| | | | |
18.01.2009, 10:24
| |
| Neuer Benutzer Registriert seit: 18.01.2009
Beiträge: 2
 |  wie Passwortschutz richtig anwenden? Hallo Zusammen, ich habe einen Passwortschutz auf meiner Webseite eingebaut. Nun wenn aber die Seite 1x aufgerufen wurde, kann jederzeit z.B über den Browserfunktion "Verlauf" auch ohne Passwort wieder aufgerufen werden. Der Aufbau der Site sieht etwa so aus: 1.Auswahlsite: Gast oder registrierte Benutzer 2.Abfrage Passwort 3.Wenn Passwort OK, wird die geschützte Site aufgerufen Nun im Browserverlauf steht die Adresse der Seite praktisch ungeschützt und kann ohne Probleme und ohne Passwort wieder aufgerufen werden. Wie mache ich, dass die geschützten Seiten ohne Passwort nicht aufgerufen werden können? Für Eure Hilfe schönen Dank im voraus ricardo |
|
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
18.01.2009, 10:28
| |
| Supermoderator HD  Registriert seit: 16.03.2008
Beiträge: 8.709
PHP-Kenntnisse: Fortgeschritten  | Ich vermute, du verwechselst da etwas. Die Seite wird deshalb wieder angezeigt, weil der Browser sich beim Verlauf meist nicht die Mühe macht, die Seite neuzuladen, stattdessen nimmt er einfach die Version aus dem Cache. Wenn du die Seite mal refreshst, sollte dein Passwort-Promt erscheinen. Gegen Browsereinstellungen kannst du nichts machen (glücklicherweise).
__________________ Refining Linux Advent Calendar series “24 Outstanding ZSH Gems” |
|
|
|
18.01.2009, 10:29
| |
| Benutzer Registriert seit: 09.01.2008
Beiträge: 82
| Cookies sind die lösung. login: setcookie('user', $id); setcookie('pwd', $pass); abfrage: $id = $_COOKIE['id']; @Manko: ich vermute er benutzt nur eine Weiterleitung, wenn der Login erfolgreich war. Geändert von Lavalampe (18.01.2009 um 11:10 Uhr). |
|
|
|
18.01.2009, 10:30
| ||
| Supermoderator HD Registriert seit: 16.03.2008
Beiträge: 8.709
PHP-Kenntnisse: Fortgeschritten | Zitat:
__________________ Refining Linux Advent Calendar series “24 Outstanding ZSH Gems” | |
|
|
|
18.01.2009, 11:11
| |
| Benutzer Registriert seit: 09.01.2008
Beiträge: 82
| sessions? |
|
|
|
18.01.2009, 11:13
| |
| Erfahrener Benutzer  Registriert seit: 05.09.2007
Beiträge: 5.044
| Ja, aber das scheint ja nicht das Problem zu sein, da es hier "nur" um den gespeicherten Verlauf im Browser geht. Jedenfalls liest sich die Frage so. |
|
|
|
18.01.2009, 11:15
| |
| Supermoderator HD Registriert seit: 16.03.2008
Beiträge: 8.709
PHP-Kenntnisse: Fortgeschritten | @Lavalampe: Man speichert man nie, nie, nie, nie Passwörter in einem Cookie! Gegen das Caching-Verhalten von Browsern kann man nur indirekt mit HTTP-Headern vorgehen.
__________________ Refining Linux Advent Calendar series “24 Outstanding ZSH Gems” |
|
|
|
18.01.2009, 11:46
| |
| Benutzer Registriert seit: 09.01.2008
Beiträge: 82
| Hast du da ein Beispiel? |
|
|
|
18.01.2009, 11:53
| |
| Erfahrener Benutzer Registriert seit: 05.09.2007
Beiträge: 5.044
| |
|
|
|
18.01.2009, 19:19
| |
| Moderator Registriert seit: 06.06.2008
Beiträge: 4.945
PHP-Kenntnisse: Fortgeschritten  | Kann mann den die 'geschützte' Seite im Browser direkt aufrufen, wenn man die Adresse kennt, ohne vorher auf der Loginseite gewesen zu sein?
__________________ Warum denkt mein Hund eigentlich immer dann, wenn es an der Tür klingelt, es sei für ihn? |
|
|
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| [Erledigt] Javascript-Code in einem document.write richtig durchführen + richtiges Po | BartTheDevil89 | JavaScript, Ajax und mehr | 15 | 29.11.2008 14:08 |
| PNG's werden im IE6 nicht richtig angezeigt! | litterauspirna | Off-Topic Diskussionen | 6 | 15.09.2008 15:13 |
| PHP richtig lernen! | TeazY | PHP Tipps 2008 | 5 | 01.02.2008 21:50 |
| Passwortschutz + Mod Rewrite in htaccess erzeugt 500er Error | agrajag | Server, Hosting und Workstations | 2 | 17.10.2007 11:56 |
| Cronjob mit Passwortschutz -> Confixx | Soese | PHP Tipps 2006 | 7 | 25.04.2006 22:19 |
| [Erledigt] Modularisierung: Wie macht man es richtig? | PHP-Fortgeschrittene | 1 | 12.03.2006 16:00 | |
| [Erledigt] Lieg ich da richtig? | Datenbanken | 4 | 31.08.2005 13:21 | |
| Richtig includen? | PHP Tipps 2005-2 | 13 | 08.08.2005 19:44 | |
| [Erledigt] VARIABLEN WERDEN NICHT RICHTIG VERARBEITET!!!! HILFE | PHP Tipps 2005-2 | 6 | 02.07.2005 18:32 | |
| PHP funktioniert nicht richtig?! | PHP Tipps 2005-2 | 26 | 11.06.2005 09:05 | |
| Variable wird nicht richtig übergeben | PHP Tipps 2005 | 17 | 16.01.2005 16:51 | |
| [Erledigt] imap_body RICHTIG ausgeben (mit allen Sonderzeichen usw.) | PHP-Fortgeschrittene | 3 | 08.09.2004 02:33 | |
| [Erledigt] Perl richtig installiert oder falsch ? testen aber wie ? | c01001 | Server, Hosting und Workstations | 2 | 31.08.2004 22:37 |
| Formular, welches prüft, ob eingegebene Antwort richtig.... | PHP Tipps 2004 | 10 | 15.08.2004 22:18 | |
| NOT EXISTS und NOT IN richtig anwenden | Datenbanken | 6 | 11.08.2004 09:23 | |
