Logikproblem mit PHP-Seite nach Countdown

[Tar]

Hier erstmal ein paar Informationen:

count.php:
seite mit javascript countdown die nach ablauf auf die entsprechende PHP Seite linken soll.

DB:
Eine Spalte mit der Angabe auf die beim login gelinkt werden soll. Diese ist wärehnd des Countdowns 0.
Zweite Spalte mit der Zielseite die nach dem Countdown angezeigt und auch in der als erstes genannten seite gespeichert werden soll.

Nachfolgende Seite:
Auf dieser Seite soll dann der Wert der zweiten Spalte in der ersten gespeichert werden, damit beim login auf die richtige seite gelinkt wird. Und sie soll während des countdowns nicht erreichbar sein.

Jetzt mein Problem:
Da ich nicht mit dem ablaufen des countdowns direkt auf der count.php mit php arbeiten kann (oder doch?) muss ich dies auf der nachfolgenden seite tun. Doch wie kann ich dieser Seite bescheid geben dass sie dies nur tut wenn von der count.php gelinkt wird und nicht durch direktes Anwählen über die URL?

 

[CrackPod]

setzn cookie mit ner Lebenszeit von ca 2 Minuten...
Dann frag ab, ob das cookie existert...
Fertig!

 

[Prophet]

$_SERVER['HTTP_REFERER'] gibt dir die Seite an welche auf die aktuelle verlinkt hat.

 

[Tar]

Danke für die schnelle Hilfe!!!

Aber das mit den Cookies ist doch auch net ganz sicher oder? Man kann doch den Cookie faken.

 

[Prophet]

Ja schon aber gleiches gilt für den HTTP Header aber sicherer geht es wohl kaum ;)

Ansonsten führe doch eine Datenbank in der du IP und Uhrzeit + Datum sicherst um herauszufindne ob der user dieser IP wirklich vor der angegebnen zeit auf der weiterletungsseite war.

Du solltest dir nur überlegen ob das Kosten/Nutzen verhältnis eines solchen systems stimmt. Ob diese sicherheit wirklich notwenig ist.

 

[Gelöschtes Mitglied 2703]

weder cookie noch referer noch ip sind eindeutig . sicherheit kannst du hier also vergessen
[IP ist sogar bei "unschuldigen" -) AOL nicht eindeutig und vmtl die schlechteste lösung :/

mit HTTP ist das sowieso nicht realisierbar da es zustands los ist ; )

edit: ich würde einen key erzeugen und die zeit zusammen mit diesem in eine db + den key in einen cookie. nun kannst du beim aufruf mit diesem cookie nachgucken ob genug zeit vergangen ist und das wars

 

[Prophet]

mit HTTP ist das sowieso nicht realisierbar da es zustands los ist ; )

Damit willst du was sagen?

 

[Gelöschtes Mitglied 2703]

damit will ich sagen das es nur mit http als kontrolle nicht realisierbar ist steht da doch :mrgreen:

du musst die datenbank also zur kontrolle hinzuziehen und nicht nur auf den clienten verlassen [das war schon immer ne schlechte idee]

ps: du kannst den key natürlich auch mit post oder get uebermitteln. dann brauch man nicht mal cookies aktiv ;)

 

[Prophet]

Wobei die Post bzw. Get Variablen auch von einer Fremden seite kommen könnten, hier stellt sich wieder die Frage ob es wirklich so sicher sein muss.

 

[Gelöschtes Mitglied 2703]

ist doch egal wo sie her kommen. sie kommen nur in die db wenn die richtige (1.) seite vorher aufgerufen wurde