Hallo alle miteinander,

gibt es in php eine Möglichkeit zu kontrollieren, ob eine Seite von

einem Link aufgerufen wurde oder einfach nur aktualisiert wird?

Schon mal vielen Dank im Voraus

Hallo,

ja, indem du Sessions benutzt und eine Statusvariable in der Session abrufst.

Gruß Jaraz

ein

if (session_is_registered("sess_id");

[/PHP]

hab ich schon drin, meintest du das?? reicht nicht

So gehts:

<?php

session_start();

if (isset($HTTP_SESSION_VARS['status'])) {

   $HTTP_SESSION_VARS['status']++;

   echo "ICH HABE DICH GEWARNT.";

	 echo '<meta http-equiv="refresh" content="1; URL=http://www.schalke04.de">';   

}

else {

   $HTTP_SESSION_VARS['status'] = 1;

   echo "Diese Seite darfst du nicht aktualisieren.";

}

?>

[/php]

Gruß Jaraz

des weiteren gibt es eine server-variable namens "HTTP_REFERER". dort steht die url drin, von der aus die seite aufgerufen wurde.

Original geschrieben von bohni

des weiteren gibt es eine server-variable namens "HTTP_REFERER". dort steht die url drin, von der aus die seite aufgerufen wurde.

http://www.dclp-faq.de/q-http-referer.html

3.27. Warum ist es schlecht, mit dem Referer zu arbeiten?

Antwort von Martin Jansen

Der Referer ist eine Variable, in der stehen soll, von welcher Seite der Benutzer kommt, der sich gerade auf der Seite befindet. Hat der User zum Beispiel bei einer Suchmaschine auf einen Link geklickt, so würde der Referer "http://suchmaschine.tld/query?suchwort=german-faq" lauten.

Dies muss allerdings nicht immer so sein:

Die Entwickler des Browsers haben nicht vorgesehen, dass ein Referer-String mitgesendet wird oder der User hat das Mitsenden des Referers im Browser deaktivert.

Der User verwendet einen lokalen Proxyserver (z.B. Webwasher), der die Referer-Information herausfiltert.

Ein Proxyserver bei einem Provider, im Rechenzentrum einer Universität oder in einem Unternehmen ist so konfiguriert, dass er keine Referer-Strings mitsendet.

Neben dem kompletten Entfernen des Referer-Strings aus den Headerdaten kann es auch möglich sein, dass der Referer durch o.g. Quellen modifiziert wird und dadurch unbrauchbar wird.

Diese Punkte sind Argumente dafür, den Referer nicht zu sicherheitsrelevanten Zwecken auf einer Website einzusetzen.

war ja auch nur ein hinweis.

aber: in manchen aussagen irrt sich auch meister jansen.

- laut http-1.1-spezifikation wird der referer-string mitgesendet.

- webwasher, oder so ein zeug, benutzen sowieso die wenigsten, und die sind sich dann auch im klaren, dass die seiten gefiltert angezeigt werden

- die wenigsten benutzer deaktivieren den referer-string

das einzigste problem sind die proxies. aber ich kenne nur einen provider (t-online), die einen proxy einsetzen. auch universitäten setzen keine proxies mehr ein, da der proxy entweder den datenverkehr unnötig ausbremst oder der server selbst permanent überlastet ist (spreche da aus erfahrung).

Wenn es aber durch das erneute aktualisieren z.B. zu Daten-Inkonsistenzen kommt, ist es egal ob der Referer nur bei ganz wenigen nicht mitgesendet wird.

Außerdem kenne ich etliche Firmen, die WebWasher sogar Firmenweit einsetzen.

Gruß Jaraz