パスワードページ以外からの訪問防止

初心者ですので、失礼があればすみません。
HTMLになるのか分かりませんが、お答え下さい。

パスワードAページとBページがあります。
Aページを経由する以外からの方法で、Bページを表示出来ないようにするにはどのようにすればよろしいでしょうか？
(URLを直接入力してページを開く人を未然に防ぐためです。)

もしくは、Bページを表示しようとするとAページが表示するにはどのようにすればよろしいですか？

No.1 回答者： katokundes 回答日時： 2009/09/02 17:03

ＨＰスペースを無料レンタルしているのであれば、

そのサイトでフォルダーにパスワードつけることができるとフォルダーごとにパスワードができると思いましたが。
ページとフォルダーは違いますから、お尋ねと違いますが。

どのような環境で作っているのでしょうか。
自前サーバーとか。

No.2 回答者： elflend 回答日時： 2009/09/02 17:09

ご利用されているサーバーがＣＧＩが利用可能であればまさしくこれだと思います。

http://docseri.hp.infoseek.co.jp/unLink.html

ただ、サーバーがＣＧＩ利用可能であってもＣＧＩの設置に関する知識が必要になりますので利用されるのであれば…頑張って勉強してください！
ちなみにＣＧＩがサーバーで利用可能かどうかはレンタルされているサーバーの会社のＨＰに記載されているはずです。

No.3 回答者： kentkun 回答日時： 2009/09/02 17:12

僕も一時写真のホームページを持っていたのですが、写真への直リンクに悩まされていたときに勉強しました。

パスワードページを仮に
http://www.abcdef.com/index.html だとすると
.htaccessで「参照元（Referer）によるアクセス制限」をすれば便利です。
その中身は下記のようにすれば良いと思います。

SetEnvIf Referer "^http://www.abcdef.com/index.html" ref_ok
order deny,allow
deny from all
allow from env=ref_ok

もっと詳しく知りたい場合は下記のページを参考にしてください。
http://www.shtml.jp/htaccess/referer.html

No.4 回答者： zxcv0000 回答日時： 2009/09/02 18:30

まず、Webサーバーの種類を教えてください。

それによって回答が変ってきます。 Apache ですか？ IIS ですか？

Aページのパスワード認証は、すでにできていたり方法が判っていますか? ならば、その方法を教えてください。 それによっても、回答が違います。

もし Apache なら、一番簡単なのは Basic認証という機能を使用する事で、パスワード入力ページを自分で作らなくとも Apache が面倒をみてくれます。 パスワード無でアクセスさせないページをひとつのディレクトリに集めておけば、それでOK。 ただし商用等で見栄えが重要な用途には不向きかも。

No.3 さんがおっしゃるのも Apache の場合で、ちょっぴり高度な技ですね。

No.5 ベストアンサー 回答者： sh_hirose 回答日時： 2009/09/03 12:37

サーバの設定なしで行いたいのであればJavaScriptを使用します。

document.referrer

この値がAページ以外ならAページへリダイレクトすればいいと思います。

参考URL：http://www.htmq.com/js/document_referrer.shtml

この回答へのお礼

参考URLを使わせていただきました。ありがとうございました。

お礼日時：2009/09/26 15:39