Bei Session Login - Wie kann ich einen direkter Zugriff über URL verhindern?
Hallo,
der Session Login für meine Domain funktioniert jetzt endlich. Leider lassen sich aber HTML-Seiten (.php) - versehen mit der erforderlichen session-start() Anweisung - direkt per URL aufrufen. Dabei wird dann ganz normal eine session ID generiert.
Also Tor mit Wächter sind vorhanden, nur rundherum ist alles offen. Wie lassen sich am geschicktesten Verzeichnisse bzw. HTML-Seiten gegen direkten Zugriff schützen? In dem Verzeichnis liegen jetzt nicht supergeheime Dateien .... ein einfacher Schutz würde also reichen (halt etwas mehr als bisher).
Bin dankbar für jeden Tipp!
|