Hi,
Ich ueberlege mir gerade eine Art Kopierschutz fuer das Content von Websites, weiss aber weder, ob das funktioniert oder was ich technisches dabei vergessen habe. Deswegen brauch ich da mal Rat:
Eine Moeglichkeit waere, auf der Startsite eine Session-ID zu erstellen und immer als Variable mitzugeben, so hat man auch gleichzeitig eine Linkverfolgung. Wenn die Session-ID nicht gesetzt ist, so wird automatisch auf die Startsite zurueckgeleitet. Hier ist das Problem mit der Gueltigkeit der Session-ID (Insider koennten ihr ja den Inhalt ‚1‘ verpassen…) bzw. deren Lebensdauer. Wer weiss Rat und kann mir da helfen?
Die zweite Moeglichkeit waere, mit Hilfe einer Session-ID ein Verzeichnis zu erstellen, welches somit in der URL komplett mit erwaehnt wird. Da PHP den Befehl include() zulaesst, koennen in diesem Verzeichnis also sehr kleine Dateien liegen. Allerdings muss nach Ablauf der Session das Verzeichnis geloescht werden. Hier habe ich also fast dasselbe Problem.
Ich bitte um Ratschlaege und Ideen.
cu,
cjmatsel
Eine Moeglichkeit waere, auf der Startsite eine Session-ID zu
erstellen und immer als Variable mitzugeben, so hat man auch
gleichzeitig eine Linkverfolgung.
Was Du suchst ist das hier:
http://de.php.net/manual/de/ref.session.php
zurueckgeleitet. Hier ist das Problem mit der Gueltigkeit der
Session-ID (Insider koennten ihr ja den Inhalt ‚1‘
verpassen…) bzw. deren Lebensdauer. Wer weiss Rat und kann
mir da helfen?
Wenn Du PHP-Sessions verwendest, kümmert sich PHP auch um die Lebensdauer der Session. Näheres kannst Du in der Doku nachlesen.
Gruß
Marian
Eine Moeglichkeit waere, auf der Startsite eine Session-ID zu
erstellen und immer als Variable mitzugeben, so hat man auch
gleichzeitig eine Linkverfolgung. Wenn die Session-ID nicht
gesetzt ist, so wird automatisch auf die Startsite
zurueckgeleitet. Hier ist das Problem mit der Gueltigkeit der
Session-ID (Insider koennten ihr ja den Inhalt ‚1‘
verpassen…) bzw. deren Lebensdauer. Wer weiss Rat und kann
mir da helfen?
Überprüfe nicht auf die Session ID! Speicher in der PHP Session auf der Startseite eine Variable ab. Nun prüfst du auf jeder anderen Seite ob die Variable da ist und falls nicht bringst du einen Fehler. Link zur PHP Session Doku hat mein Vorredner genannt
Die zweite Moeglichkeit waere, mit Hilfe einer Session-ID ein
Verzeichnis zu erstellen, welches somit in der URL komplett
mit erwaehnt wird. Da PHP den Befehl include() zulaesst,
koennen in diesem Verzeichnis also sehr kleine Dateien liegen.
Allerdings muss nach Ablauf der Session das Verzeichnis
geloescht werden. Hier habe ich also fast dasselbe Problem.
Das taugt imho nichts.
Grüße
bruno
Hi Bruno,
Überprüfe nicht auf die Session ID! Speicher in der PHP
Session auf der Startseite eine Variable ab. Nun prüfst du auf
jeder anderen Seite ob die Variable da ist und falls nicht
bringst du einen Fehler.
Das ist genau das, wo man doch die Variable vortaeuschen kann, deswegen denke ich, wenn ich nur das Vorhandensein einer Variable ueberpruefe, kann man sie umgehen, indem man ihr einfach den Inhalt ‚1‘ verpasst.
Das taugt imho nichts.
Warum meinst Du klappt das mit Verzeichnissen nicht? Schreib mal bitte etwas ausfuehrlicher…
cu,
cjmatsel
Das ist genau das, wo man doch die Variable vortaeuschen kann,
deswegen denke ich, wenn ich nur das Vorhandensein einer
Variable ueberpruefe, kann man sie umgehen, indem man ihr
einfach den Inhalt ‚1‘ verpasst.
Wie soll denn das gehen? Niemand kann Sessionvariablen fälschen, wenn du ohne register_globals arbeitest und diese aus $_SESSION ausliest… da kann niemand was reinschreiben ausser dein Script.
Warum meinst Du klappt das mit Verzeichnissen nicht? Schreib
mal bitte etwas ausfuehrlicher…
Viel zu aufwändig für deinen Zweck… ausserdem kriegst du vom session Timeout nichts mit.
Grüße
Bruno