login  Naam:   Wachtwoord: 
Registreer je!
 Forum

javascript beveiligen met php

Offline Koen1 - 05/03/2005 19:24
Avatar van Koen1Nieuw lid Dag mensen,

Ik heb een javascript wat mensen gewoon op hun site mogen plaatsen (direct gelinkt dan), maar ik wil eigenlijk niet dat mensen dit direct kunnen openen door gewoon de url te volgen.

Weet iemand hoe en of dit, eventueel met php of htacces, kan?

Opm: het javascript is overigens een php bestand, omdat het javascript via php wordt gegenereerd.

Alvast bedankt! 

14 antwoorden

Gesponsorde links
Offline master666 - 30/11/1999 00:00
Avatar van master666 Lid het zal wel aan mij liggen wss,maar ik snap de vraag niet goedrn
Offline Koen1 - 30/11/1999 00:00
Avatar van Koen1 Nieuw lid Nou, ik heb een php-script dat een javascript genereert. Dat javascript kan door een gebruiker geplaatst worden door zo'n soort code rn[code]rnscript language=javascript src=httpwww.mijndomein.nlmijnscript.phpscriptrn[code] rnrnEchter wil ik dat wanneer ze de pagina bezoeken (httpwww.mijndomein.nlmijnscript.php) niet het javascript te zien krijgen, maar worden doorgelinkt naar httpwww.mijndomein.nl.rnrnIk heb zitten denken om de url te vergelijken met location.href. Echter, omdat het php bestand een javascript voorstelt, wordt deze niet uitgevoerd tenzij je er script language=...........script voor zet, maar dan werkt het script weer niet als het via een javascript wordt aangeroepen.rnrnIs er een manier om een javascript waarde door te geven aan php Als ik location.href door kan geven aan php kan ik deze url vergelijken met de locatie van het bestand. Indien die gelijk zijn, kan ik php een header laten versturen.
Offline DRUNK - 30/11/1999 00:00 (laatste wijziging 30/11/1999 00:00)
Avatar van DRUNK PHP gevorderde [code]phprnif (isset($_GET['geheim'])) {rn if ($_GET['geheim'] != 'geheim') header('Location httpwww.mijndomein.tld');rn elsern .js genereren ed.rn}rnelse header('Location httpwww.mijndomein.tld');rn[code]rnin aanroep geef je 'geheim' mee en dan is het klaarrnhttpwww.mijndomein.tldditscript.phpgeheim=geheimrnWeet niet of dit de beste manier is maar het werkt ...
Offline Koen1 - 30/11/1999 00:00 (laatste wijziging 30/11/1999 00:00)
Avatar van Koen1 Nieuw lid Maar als je dan naar httpwww.mijndomein.tldditscript.phpgeheim=geheim surft krijg je toch gewoon het hele script te zien
Offline flance - 30/11/1999 00:00
Avatar van flance HTML interesse Bouw een sessie in je site en controleer die..
Offline numlockrond - 30/11/1999 00:00
Avatar van numlockrond Onbekend of je controleert op referrer. Dat is alleen niet helemaal betrouwbaar, maar over het algemeen werkt het wel.rn[quote]Bouw een sessie in je site en controleer die..[quote] Maar dan moeten de mensen die dat js script vanaf hun site aanroepen die sessie starten en dat kan dus niet.
Offline Koen1 - 30/11/1999 00:00
Avatar van Koen1 Nieuw lid [quote]of je controleert op referrer. Dat is alleen niet helemaal betrouwbaar, maar over het algemeen werkt het wel.[quote] rnrnZou je me willen vertellen hoe je dat precies wilt doen Lijkt me de beste optie die ik tot nu toe gehoord heb.rnIk heb op een engelstalig webmasterforum gelezen dat beveiligen met htaccess problemen kan opleveren bij mensen die een firewall of andere internet beveiliging software hebben geinstalleerd.rnOp datzelfde forum las ik ook iets over het beveiligen door middel van php headers. Jammer genoeg vermelde de persoon niet hoe die dat deed (
Offline numlockrond - 30/11/1999 00:00
Avatar van numlockrond Onbekend zie HTTP_REFERRER op httpwww.php.netmanualenreserved.variables.php#reserved.variables.server
Offline Koen1 - 30/11/1999 00:00
Avatar van Koen1 Nieuw lid HTTP_REFERRER levert mij bij zowel de directe aanroep als wanneer het script is ingebakken niets op. Gewoon leeg dus. Of doe ik iets foutrnrn[code]rnphprnif(!empty($_SERVER['HTTP_REFERRER'])) {rn echo niet leeg;rn}else{rn echo leeg;rn}rnrn[code] rnLevert constant 'Leeg'.
Offline prorsoft - 30/11/1999 00:00
Avatar van prorsoft PHP gevorderde Koen, je moet dan het volgende hebbenrn[code]phprnif(isset($_SERVER['HTTP_REFERRER']) && $_SERVER['HTTP_REFERRER'] ) {rn echo niet leeg;rn}else{rn echo leeg;rn}rn[code]
Offline numlockrond - 30/11/1999 00:00
Avatar van numlockrond Onbekend sorry, moet met 1 R (HTTP_REFERER dus). staat ook wel op php.net trouwens.
Offline Koen1 - 30/11/1999 00:00
Avatar van Koen1 Nieuw lid @prorsoftrnGa ik zodra ik thuis ben proberen.rnrn@numlockrondrnVoor het forumbericht had ik dat scriptje opnieuw getypt. In mn eigen script heb ik HTTP_REFERER door Dreamweaver in laten vullen (je weet wel, zodra je $_SERVER[ hebt getypt geeft Dreamweaver mogelijke opties aan) dus dat kan de fout niet geweest zijn. Toch bedankt!
Offline ikkedikke - 30/11/1999 00:00
Avatar van ikkedikke PHP expert javascript kan je botweg niet beveiligen al zou het lukken met die referers, dat script wordt ook tijdelijk opgeslagen op je computer, dan kan je het gewoon openen.
Offline Koen1 - 30/11/1999 00:00
Avatar van Koen1 Nieuw lid rechts Dat met die referers is inderdaad geen succes.rnrnrechts [b]ikkedikke[b]rnDat javascript moeilijk te beveiligen heeft alles te maken met het feit dat javascript was bedoelt om HTML wat uit te breiden en html kun je tenslotte ook zo jatten. Men dacht in die tijd gewoon anders.rnrnrechts Wat erg jammer is is dat het niet mogelijk is om de javascript 'functie' location.href door te geven aan php. Of is dat wel mogelijkrnEn uiteraard is het jammer dat ik niet zo goed in die headers ben. Dan zou ik misschien beter begrijpen wat die engelse webmaster op dat andere forum bedoelde. Weet iemand een goed php boek waarin headers verder worden uitgeligt
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.187s