nach passwortabfrage verweis auf .html datei

[rubstar]

hallo,
ich hab folgende frage ich hoffe ihr könnt mir weiterhelfen:
wenn man eine passwortgeschützte seite erstellt, den user und das passwort per formular abfrägt und dann auf eine html. datei verweist, macht das überhaupt sinn? denn html forumlare werden doch von den robots und spiders der suchmaschinen erfasst, was soviel heißt das man die geschützte html. datei auch über google finden könnte und die passwort abfrage überflüßig macht.
seh ich das richtig? sollte dann die datei auf die verwiesen wird auch eine .php datei sein? wäre das sicherer?
mfg
michael

 

[Nils Hitze]

Nein, eine html Datei mit PHP zu schützen bringt nichts, solange
du nur weiterleitest, aber du könntest den Inhalt der .html Datei
einfach nach Abfrage des Passwortes in die .php Datei laden.

[phpf]readfile[/phpf]
[phpf]include[/phpf]

 

[Skinner]

werden doch von den robots und spiders der suchmaschinen erfasst

Nicht umbedingt.
Wenn du die meta-tag rausgibts ist das sehr unwahrscheinlich.

 

[silvereve]

Salut!

Oder du speicherst die Seiten in einem bestimmten Ordner und schützt diesen per .htaccess. Da kannst du auch angeben, ob jemand auf diese Seite zugreifen darf oder nicht und ob ein robot den Ordner durchsuchen darf / oder nicht.

mfg

eve*

mehr infos zu htaccess
http://de.selfhtml.org/diverses/htaccess.htm

 

[Sven Mintel]

Ich würd die Methode vom Nils verwenden.
Die .htaccess-Authentifizierung ist doch recht unschön für meinen Geschmack

Nur die Robots auszuschliessen macht auch wenig Sinn,...ein fieser Zeitgenosse könnte schliesslich einen Link zu der Seite veröffentlichen...dann wär der Schutz auch für die Katz.... oder man tippt rein zufällig die korrekte Adresse ein.

Nimm eine PHP-Datei, und falls man sich authentifiziert hat, lese die HTML-Datei ein. Die HTML-Datei kannst du ja per .htaccess schützen, oder ausserhalb des Webverzeichnisses lagern.... dann kommt das PHP-Skript zwar ran.... aber ein direkter Aufruf über den Browser ist nicht möglich.

 

[meilon]

Ich habe das bei meinem Adminbereich auch so gemacht, wie der fatalus das sagt. Ist natürlich schwierig wenn man keinen Root-Server oder sonst einen Zugriff auf übergeordnete Ordner als das WWW-Root!

mfg
Klink

 

[honeyboy]

Original geschrieben von fatalus

Nur die Robots auszuschliessen macht auch wenig Sinn,...ein fieser Zeitgenosse könnte schliesslich einen Link zu der Seite veröffentlichen...dann wär der Schutz auch für die Katz.... oder man tippt rein zufällig die korrekte Adresse ein.

Falles er die Logindaten bspw. über Sessions weitergibt, könnte man einen direkten Aufruf verhindern. Und wenn dann dein "fieser Zeitgenosse" die Daten weitergibt, lässt sich immerhin feststellen, wer es war, und dieser User bannnen...(sofern es mehrere User gibt - wenn es nur ein einziges Passwort gibt, macht das ganze natürlich genauso wenig sinn)