Hallo,

ich habe eine statische Web-Präsenz, sprich festes, reines HTML. Nun soll ich für einen Downloadbereich einen Art Zugang machen. Ich frage daher Name und Email ab und möchte das der User für die Länge seiner Session erkannt bleibt. Ich kann jedoch eine Art ID nicht mitführen auf die anderen Seiten (wegen festen HTML, Suchmaschienenproblem). Weiterhin möchte ich keine Cookies setzen. Auch eine Art Name und Passwort wollte ich vermeiden, Zwecks Erleichterung für den User?

Hat jemand einen theoretischen Ansatz für eine sicher und stabile Methode?
Wenn sich oben aufgeführte Methoden nicht vermeiden lassen, welche wäre eine Lösung bei sicherheitsbewußten Usern?
Achja, auf dem Server geht nur HTML, JS, PHP, MySQL und Pearl!

Mein Gedanke liegt bei einer IP-gebundenen Erkennung?
Speichern wollte ich es in einer SQL-Tabelle?

Dank und Gruß

*ähm* ein Zugang ist doch Name und Passwort? Wieso willst du einen geschützen Bereich indizieren lassen (Suchmaschinen)? - dann kommt doch jeder drauf.

Es gibt ein HTTP-Login, welches der Webserver direkt verwaltet. Meist nennt sich dies beim Provider "Passwortgeschützte Verzeichnisse" oder ähnlich.

Für individuelle Seiten (z.B. wenn nicht alle User alles herunterladen dürfen) benötigst eine Session (deren ID in Cookie oder als URL-Parameter gespeichert wird).

Jeder Seitenaufruf ist völlig seperat und einmalig für den Webserver. Erst mit einem Identifikationwert (Session-ID) ist es möglich bestimmte Daten aus einem Datencontainer auf dem Server (Session) bei folgenden Seitenaufrufen wiederherzustellen. IPs sind ziemlich untauglich, da sie nicht eindeutig sind (Router) und zwischen zwei Requests wechseln können (dynamische Proxies, dynamische Einwahl nach Bedarf)

HTML+JS gehen gar nicht auf dem Webserver - sie werden erst vom Browser "interpretiert". Ein PHP- oder Perl-Script liest Daten aus MySQL und generiert daraus HTML- und/oder Javascript-Quellcode. Dieser Quellcode wird dann zum Browser gesendet, welcher die Webseite darstellt.

---
Weaverslave

Hey,

wenn html nur verwendet wird, damit es suchmaschinentauglich ist, könnte man unter Umständen auch mit mod_rewrite "rumwerkeln".

Für den user (und die suchmaschinen) sieht dann alles wie html aus, in wirklich arbeitet aber php im hintergrund. wenn man dann php als Basis hat, ... dann einfach den Gedanken von subjective folgen

Gruß,

Agent

---
Wie soll ich wissen was ich denke, bevor ich höre was ich sage?

Mir ging es um das konzeptionelle - Inhalt den Suchmaschinen sehen, ist allgemein zugänglich, da keine Suchmaschine sich ein Login bei dir besorgen wird. Außerdem zeigen die Suchmaschinen den Inhalt ja teilweise von den eigenen Servern an (Google Cache).

---
Weaverslave