Direktaufruf von PHP-Seiten verhindern

Cr3at3 · 29.08.2008, 14:28

Hallo,

wie kann ich das direkte Aufrufen von PHP-Seiten verhindern.
Die Seiten sind nicht auf einem Webserver sondern auf einem lokalem Server, also ist schon mal kein .htaccess möglich

ich habe es schon hiermit versucht, leider ohne Erfolg.

PHP-Code:

  if(!defined("meinindex")) header("Location: ../Login/login/login_success.php");

PHP-Code:

   define("meinindex","ja");

( Direkter Aufruf von Unterseiten verhindern - Laanix Foren für Webmaster: PHP Forum, HTML Forum, CSS und 2F CMS Beitrag Nummer 4)

Wie man in meinem anderen Thread lesen kann http://www.php.de/php-einsteiger/467...re-seiten.html
habe ich ein Login-System mit mehreren Benutzern, jeder Benutzer kann nur seine, vom admin freigeschaltete, Seiten sehen.
</span></span>

David · 29.08.2008, 14:32

Hallo.

Zitat:

Zitat von Cr3at3

Die Seiten sind nicht auf einem Webserver sondern auf einem lokalem Server, also ist schon mal kein .htaccess möglich

Das ist so schon mal nicht richtig. Das eine ist ziemlich unabhängig vom anderen.
Wie rufst Du die Seite ab? Über den Browser per http://localhost/... ?
Funktioneren andere PHP Skripte? Zum Beispiel

PHP-Code:

<?php phpinfo(); ?>

?

Warum willst Du nach login_success.php weiterleiten, wenn die "Schutzkonstante" nicht gesetzt ist?

Cr3at3 · 29.08.2008, 14:34

ja, die seiten werden über den localhost aufgerufen
andere PHP-Skripte funktionieren.

Cr3at3 · 29.08.2008, 14:35

Ich arbeite mit Sessions!
Das müsste man doch irgendwie mit einbauen können?

[-UFO-]Melkor · 29.08.2008, 14:40

Wenn du mit header('Location: ...') arbeiten willst, musst du seit HTTP 1.1 mit absoluten Links arbeiten, also z.B. http://www.example.com.

David · 29.08.2008, 15:08

Und wenn Du header('Location: xyz.php') verwendest, ruft der Browser die Seite xyz.php auf -> neue PHP Umgebung -> neue defines, nicht mehr die "alten".
Also zum Beispiel

PHP-Code:

  <?php  //abc.php

define('abc', 1);

header('Location: xyz.php');

PHP-Code:

  <?php // xyz.php

if (!defined('abc')) {

  die('undefined');

}

Dann wird die die(...) Zeile ausgeführt.

Cr3at3 · 29.08.2008, 16:12

Hallo David,
der Quelltext funktioniert, wenn ich aber als berechtigter User auf die Seite gehe kommt ebenfalls die Fehlermeldung "undefined"

David · 29.08.2008, 16:29

genau das Verhalten habe ich beschrieben.
Defines gehören nicht zu den Session-Daten, gehen also zwischen zwei Aufrufen verloren.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
gibt es überhaupt seiten mit validem HTML?	imported_Ben	Beitragsarchiv	104	22.06.2009 18:28
[Erledigt] Login script: Jeder User sieht andere Seiten	Cr3at3	PHP Tipps 2008	61	29.08.2008 08:23
Fremde Seiten (Formulardaten) in iFrames ansprechen	kostas	PHP Tipps 2008	2	26.03.2008 20:00
Gästebuch...wie soll ich jetzt mehrere Seiten daraus machen?	buggybugga	PHP Tipps 2007	5	18.01.2007 10:46
Frage zu Query Results auf mehreren Seiten verteilen	whiggy	Datenbanken	2	13.06.2006 22:05
2 seiten gleichzeitig starten	Rockmaster	HTML, Usability und Barrierefreiheit	1	24.02.2006 22:54
Seiten sichern!?	c01001	PHP Tipps 2006	7	20.01.2006 09:13
[Erledigt] Zuviele Seiten werden angezeigt		PHP Tipps 2007	5	24.12.2005 12:49
Zeilenumbruch in Tabelle verhindern	patr1k	HTML, Usability und Barrierefreiheit	3	22.12.2005 11:24
Externes Downloaden verhindern, aber streaming erlauben...		Server, Hosting und Workstations	1	27.11.2005 11:39
HTML Seiten generieren	obi	PHP Tipps 2005-2	5	05.06.2005 03:21
3 Seiten durch Passwort schützen mit einmaliger PW-Eingabe?		PHP Tipps 2005	12	19.04.2005 22:41
wml oder php/html Seiten automatisch erkennen	Soese	PHP Tipps 2005	4	13.01.2005 22:57
[Erledigt] div auf mehreren Seiten		HTML, Usability und Barrierefreiheit	0	25.11.2004 19:10
PHP Seiten Cachen ?!	MadCro	PHP-Fortgeschrittene	6	02.11.2004 11:08

