Titel sagt alles.
Hier mal das Schema
User kommt auf meine Seite
klickt auf den Link des Externen Forum
User Meldet sich am Externen Forum an
Bestimmte Gruppen sehen den Treat für die Homepageverwaltung die auf meiner Homepage liegt
nach aufruf des Links soll überprüft werden ob der User von Seite „Forum.de?board=110“ kommt
Wenn ja über iframe in den Adminbereich.php damit URL vertuscht wird
Wenn nein index.html
Hoffe könnt mir weiter helfen
LG
seelenkrieger
Sry habs nun selber noch rausgefunden
habs folgendermasse gelöst
Moin,
besser gehts mit $_SERVER[„HTTP_REFERER“], je nach (Sicherheits)einstellungen von PHP funktioniert Deine Lösung nicht.
Freundliche Grüße,
-Efchen
P.S.: Doch bitte keine Frames!
Moin,
besser gehts mit $_SERVER[„HTTP_REFERER“]
also statt
$referrer = getenv(„HTTP_REFERER“);
$referrer = $_SERVER[„HTTP_REFERER“]);
oder wie darf ich das verstehen?
P.S.: Doch bitte keine Frames!
welche möglichkeit gibt es sonst noch die Dateipfade zu verduschen?
Hab halt im moment einen i-frame weight="*" height="*"
und in diesen frame die CSS
also statt
$referrer = getenv(„HTTP_REFERER“);
$referrer = $_SERVER[„HTTP_REFERER“]);
Ohne die falsche Klammer am Ende, ja.
oder wie darf ich das verstehen?
Wie man auch hätte nachlesen können:
http://de.php.net/manual/de/reserved.variables.serve…
P.S.: Doch bitte keine Frames!
welche möglichkeit gibt es sonst noch die Dateipfade zu
verduschen?
Oh je. Ich wüsste nicht, warum jemand dem Nutzer verschweigen will, wie die URLs lauten. Dann kann der Nutzer ja keine Bookmarks mehr setzen, er kann seinen Freunden nicht von Deiner tollen Site erzählen, weil er keine Links zu Unterseiten angeben kann usw. usf. Und seriös ist das auch nicht.
Aber entweder Du bist von einem ganz alten Schlag und lebst entwicklertechnisch noch in den 1990er Jahren oder Du bist so verliebt in diese Vorgehensweisen, dass Du daran festhältst und zum Umdenken nicht zu bewegen bist.
Hab halt im moment einen i-frame weight="*" height="*"
und in diesen frame die CSS
Verstehe diese Aussage nicht. Die macht keinen Sinn. Ein Stylesheet steht nicht in einem Frame. Das ist Äpfel mit Kartoffeln vergleichen.
Solltest Du Interesse haben, Dein Teilwissen auf modernen Stand zu bringen, können wir darüber gerne im HTML/CSS-Forum diskutieren, wenn Du da einen neuen Thread aufmachst. Aber hier wird das off-topic und ich habe keine Lust, Dich zu verärgern, solange ich nicht weiß, ob Du vielleicht beratungsresistent bist.
Freundliche Grüße,
-Efchen
Hallo Effchen
Funktioniert aber super im Frame die CSS zu verarbeiten
was heißt eigentlich das „*“ bei der Höhe und breite? vermute er soll sich automatisch anpassen, oder unendlich.
meine HP
P.S.: halt nur im Internet Explorer
Ich wüsste nicht, warum jemand dem Nutzer verschweigen
will, wie die URLs lauten.
geht darum dass ich auf meinem Externen Forum den Link für den Adminbereich reinstelle. Denn Treat können nur berechtigte Personen sehen.
Wenn er jetzt die komplette URL kennt kann er diese speichern.
Wenn er jetzt degradiert wird kann er durch die gespeicherte URL trotzdem auf den Adminbereich, da er die URL gespeichert hat.
Aber danke dir für den Verbesserungstipp
Hallo effchen.
Sry das ich mich nochmal melde. Aber dein $_SERVER[‚HTTP_REFERRER‘] funktioniert bei mir nicht.
