Ako spravit fake index ?

Dajme tomu ze ma niekto web, ktory je len na pozvanky a nechce aby mu tam nikto cudzi liezol a videl obsah stranky(pripadne ani login).Samozrejme ze potrebne info pre registraciu a prihlasenie by potom dostal dany clovek v pozvanke. Stretol som sa uz s takymi strankami, ale neviem ako by sa dalo take daco spravit, nevedel by niekto pomoct ?

a ako chces dotycneho potom zvalidovat, pokial nema ani login ?? pokial je login, tak je to predsa primitivna zalezitost podmienena validnostou hesla a mena...
pokial vsak login nechces, tak si moc neviem predstavit na zaklade COHO chces stanovit, kto stranku vidiet moze a kto nie.. jedine na zaklade IP, ale to by si musel spravit databazu vsetkych povolenych ipcok a podla toho filitrovat pristup... problemom s tym vsak je to, ze strasne vela ludi ma dynamicku ip, cize ti to bude na velky prd

Pozvanky mozes riesit napr ako google riesi povolenie pristupu pre fotoalbumy ktore nie su public. Posles Vybranym userom link s parametrom "authkey". Kto ma link, ten sa dostane k registracii.

Najjednoduchšie to spravíš tak, že celý web sprístupníš len autorizovaným registrovaným užívateľom - to znamená, že budeš mať klasický registračný formulár, ale zaregistrovaní užívatelia nebudú aktívni hneď po registrácii, ale až po autorizácii administrátorom. Ty ako admin si raz za čas pozrieš, kto sa registroval a či toho človeka autorizuješ alebo nie (napr. s kamošom sa dohodneš, že on si zaregistruje nick abcdef a keď medzi neautorizovanými objavíš abcdef, vieš že to je kamoš a môžeš ho autorizovať). Ja takýmto spôsobom spravujem jedno fórum a funguje to spoľahlivo (naviac sa spamoví roboti dostanú len po registráciu, aj keby zvládli captchu, nemajú autorizáciu).

sry kamo ale vobec si nepochopil co som myslel


nevedel by si mi konkretnejsie povedat jak sa to robi, lebo nic take som ani nevygooglil, ale vyzera to zaujimavo teda ak by to tak fungovalo


No ano toto by nebol taky problem spravit ale ja som to chcel tak nejak aby sa nedostali ani k loginu/registracii pokial nedostanu pozvanku.Ale dik za rady vsetkym.... ak este niekto vie o nejakom sposobe ako sa to da, budem len rad

No, ak chceš mať nie len "stopercentný plot" ale aj "neviditeľnú bránu", dá sa to zabezpečiť jednoducho tak, že teda spravíš registráciu+autorizáciu a prihlasovací formulár nebude na indexe ale na špeci stránke. Niečo ako http://www.example.com/tajny_vchod.php. No a poslanie "pozvánky" vlastne bude spočívať v tom, že len niekomu povieš, kde je ten tajný registračný formulár. To je taký jednoduchý prístup.

Dá sa to spraviť aj rafinovanejšie - predchádzajúce riešenie má nevýhodu v tom, že ak niekto už raz vie, že tam na tej adrese je registrácia, nerobí mu problém o tom povedať iným ľuďom. Ideálne by bolo stále nejak meniť tú adresu. Princíp je takýto (asi to bude niečo podobné, čo spomínal Goodwill): vygeneruješ špeci kľúč a uložíš si ho (napr. do databázy). Registračný formulár potom zobrazíš, len ak je nastavený tento špeci klúč, teda pozvánka bude mať tvar http://www.example.com/tajny_vchod.php? ... Y_KLUC_123, inak dotyčného presmeruješ, alebo zobrazíš len prázdnu stránku. Pri zobrazovaní toho formulára potom skontroluješ, či si už špeci kľúč vygeneroval... Pri úspešnej registrácii potom tento klúč z databázy vymažeš a teda pozvánka je už nefunkčná (môžeš ich mať vygenerovaných viac naraz a vždy znefunkčniť len toho, kto sa úspešne registruje), prípadne ho môžeš znefunkčniť pri každom pokuse o registráciu(alebo počet pokusov napr. obmedziť na 3).

Ak to ešte spojíš aj s mod_rewrite serveru Apache, môžeš dostať pozvánky v tvare http://www.example.com/TAJNY_KLUC_123 takže "brána" do tvojho portálu sa bude stále meniť...

Hádam si to pochopil.

diky uz sme to nejak vyriesili... sice nie podla vasich rad, ale cenim si ze ste boli ochotni diky vsetkym, mozte LOCK