Proteggere un link con html e php

[giannino1995]

Ciao a tutti,

Con PHP c'è qualche sistema per proteggere un link di una pagina? In pratica ho un iframe di questo tipo:

codice:

<iframe src="www.html.it" width="100%" height="100%"></iframe>

Posto all’interno di una pagina protetta da password. Vorrei evitare che l’utente più smaliziato, chiedendo al browser di visualizzare il codice html possa risalire al link.

Non è necessario che la soluzione sia sicura al 100%, non devo fare un sito di una banca, mi accontento del 99%... hehehe... vedete, mi accontento!


A presto

[M4V1]

Non credo sia possibile, guardando il codice si potrà sempre risalire all'url.

[Alhazred]

Gestisci tu la pagina che incorpori nell'iframe?
In tal caso forse puoi fare qualcosa, anche se risulterà un po' un inguacchio.
Sulla pagina che incorpori metti un controllo che verifichi il referrer, se risutla essere il sito in cui metti l'iframe mostri la pagina, altrimenti mostri un messaggio "accesso negato", così anche se uno vede l'URL, ma prova ad accedervi direttamente, non gli sarà possibile visualizzare il contenuto.
Mettendo direttamente l'URL nel tag <iframe> non so se il referrer risulti effettivamente il tuo sito (provaci), in caso negativo prova a mettere come src dell'iframe un tuo script in cui fai semplicemente un redirect alla pagina che vuoi incorporare, così il referrer dovrebbe essere certo che sia il tuo sito.

Se non gestisci tu la pagina che incorpori nell'iframe invece vale quanto detto da M4V1.

[giannino1995]

Gestisci tu la pagina che incorpori nell'iframe?
In tal caso forse puoi fare qualcosa, anche se risulterà un po' un inguacchio.
Sulla pagina che incorpori metti un controllo che verifichi il referrer, se risutla essere il sito in cui metti l'iframe mostri la pagina, altrimenti mostri un messaggio "accesso negato", così anche se uno vede l'URL, ma prova ad accedervi direttamente, non gli sarà possibile visualizzare il contenuto.
Mettendo direttamente l'URL nel tag <iframe> non so se il referrer risulti effettivamente il tuo sito (provaci), in caso negativo prova a mettere come src dell'iframe un tuo script in cui fai semplicemente un redirect alla pagina che vuoi incorporare, così il referrer dovrebbe essere certo che sia il tuo sito.

Se non gestisci tu la pagina che incorpori nell'iframe invece vale quanto detto da M4V1.

La pagina la gestisco io ma non ho mai sentito parlare di referrer. Che roba è?

Su una pagina in ho pure letto che esiste la possibilità di nascondere una URL usando una sessione ma non ho capito perché.

[Alhazred]

$_SERVER['http_referer']

[giannino1995]

Ho provato questo script ma quando salvo il file sul desktop ottengo la url salvata in $foglio_google.

codice:

<?php
$pagina_privata = "http://www....";
$foglio_google = "https://docs.google.com/spreadsheets/...";
$errore = "Il file che tenti di visualizzare e' accessibile solo dalla pagina privata del sito.";
$larghezza_iframe="95%";
$altezza_iframe="800px";
$string1 = $pagina_privata;
$string2 = $_SERVER['HTTP_REFERER'];
$result = strcmp($string1, $string2);
if ($result != 0) {
echo "<p>".$errore."</p>";
} else {
echo "<iframe src=\"".$foglio_google."\" width=\"".$larghezza_iframe."\" height=\"".$altezza_iframe."\"></iframe>";
}
?>

[giannino1995]

Ho risolto con js. In pratica scrivo il tag html con js poi lo offusco ed infine tolgo la possibilità di visualizzare il codice della pagina. C'è la possibilità di impedire il download del file js con htaccess o php?
ciao e grazie