29.08.2008, 14:28
Cr3at3 Benutzer Registriert seit: 15.08.2008 Beiträge: 41	Direktaufruf von PHP-Seiten verhindern Hallo, wie kann ich das direkte Aufrufen von PHP-Seiten verhindern. Die Seiten sind nicht auf einem Webserver sondern auf einem lokalem Server, also ist schon mal kein .htaccess möglich ich habe es schon hiermit versucht, leider ohne Erfolg. PHP-Code: `if(!defined("meinindex")) header("Location: ../Login/login/login_success.php");` PHP-Code: `define("meinindex","ja");` ( Direkter Aufruf von Unterseiten verhindern - Laanix Foren für Webmaster: PHP Forum, HTML Forum, CSS und 2F CMS Beitrag Nummer 4) Wie man in meinem anderen Thread lesen kann http://www.php.de/php-einsteiger/467...re-seiten.html habe ich ein Login-System mit mehreren Benutzern, jeder Benutzer kann nur seine, vom admin freigeschaltete, Seiten sehen. </span></span> __________________ mit freundlichen Grüßen Thomas


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

29.08.2008, 14:34
Cr3at3 Benutzer Registriert seit: 15.08.2008 Beiträge: 41	ja, die seiten werden über den localhost aufgerufen andere PHP-Skripte funktionieren. __________________ mit freundlichen Grüßen Thomas

29.08.2008, 14:35
Cr3at3 Benutzer Registriert seit: 15.08.2008 Beiträge: 41	Ich arbeite mit Sessions! Das müsste man doch irgendwie mit einbauen können? __________________ mit freundlichen Grüßen Thomas

29.08.2008, 14:40
[-UFO-]Melkor Erfahrener Benutzer Registriert seit: 26.05.2008 Beiträge: 200 PHP-Kenntnisse: Fortgeschritten	Wenn du mit header('Location: ...') arbeiten willst, musst du seit HTTP 1.1 mit absoluten Links arbeiten, also z.B. http://www.example.com.

29.08.2008, 15:08
David Erfahrener Benutzer Registriert seit: 05.09.2007 Beiträge: 5.044	Und wenn Du header('Location: xyz.php') verwendest, ruft der Browser die Seite xyz.php auf -> neue PHP Umgebung -> neue defines, nicht mehr die "alten". Also zum Beispiel PHP-Code: `<?php //abc.php define('abc', 1); header('Location: xyz.php');` PHP-Code: `<?php // xyz.php if (!defined('abc')) { die('undefined'); }` Dann wird die die(...) Zeile ausgeführt.

29.08.2008, 16:12
Cr3at3 Benutzer Registriert seit: 15.08.2008 Beiträge: 41	Hallo David, der Quelltext funktioniert, wenn ich aber als berechtigter User auf die Seite gehe kommt ebenfalls die Fehlermeldung "undefined" __________________ mit freundlichen Grüßen Thomas

29.08.2008, 16:29
David Erfahrener Benutzer Registriert seit: 05.09.2007 Beiträge: 5.044	genau das Verhalten habe ich beschrieben. Defines gehören nicht zu den Session-Daten, gehen also zwischen zwei Aufrufen verloren.