Zugang verbieten bei HTML

[eXactA!m]

Hallo, ich wollt mal Fragen, auch wenn es sich behäm*ert anhört, on man per HTML den Zugang sperren kann.

Bsp:

Ein Nutzer ruft bsp1.html auf, wenn es da drauf war, kann er aber nicht mehr bsp2.html öffnen und wird auf bsp3.html weitergeleitet. Hätte er vorher nicht bsp1.hrtml besucht, könnte er problemlos auf bsp2.html zugreifen können! Ist das möglich? Ich hätte an Cookies oder Ähnliches gedacht. Die Seite wird zuhause gehostet, ich habe das neue XAMPP als Grundlage.

Bitte helft mir! Danke!

 

[Sherman123]

Mit Html hatte ich schon seit der Schule nicht mehr zu tun. Allerdings bin ich mir ziemlich sicher, dass das nicht geht. Für dein Vorhaben brauchst du java/java.script.
Kannst du nur html?

 

[KonKorT]

Ja, mit php ist das möglich, indem Du einfach den Referer überprüfst. Die Weiterleitungen machst Du dann am Besten - denke mal, dass Du sie verstecken willst - ebenfalls mit php, Stichwort header-location.

 

[Ellesar]

über html geht das auch, nur leider sehr unsicher

du kannst dazu mit javascript "document.cookie" verwenden, um da irgendwas zu setzen wenn man auf seite 1 geht, auf seite 2 überprüfst du dann ob das cookie vorhanden ist, wenn ja gehst du zu seite 3 über ne weiterleitung.

allerdings hast du hier das problem, dass ein cookie, da es auf dem client und nicht auf dem server gespeichert wird, auch vom client bearbeitet werden kann. ein anfänger, der keine ahnung davon hat, was der technische hintergrund ist (je nach zielgruppe deiner seite der grösste teil der besucher), wird aber nicht so einfach draufkommen.

ansonsten kenn ich über html keine möglichkeit, um das von dir erreichte zu lösen.

 

[eXactA!m]

Ja, Danke für die antworten!

Ich hab bloß Ahnung vom HTML, nix Java und PHP

Könntet ihr mir einen Quelltext machen, der das ungefähr macht, die Dateinamen kann ich ja austauschen^^

 

[UnBreakable]

wenn du XAMPP als grundlage verwendest hast du ja auch PHP zur Verfügung!
Damit geht das 1. mal viel Konfortabler und auch einfacher.

Ich denke es ist eher jemand bereit dir einen kurzen PHP Quellcode zu schreiben als das in HTML umzusetzen!

 

[Zweipunktnull]

Damit geht das 1. mal viel Konfortabler und auch einfacher. Ich denke es ist eher jemand bereit dir einen kurzen PHP Quellcode zu schreiben als das in HTML umzusetzen!

Es geht immernoch nicht mit HTML.
In diesem Fall bietet sich entweder JavaScript oder PHP an. Der Arbeitsaufwand ist in beiden Fällen ähnlich - ob man jetzt ein kleines Skript mit JavaScript oder PHP schreibt ist letztendlich gleich. Ein PHP Skript wäre auch nicht sonderlich komfortabler als ein JavaScript. Der Vorteil des PHP Skripts wäre die höhere Sicherheit, der eines JavaScripts, dass man keine PHP-Unterstützung auf dem Webserver benötigen würde.
Jetzt müsste eXactA!m nur mal wählen, was er möchte...

 

[UnBreakable]

Sorry, ich meinte natürlich JavaScript und nicht HTML!
Ich bin trotzdem der meinung, das ganze ist einfach und auch konfortabler mit PHP umzusetzen. Und sicherer auch, wie du schon sagtest.

Mich würde interessieren, ob das ganze bei jedem Seitenaufruf so sein sollte, oder wenn er ein einziges mal auf bsp1.html war, hat er keine möglichkeit mehr auf bsp2.html zu gelangen? Oder nur für jeden Seitenaufruf oder wie genau willst du das haben?

 

[bassti]

JavaScript ist ganz ehrlich für die Tonne! Es funktiniert komplett Clientseitig, und ist daher jederzeit "quelloffen". Jeder User kann mit einem einfachen Blick in den Quellcode rausfinden, wie rein kommt.

Die wohl einzig tragbare Möglichkeit bietet .htaccess. Nicht Clientseitig und mit jedem Apache lauffähig...

 

[Zweipunktnull]

Die wohl einzig tragbare Möglichkeit bietet .htaccess.

So? Dann zeig mal deinen Vorschlag her!
Bedenke: Es soll keine Seite irgendwie generell mit einem Schutz belegt werden, sondern nur, wenn man von einer bestimmten anderen Seite kommt.
Ich wüsste nicht, wie man so etwas mit einer .htaccess-Datei realisieren sollte.

