14	18.10.2005 17:20
Suche direkten Link		PHP Tipps 2005-2	2	16.07.2005 00:03
Verhindern von aktualisieren		PHP Tipps 2005-2	7	22.06.2005 23:39
Ausführen von PHP Code bei F5 (Aktualisieren) verhindern	PsiAgent	PHP Tipps 2005	10	30.05.2005 11:52
Mehrfachtes absenden eines Formulars verhindern ?		PHP Tipps 2005	12	16.03.2005 01:13
[Erledigt] verhindern von 2 anmeldungen!		PHP-Fortgeschrittene	16	28.08.2003 22:51

26.07.2006, 11:11
TAD Neuer Benutzer Registriert seit: 19.02.2006 Beiträge: 26	Direkten Seitenaufruf verhindern Guten Morgen, ich habe folgendes Problem. In meiner Seite wird per <iframe> meien Statistik auf jeder Seite mitgeladen. Dies geht auch wunderbar. Das Problem ist, man sieht ja im Quelltext den genauen Link. So könnte die Statistik manupiliert werden, wenn jemand den Link direkt aufruft. Ist es irgendwie möglich, das die Seite www.abc.de/statistik/index.php nur geladen wird, wenn der Aufruf über das iframe kommt. Wenn man die Adresse direkt eingibt, dann soll einen Fehlermeldung kommen bzw. es soll eine sofortige Umleitung auf www.abc.de erfolgen Ist dies machbarund wenn ja wie? Habe schon viel gegoggelt aber nochnichts gefunden. Danke


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

26.07.2006, 11:32
PsychoEagle there's only one psycho Registriert seit: 21.08.2007 Beiträge: 1.283 PHP-Kenntnisse: Anfänger	vielleicht mit ner Session in der Seite in der das Iframe rein kommt, und dann die SID übergeben. In die Session machst ne Variable, welche irgendeinen Wert enthält, und tutst dann in deiner statistik prüfen, ob die Session aktiv ist. Wenn nicht, dann kommt eben ein Fehler anstatt die Statistik. __________________ "Weaseling out of things is important to learn. It's what separates us from the animals ... except the weasel." (Homer J. Simpson)

26.07.2006, 11:59
TAD Neuer Benutzer Registriert seit: 19.02.2006 Beiträge: 26	ja, aber wennd er besucher zuerst auf der homepage ist und dann im selben Tab die Statistik öffnen will, dann ist die Session aktiv. Gibt es da nix mit htaccess oder ähnlichem?

26.07.2006, 12:05
Flor1an ¯\_(ツ)_/¯ Registriert seit: 18.06.2008 Beiträge: 8.814 PHP-Kenntnisse: Fortgeschritten	Wenn du die Statistik mit htaccess sperrst kannst du sie auch per IFrame nichtmehr aufrufen. Also besser wäres wenn du die Statistik includest und nicht per IFrame aufrufst! Beim include kannst du eine Konstante setzten die in der Statistik überprüft wird ... so kannste sicher gehn dass die Datei nicht seperat aufgerufen wird. __________________ ▇█▓▒░◕‿‿◕░▒▓█▇

26.07.2006, 12:14
Flor1an ¯\_(ツ)_/¯ Registriert seit: 18.06.2008 Beiträge: 8.814 PHP-Kenntnisse: Fortgeschritten	Ich glaub dann kannst du nicht viel machen um seperate Aufrufe zu verhindern. __________________ ▇█▓▒░◕‿‿◕░▒▓█▇