Da sich das Forum nicht auf meinem Server liegt sondern auf einem externen, wie in meinem 1. beitrag zu erkennen ist. Dadurch findet er natürlich keine URL,
also werde ich bei gentev („HTTP_REFERRER“) bleiben da es hierbei funktioniert
Moin,
Hallo effchen.
In der Begrüßung liegt der selbe Fehler wie in Deinem Problem.
$_SERVER[‚HTTP_REFERRER‘] funktioniert bei mir nicht.
Wenn Du nichtmal meinen Namen richtig abschreiben kannst, dann klappts natürlich auch nicht mit englischen Wörtern, deren Bedeutung Dir nicht geläufig ist 
Es heißt „referer“ mit einem ‚r‘. Wie Du es zuletzt richtig geschrieben hast.
also werde ich bei gentev („HTTP_REFERRER“) bleiben da es
hierbei funktioniert
Unwahrscheinlich, denn auch eine Umgebungsvariable HTTP_REFERRER gibt es nicht. Auch hier darfst Du es nur mit einem ‚r‘ schreiben.
Grüße,
-Efchen
Moin,
Funktioniert aber super im Frame die CSS zu verarbeiten
Was soll das denn eigentlich heißen? Ein Stylesheet muss man in jeder Seite einbinden, die von den Eigenschaften beeinflusst werden soll. Wenn Du Frames hast, musst Du das Stylesheet in jeder Seite laden, also mehrmals. Ich verstehe nicht, wie Frames ein Vorteil für CSS sein sollen.
Zumal Du ja nur einen einzigen Frame verwendest, was das Prinzip Frame sowieso ad absurdum führt.
was heißt eigentlich das „*“ bei der Höhe und breite? vermute
er soll sich automatisch anpassen, oder unendlich.
Ja, es bedeutet „Rest“. Unter den Frames, die mit einem Sternchen versehen sind, wird der verbleibende Platz, der nicht mit einer festen Größe versehen ist, aufgeteilt.
P.S.: halt nur im Internet Explorer
Warum?
Geht auch anderswo, was aber wohl eher Zufall ist, weil der Code von vorn bis hinten falsch ist. Da sind die grundlegendsten Grundlagen schon verkehrt.
Ich wüsste nicht, warum jemand dem Nutzer verschweigen
will, wie die URLs lauten.geht darum dass ich auf meinem Externen Forum den Link für den
Adminbereich reinstelle.
Und? Ein Adminbereich wird ja wohl mit einem Zugrifsschutz versehen, so dass der Link alleine niemandem etwas bringt. Außerdem kann man ein Frameset ja einfach mit einem Browserkommando auflösen, dann sieht man auch die echte URL.
Denn Treat können nur berechtigte Personen sehen.
Den was? Thread? Trick or treat?
Wenn er jetzt die komplette URL kennt kann er diese speichern.
Kennt er. Kann er. Auch mit Frames.
Wenn er jetzt degradiert wird kann er durch die gespeicherte
URL trotzdem auf den Adminbereich, da er die URL gespeichert
hat.
Dann hast Du einen Fehler in Deinem Konzept. Du musst auf der Adminseite natürlich auch die Berechtigung überprüfen.
Aber danke dir für den Verbesserungstipp
So wie Du das konzipiert hast, ist es grob fahrlässig. Wenn da Gefahr besteht, dass da jemand Schindluder treiben kann und Dir das wichtig ist, dann solltest Du die Seiten *umgehend* aus dem Netz nehmen. Du hast da nämlich ungefähr 0.00000000% Sicherheit.
Liebe Grüße,
-Efchen
meine HP
Übrigens fehlt Deiner Site das Impressum. Das kann mit Geldbußen bis zu 50.000€ geahndet werden. Das solltest Du schleunigst korrigieren.
notfalls mach ein htaccess schutz vor den adminbereich. dann haste du zwar einen etwas unkomfortablen aber immerhin recht sicheren schutz.