hallo!
ich habe via iframe eine seite eingebunden.. leider kann man sie aber noch aufrufen auch wenn man NICHT eingeloggt ist indem man die direkte url eingibt
wie verhinder ich das?
die seite soll man nur einsehen koennen sofern man eingeloggt ist.
:quest
danke fuer eure hilfe :note:
Dir ist aber klar, dass man die eigentliche Seite, die per Frame eingebunden wird, trotzdem noch aufrufbar ist, obwohl das Pragma nur angemeldeten den zugriff erlaubt?
ja das ist doch mein problem :note:
gibt es dafuer eine andere lösung? :red:
ne, nicht dass ich wüsste.
das Pragma arbeitet mit cookies, nach den einloggen hast du dort die Zugriffsberechtigung drin, die dir bestimmte Bereiche "Freischaltet". Hast du diese nicht, dann wird über eine "Wenn dann" Funktion gesagt: Wenn nicht berechtigt, dann nichts ausgeben.
Das Starre html kann nichts abfragen. Was du wohl machen könntest, wäre das Verzeichnis in dem die Dokumente liegen, mit einem Passwort versehen. Allerdings geht da nur ein Passwort (für alle gleich) und das wird seperat zur eigentlichen Seite extra abgefragt.
Mal eine Frage, warum importierst du diesen html-Quellcode nicht in das Pragma, in die Contents?
Du kannst nur in deinem Code um das iframe folgenden Code bauen:
if (MX_IS_USER) {
echo "<iframe ........
}
Dann wird innerhalb der Seite das iframe nur angezeigt, wenn man angemeldet ist. Die eigentliche Anzeige der Seite, sofern sie direkt aufgerufen wird, wirst du aber nicht unterbinden können, solange sie nicht direkt mit dem pragma verbunden ist.
okay danke fuer eure hilfe!
ich werde mein glück weiter versuchen :thumbup: :thumbup:
wieso machst du eigentlich kein modul daraus?
hol dir den inhalt der seite per include und geb ihn dann einfach wieder aus. dann ist die eigentliche Seite nie zu sehen, sondern immer die kopie. dann gibts du der datei noch einen kryptischen namen und schon kommt keiner mehr drauf.