Habe da mal ne Frage, und hoffe das hier einer eine Antwort für mich hat…
Habe auf meiner Homepage einen Passwortgeschützen Bereich, bzw. mehr
oder weniger. Ich habe mich bei so einem Anbieter angemeldet, wo ich dann
die Benutzer und die Formulare verwalten kann.
Es gibt einen Link auf meiner Seite, der zu einem Login Formular weiterleitet,
da muss man sich halt anmelden und kommt dann in den Internen Bereich
hinein. Soweit ist ja alles schön, nur wenn sich einer eingeloggt hat, sieht man
in der Adresszeile die URL und kann dadurch ohne sich einzuloggen hinein
kommen. Wie kann ich das am schlausten verhindern?
Hatte schon daran gedacht, dass sich die Adresszeile nicht verändern darf,
nicht die richtige URL anzeigen. Zumindest kennt dann keiner die URL und
kommt dann auch nicht drum herum sich anzumelden. Aber da weiss ich
auch nicht wie das gemacht wird.
Hmmm, a) Wer ist Dein Anbieter und b) Unterstützt er keine geschützten Bereiche? U.U. hast Du eigentlich kein Problem oder hast den geschützten Bereich nur nicht richtig definiert.
Als Webhostanbieter habe ich Strato.de aber den Passwort geschützten Bereich mache ich mit www.accessprotect.com
Ich weiss, Strato bietet das auch an, aber fande das mit dem anderen schöner.
Das mit der $_GET Funktion habe ich noch nicht so richtig verstanden…
Kannst du das nochmal genauer beschreiben, bin nicht so ein Profi im Umgang mit Homepages
Gut, Du hast jetzt die Wahl,
a) Es bleibt so hässlich, wie es ist.
b) Du steigst auf die von Strato angebotene integrierte Lösung um, auch wenn das Login-Fenster häßlich aussieht
c) Du stellst Deine Seiten auf ein CMS-System um und nutzt dabei die Zugriffsbeschränkung des CMS-Systems (Muß ja nicht gerade eines alles erschlagendes CMS sein)
d) Du baust in PHP einen Verschleierungsmodus in PHP, in welchem Du die abzurufenden Inhalte in eine PHP-Datei dynamisch einbindest, so dass nur die PHP Datei zu sehen ist. (Das $_GET von oben).
M.E. ist d) etwas Augenauswischerei, da am Schluß bei HTML-Dateien für den versteckten Zugang derart viele Anpassungen (Stichwort eingebundene Grafiken als Beispiel) erforderlich sind, um am Ende tatsächlich einen halbwegs akzeptablen Schutz zu erreichen.
Wenn Du es schön haben willst, empfehle ich c), für Einfach und Schnell b).
Ich nehme mal an, dass PHP (noch) nicht Dein Ding ist