Zugang per Script verhindern [Archiv]

Archiv verlassen und diese Seite im Standarddesign anzeigen : Zugang per Script verhindern

Vagabundo

15-08-2009, 15:53

Hallo,

habe eine PHP-Seite auf der man aus einem Passwort geschuetzten Bereich (htaccess) kostenlose Faxe und SMS versenden kann.

Nun habe ich das Problem, dass immer wieder versucht wird, von angemeldeten Benutzern mit einem Script per User Agent zuzugreifen, was aber nach den Nutzungsbedingungen nicht erlaubt ist, anstatt sich persoenlich einzuloggen

Hat jemand eine Idee, wie man den Zugriff per Script verhindern kann?

Ich habe schon an ein captcha gedacht, was mir aber nicht besonders gefaellt. Hat jemand noch andere Ideen?

Vagabundo

msi

16-08-2009, 19:29

captcha was anderes lässt sich umgehen.

jecke

17-08-2009, 17:19

Hat jemand eine Idee, wie man den Zugriff per Script verhindern kann?

Ich habe schon an ein captcha gedacht, was mir aber nicht besonders gefaellt. Hat jemand noch andere Ideen?

Vagabundo

Is nur eine spontane Idee.. (ungetestest)
Bau beim versenden der SMS noch eine zusätzliche Bestätigung ein,
welche in Javascript geschrieben ist. Dabei wird onclick() augelöst.
Also ob der User auch wirklich in der Seite geklickt hat.
Erst dann wird die SMS versendet.

Ob man die nicht auch wieder per Script umgehen kann, weiß ich nciht,
ist aber erst mal ne Bremse.