schrubba
23.09.2009, 13:16:54
Hallo,
um einige, bestimmte Links und Formulare gegen ein F5 bzw. Reload zu schützen und auch ein Verwenden von selbsterstellten Formularen und Linkseiten zu verhindern, hab ich mir folgende Prozedur erstellt (Hinweise und Anregungen erhielt ich aufgrund anderer Beiträge hier im Forum ;)).
Z.B. beim Login wird eine 4-stellige UniqueID erstellt und in der Session gespeichert. Diverse Formulare und Links werden um diese UniqueID ergänzt und vor dem Auswerten der Formulare oder Links wird als erstes diese UniqueID überprüft. Stimmt sie überein, werden die Daten weiterverarbeitet, stimmt sie nicht überein, wird die Weiterverarbeitung abgebrochen und der User wird entsprechend um-/weitergeleitet, aber ohne weiteren Hinweis. In beiden Fällen wird jedesmal eine neue UniqueID creiert.
Nun meine Frage:
Wird das auch Bots behindern?
Theoretisch müsste ja der Bot jedesmal das Formular/Link parsen um an die richtige UniqueID für seine Session zu kommen, oder?
Gruß
schrubba
um einige, bestimmte Links und Formulare gegen ein F5 bzw. Reload zu schützen und auch ein Verwenden von selbsterstellten Formularen und Linkseiten zu verhindern, hab ich mir folgende Prozedur erstellt (Hinweise und Anregungen erhielt ich aufgrund anderer Beiträge hier im Forum ;)).
Z.B. beim Login wird eine 4-stellige UniqueID erstellt und in der Session gespeichert. Diverse Formulare und Links werden um diese UniqueID ergänzt und vor dem Auswerten der Formulare oder Links wird als erstes diese UniqueID überprüft. Stimmt sie überein, werden die Daten weiterverarbeitet, stimmt sie nicht überein, wird die Weiterverarbeitung abgebrochen und der User wird entsprechend um-/weitergeleitet, aber ohne weiteren Hinweis. In beiden Fällen wird jedesmal eine neue UniqueID creiert.
Nun meine Frage:
Wird das auch Bots behindern?
Theoretisch müsste ja der Bot jedesmal das Formular/Link parsen um an die richtige UniqueID für seine Session zu kommen, oder?
Gruß
schrubba