Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

So gehts:


<?php
session_start();
if (isset($HTTP_SESSION_VARS['status'])) {
$HTTP_SESSION_VARS['status']++;
echo "ICH HABE DICH GEWARNT.";
echo '<meta http-equiv="refresh" content="1; URL=http://www.schalke04.de">';
}
else {
$HTTP_SESSION_VARS['status'] = 1;
echo "Diese Seite darfst du nicht aktualisieren.";
}
?>
[/php]

Gruß Jaraz

Geschrieben
Original geschrieben von bohni

des weiteren gibt es eine server-variable namens "HTTP_REFERER". dort steht die url drin, von der aus die seite aufgerufen wurde.

http://www.dclp-faq.de/q-http-referer.html

3.27. Warum ist es schlecht, mit dem Referer zu arbeiten?

Antwort von Martin Jansen

Der Referer ist eine Variable, in der stehen soll, von welcher Seite der Benutzer kommt, der sich gerade auf der Seite befindet. Hat der User zum Beispiel bei einer Suchmaschine auf einen Link geklickt, so würde der Referer "http://suchmaschine.tld/query?suchwort=german-faq" lauten.

Dies muss allerdings nicht immer so sein:

Die Entwickler des Browsers haben nicht vorgesehen, dass ein Referer-String mitgesendet wird oder der User hat das Mitsenden des Referers im Browser deaktivert.

Der User verwendet einen lokalen Proxyserver (z.B. Webwasher), der die Referer-Information herausfiltert.

Ein Proxyserver bei einem Provider, im Rechenzentrum einer Universität oder in einem Unternehmen ist so konfiguriert, dass er keine Referer-Strings mitsendet.

Neben dem kompletten Entfernen des Referer-Strings aus den Headerdaten kann es auch möglich sein, dass der Referer durch o.g. Quellen modifiziert wird und dadurch unbrauchbar wird.

Diese Punkte sind Argumente dafür, den Referer nicht zu sicherheitsrelevanten Zwecken auf einer Website einzusetzen.

Geschrieben

war ja auch nur ein hinweis.

aber: in manchen aussagen irrt sich auch meister jansen.

- laut http-1.1-spezifikation wird der referer-string mitgesendet.

- webwasher, oder so ein zeug, benutzen sowieso die wenigsten, und die sind sich dann auch im klaren, dass die seiten gefiltert angezeigt werden

- die wenigsten benutzer deaktivieren den referer-string

das einzigste problem sind die proxies. aber ich kenne nur einen provider (t-online), die einen proxy einsetzen. auch universitäten setzen keine proxies mehr ein, da der proxy entweder den datenverkehr unnötig ausbremst oder der server selbst permanent überlastet ist (spreche da aus erfahrung).

Geschrieben

Wenn es aber durch das erneute aktualisieren z.B. zu Daten-Inkonsistenzen kommt, ist es egal ob der Referer nur bei ganz wenigen nicht mitgesendet wird.

Außerdem kenne ich etliche Firmen, die WebWasher sogar Firmenweit einsetzen.

Gruß Jaraz

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...