Пароль на страницу

Здравствуйте!
Полскажите, как сделать так, чтобы URL в адресной строке не отображалось?
Цель такая - есть домен Х - на нем устанавливается запрос пароля, и в зависимости от введенного пароля открывается страница 1 или страница 2.
Проблема в том, чтобы впоследствии человек не мог ввести вручную этот адрес (например, Х/1.html) и попасть на страницу без ввода пароля.

Заранее спасибо

[Андрей Параничев]

Эту проблему лучше решать серверными силами, как бы вы не старались, скрыть адрес страницы не получится.

Сообщение от Андрей Параничев

Эту проблему лучше решать серверными силами, как бы вы не старались, скрыть адрес страницы не получится.

А можно как-нибудь сделать чтобы страницы генерировались с уникальными адресами, чтобы нельзя было просто передать страницу другому в обход паролю?

Или, быть может, на второй странице сделать какую-нибудь проверку - если пришли с первой страницы - то показывать содержимое, если нет - то редирект на первую с паролем..

[Octane]

Это все делается на сервере, JavaScript здесь не нужен

[q--b]

Сообщение от Kir

Или, быть может, на второй странице сделать какую-нибудь проверку - если пришли с первой страницы - то показывать содержимое, если нет - то редирект на первую с паролем..

извините за грубость ,но имхо - бред! пытаться клиентским приложением решать такие вопросы. . .- без доступа останутся только чайники,а все кто когда либо достаточно серьезно занимался программированием выудят вашу страницу обрезав или добавив ручками урл. . .
данный вопрос необходимо решать посредством скрытых полей(самое простое и убогое решение),посредством механизма сессий и использования базы данных для авторизации(более эффективное),ну и как вариант - реализация своего механизма авторизации пользователя(пожалуй является самым эфективным при наличии необходимых знаний и опыта работы с серверными прложениями) . . .

Сообщение от Kir

А можно как-нибудь сделать чтобы страницы генерировались с уникальными адресами, чтобы нельзя было просто передать страницу другому в обход паролю?

естественно как один из вариантов решения этого вопроса в сценарии php при использовании механизма сессий

if((isset($go))and($auth==true)){
session_start();session_register(a,b,c);
}
else{
echo'кури бамбук дружище';
}
при этом в случае авторизации генерируется уникальный id идентификатор сохраняющийся в глобальной пееременной $PHPSESSID и передающийся от страницы к странице после открытия сессии функцией session_start();при желании в файл открывающийся на сервере с названием идентичным id можно сохранить переменные сессии функцией session_register();.Для каждого нового браузера сессия открывается отдельно и уникально id выглядит примерно вот так 4a56d785f88e89r0t88e89r и подобрать его достаточно сложно. . .- сессии по умолчанию открываются по моему на 24мин,но можно перенастроить php.ini . . .- дерзайте !
вообще зависит от задачи которую нужно решить. . .- если пользователей полтора землекопа так можно и сессии даже не открывать . . . - сохранить несколько паролей и логинов в файлах и подключая файлы сравнивать нужные логин пароль проходом по массиву. . .при наличии авторизовывать
p.s.
вобщем вам правильно обьяснили - и думать забудьте о способах "запретить доступ" на страницу чистым яваскриптом иначе ничего кроме смеха в ответ на подобных форумах вы не услышите . . .

Благодарю за ответ.
В общем и целом я и не расчитываю защищаться от профессионалов, в моем случае в основном чайники и есть Мне нужна простенькая защита паролем, чтобы просто не вошли на нужный адрес в обход страницы с паролем.

[Kolyaj]

Потом один чайник обнаружит в истории браузера нужный урл, и быстренько расскажет другим чайникам.

[q--b]

Сообщение от Kir

Благодарю за ответ. В общем и целом я и не расчитываю защищаться от профессионалов, в моем случае в основном чайники и есть Мне нужна простенькая защита паролем, чтобы просто не вошли на нужный адрес в обход страницы с паролем.

тогда самый ,что ни есть простецкий вариант в вашем случае это передача информации от страницы к странице посредством <input type='hidden' name='x'/> надеюсь про работу форм и полей ввода рассказывать не надо. . .при желании можно даже написать так.что будет выглядеть совсем,как по взрослому, - с регистрацией и авторизацией только вот способ не безопасен - неважно какой метод передачи использовать - хоть POST хоть GET дело в том ,что в хтмл коде будут видны названия переменных скрытых полей для отправки серверному сценарию. тем самым кто либо может написать простенький интерфейс для генерации праоля и отправки конкретной переменной серверному сценарию и тут уж будет зависеть от сценария ,как он будет анализировать входящие данные.
вообще если это какое то корпоративное решение и вы к примеру знаете диапазон йп итли конкретные имена юзверей - можно сделать все через .htaccess, что будет несмненно самым простым и удобным вариантом
p.s.
и побольше googl'a !