JavaScript ist ganz ehrlich für die Tonne!

Also - falls du mich nicht eines besseren belehren solltest - bleibt's nunmal dabei: Wenn der Webserver keine PHP-Unterstützung bietet ist JavaScript die einzige Möglichkeit.

 

[eXactA!m]

Danke an alle erstmal für die Antowerten, da ich auch schon gehört hab, dass JavaScript undsicher sein soll und mein Webserver PHP unterstützt würd ich mal sagen, PHP!

Wenn denn einer so freundlich wäre und mir den Wuelltext schreiben würde, am besten komplett

 

[Ellesar]

<?php
session_start();
$_SESSION['seiteblockiert']=true;
?>
hier kommt der html code der seite hin, nach der man nicht mehr auf die anderen kommen soll

<?php
session_start();
if(!$_SESSION['seiteblockiert']) {
?>
hier kommt der html code der seite hin, die blockiert werden soll, wenn man zuvor auf der anderen seite gewesen ist.
<?php
}
else {
?>
Seite ist blockert!
<?php
}
?>

das sollte das ganze eigentlich schon erledigen. habs abe rnicht überprüft, könnte fehler haben.

beachte, dass die endung der dateien nicht mehr html, sondern php sein muss, damit das programm ausgeführt wird.

und ja, ich weiss dass es ziemlich hässlich aussieht, aber wenn man kein php kann denke ich dass das hier einfach an den eigenen code anpassbar ist.

 

[eXactA!m]

Danke, bloß wo wird dann diese Information gespeichert? Reicht dann nicht ein Neustart des Browsers und man kann wieder drauf?

 

[Zweipunktnull]

neustart des browsers sollt normalerweise ausreichen.
eine session ist immer nur solnag gültig, bis man den browser schließt. danach wird sie gelöscht. session variablen werden auf dem server gespeichert.

 

[eXactA!m]

Also, ich habs eingebaut, dann kommt bei mir das:

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at E:\xampp\htdocs\ftp-daten.php:1) in E:\xampp\htdocs\ftp-daten.php on line 2

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at E:\xampp\htdocs\ftp-daten.php:1) in E:\xampp\htdocs\ftp-daten.php on line 2

 

[Zweipunktnull]

setze den code mit dem session_start ganz an den anfang der datei - bevor irgendwelcher html-code ausgegeben wurde.

 

[DaveStar]

Wirklich wirkungsvoll zu verhindern, dass ein User nicht auf eine Seite kommt wenn er zuvor auf ner anderen war wird sowieso ziemlich schwer.

Wenn du es über Cookies (also auch Session Cookies) machst kann der Benutzer ganz einfach das Cookie löschen. Aber zumindest wäre das Setzen eines Nicht-Session-Cookies mit längerer Laufzeit schonmal eine Art die Chance zu erhöhen, dass es nicht beim Browserneustart gekillt wird (wobei man bei vielen Browsern auch einstellen kann, dass so oder so alle Cookies dann gelöscht werden).

Eine Möglichkeit wäre natürlich noch Serverseitig die IP zu Speichern (z.B. in ner MySQL Datenbank) auf Seite 1 und dann auf Seite 2 zu checken ob die IP schon vorhanden ist.

Allerdings ist auch dies nicht wirklich Wasserdicht, weil der Besucher ja einfach einen Proxy zwischenschalten kann.

Aber eine Kombination mit einem langfristigen Cookie und einer IP Speicherung wär dennoch das zuverlässigste was mir gerade einfällt.

 

[Zweipunktnull]

jetzt stell ich doch mal die frage: WAS hast du eigentlich vor?
weil so pauschal wie das jetzt davestar gesagt hat, kann man das gar nicht sagen.
keine ahnung, vielleicht wäre es ja für exactaim am besten, wenn man nach nem browserneustart wieder auf die seite kann...

jenachdem was du genau machst, löst man das problem auch anders...

 

[eXactA!m]

Also, der Server läuft im LAn und daher fällt die Idde mit dem Proxy eigentlich aus...

Ich möchte eine Internetseite aufbauen, mit einer Anfrage am Anfang, nähere Details lass ich lieber. Der Server hat PHP und MySQL, von daher kein Problem...

 

[DaveStar]

Wenn die Computer im LAN alle eine fixe IP haben, dann ist das sogar ziemlich vorteilhaft für dich.

Mit PHP kannst du ganz einfach die IP herausfinden (z.B. mit der fixen Variabel $REMOTE_ADDR). Diese kannst du in einer Tabelle speichern (wie ist z.B. hier nachzulesen) und dann auf der anderen Seite überprüfen ob die IP in der Tabelle steht.