Jump to navigation
03 November
Login nur über eine vorbestimmte Seite zulassen
Wenn man möchte, dass die User sich nur von einer speziellen Seite aus einloggen können, kann das hier in der .htaccess durchaus hilfreich sein:
Hilft auch gegen URL Konstruktionen wie z.B.:
http://username:passwort@deinedomain.de/memberarea/index.html
AuthUserFile /pfad/zur/passwort/datei/.htpasswd
AuthGroupFile /dev/null
AuthName "Nur für Mitglieder"
AuthType Basic
<limit GET PUT POST>
require valid-user
</limit>
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://([a-z0-9-]+\.)*deinedomain.de/ [NC]
RewriteRule /* http://www.deinedomain.de/login.html [L,R]
Ein Wechsel in den passwortgeschützten Bereich ist mit diesem Beispiel nur noch über einen Link von der Seite login.html möglich.Hilft auch gegen URL Konstruktionen wie z.B.:
http://username:passwort@deinedomain.de/memberarea/index.html
tags: Passwortschutz
20:03:34 03.11.2004 Holger Struck -
Kategorie: Tipps/Tricks
TrackBack
Trackback
There are currently no trackbacks for this item.
Use this TrackBack url to ping this item (right-click, copy link target).
If your blog does not support Trackbacks you can manually add your trackback by using this form.
Kommentare
schmidt:
03.11.2004 20:44:01
host:
man muss nicht alles verwenden können ;-)
nachteile wenn der user sofort auf der gewünschten seite landet?
k.a. kommt auf den anwendungsfall an.
du möchtest z.b. nicht, dass jemand den zugang in der form von "username:passwort@deinedomain.de" in irgendeinem forum postest, oder dies ist schon mehrfach vorgekommen.
jetzt siehst du anhand deiner logfiles von wo der link kam.
vielleicht möchtest du auch nur, dass die user vorher etwas bestimmtes auf der loginseite lesen müssen etc pp.
ich fand die idee eigentlich nur amüsant, ob das nun irgendwer verwenden kann...
...who knows
nachteile wenn der user sofort auf der gewünschten seite landet?
k.a. kommt auf den anwendungsfall an.
du möchtest z.b. nicht, dass jemand den zugang in der form von "username:passwort@deinedomain.de" in irgendeinem forum postest, oder dies ist schon mehrfach vorgekommen.
jetzt siehst du anhand deiner logfiles von wo der link kam.
vielleicht möchtest du auch nur, dass die user vorher etwas bestimmtes auf der loginseite lesen müssen etc pp.
ich fand die idee eigentlich nur amüsant, ob das nun irgendwer verwenden kann...
...who knows
03.11.2004 21:12:54
HTTP404:
Hallo,
konkretes Beispiel zum Nutzen und eine konkrete Frage:
Ich streame auf meiner Website ein Video. Dieses Video soll nur über meinen eingebetteten Player abgespielt werden.
Um zu verhindern, dass ein User einfach die URL des Videos direkt im Browser eingeben kann (zwecks Download), wäre es toll, wenn der User nach der Eingabe der Video-URL nicht das Video herunterladen kann sondern sofort umgeleitet wird.
Soweit ich es verstanden habe müsste es in ähnlicher Weise wie Dein Script funktionieren.
Das Script sollte also einfach bei Eingabe einer bestimmten URL auf eine andere Seite verweisen.
Kann so etwas klappen und falls ja, wie?
P.S: Weil man mich schon zu oft auf ein Downloadscript verwiesen hat möchte ich noch einmal wiederholen, dass das Video gestreamt wird und nicht zum Downloaden bestimmt ist ;)
konkretes Beispiel zum Nutzen und eine konkrete Frage:
Ich streame auf meiner Website ein Video. Dieses Video soll nur über meinen eingebetteten Player abgespielt werden.
Um zu verhindern, dass ein User einfach die URL des Videos direkt im Browser eingeben kann (zwecks Download), wäre es toll, wenn der User nach der Eingabe der Video-URL nicht das Video herunterladen kann sondern sofort umgeleitet wird.
Soweit ich es verstanden habe müsste es in ähnlicher Weise wie Dein Script funktionieren.
Das Script sollte also einfach bei Eingabe einer bestimmten URL auf eine andere Seite verweisen.
Kann so etwas klappen und falls ja, wie?
P.S: Weil man mich schon zu oft auf ein Downloadscript verwiesen hat möchte ich noch einmal wiederholen, dass das Video gestreamt wird und nicht zum Downloaden bestimmt ist ;)
14.01.2006 19:54:48
Kommentar schreiben
Kommentar wird nach Überprüfung freigeschaltet
Mit anderen Worten, kannst Du noch ein paar Worte über den Anwendungszweck fallen lassen. Vielleicht ist das ja praktisch, aber ich kapier es nicht.
Ansonsten nehme ich an, dass das ein recht cooler Trick ist. Ich weiß halt nur nicht, warum man das wollen sollte.