Podmienianie adresu w pasku adresowym.

Witam.
Robie stronę którą będzie widoczna jeśli zostanie do niej wysłany odpowiedni parametr z tablicy $_GET.
Aby uzyskać przekierowanie do tej strony, na innej stronie zostanie stworzony przycisk który zostanie aktywowany po wpisaniu hasła.

Teraz chciał bym, aby użytkownik który przeszedł na stronę, na którą dostał się wpisując hasło, nie mógł rozesłać innym linku z parametrem, chciał bym zamienić wyświetlany link na inny (najlepiej bez parametru) który skopiowany i wpisany jeszcze raz pokaże że strona jest niedostępna (nie będzie w linku parametru który ją pokaże)

słyszałem coś o mod_rewrite w Apache ale to chyba nie spełni moich oczekiwań.

Czy ktoś zna sprytny sposób aby coś takiego zrobić ?

wysyłaj dane POST-em

dzek69 napisał(a):

wysyłaj dane POST-em

też bym tak zrobił, ale te dane są wysyłane z InfusionSofta, i ja wysyałem dane z formularza do tego robota który weryfikuje mi dane i przekierowuje mnie na stronę.

Dla przykładu same ten adres http://ilderim.com/video_academy/video/ wyświetla napis "brak dostępu"
a ten http://ilderim.com/video_academy/video/?kod=film wyświetla napis "Pokaż film"

Chce aby kod=film był ukryty i niedostępny.

nie da się.

możesz po prostu po pierwszym wejściu w taki link powiązać go z komputerem (ip, ciastko), albo z userem (baza danych) i nie pozwolić na używanie tego samego adresu jeżeli ip/ciastko/user się nie zgadza

dzek69 napisał(a):

nie da się.

możesz po prostu po pierwszym wejściu w taki link powiązać go z komputerem (ip, ciastko), albo z userem (baza danych) i nie pozwolić na używanie tego samego adresu jeżeli ip/ciastko/user się nie zgadza

Czyli rozumiem że należy pobrać na stronie wpisywania kodu ip usera, wysłać je do ciastka i później porównać na kolnej czy ip się zgadza ciastko = ip usera.

Jeśli zostanie wysłany sam link to zostanie wysłany ip ale ciastko wcześniej nie zostanie utworzone i nie będzie do czego porównać, co nie da nam dostępu do zawartości strony.

Problematyczne może się zdarzyć, jeśli ta osoba wyczyści cache, lub zmieni przeglądarkę i oczywiście IP.
Ja bym to jednak rozwiązał zapytaniem POST.
A jeśli gdzieś potrzebujesz gdzieś wykonać GET skorzystaj z CURL.

storin napisał(a):

dzek69 napisał(a):

wysyłaj dane POST-em

też bym tak zrobił, ale te dane są wysyłane z InfusionSofta, i ja wysyałem dane z formularza do tego robota który weryfikuje mi dane i przekierowuje mnie na stronę.

Dla przykładu same ten adres http://ilderim.com/video_academy/video/ wyświetla napis "brak dostępu"
a ten http://ilderim.com/video_academy/video/?kod=film wyświetla napis "Pokaż film"

Chce aby kod=film był ukryty i niedostępny.

Po weryfikacji niech skrypt wyśle do użytkownika taki kod:

<!DOCTYPE html><body>
<form action='http://adres.pl/.../video/' id='form' method='post'>
<input type='hidden' name='kod' value='abc123'>
<noscript>
<input type='submit' value='Kontynuuj'>
</noscript>
</form>
<script>
document.getElementById('form').submit();
</script>
</body></html>