Meestal bestaat een website uit meerdere pagina's, wanneer nu een link van een andere website niet naar de 'homepage' van een site verwijst, als in http://www.brambring.nl, maar naar een andere dieper gelegen pagina, als in http://www.brambring.nl/Main/AffiliateFeedsGebruiken noemen we dat deeplinken. Over het algemeen is deeplinken niet erg, uiteindelijk leveren ook deeplinks bezoekers op en bovenal link juice wat de waardering van de pagina in zoekmachines weer verhoogt.
In sommige gevallen heeft men liever geen deeplinks, bijvoorbeeld als ergens een gratis product besteld kan worden heb je liever niet dat andere sites direct naar het bestelformulier linken maar bijvoorbeeld de startpagina van de site, of een pagina met product informatie.
Helaas heb je er geen enkele controle over hoe andere sites naar jouw pagina linken, als je constateert dat een andere pagina op een ongewenste manier linkt kun je vragen de link aan te passen, je loopt dat echter steeds achter de feiten aan.
Je kunt wel bezoekers die op een ongewenste manier binnenkomen opvangen en doorsturen.
De eenvoudigste methode is gebruik te maken van de HTTP_REFERER, dit is een verwijzing die aangeeft waar een bezoeker vandaan komt als deze jouw pagina bezoekt. In feite is dit dezelfde methode als bij het WatIsHotlinken
Circa 80-90 procent van de mensen stuurt een referer mee, van de overige 10-20 procent stuurt het grootste deel geen Referer mee, die glippen er dan door, een klein deel stuurt een ongeldige referer meer bijvoorbeeld xxxx die zullen nooit in staat zijn de pagina te bekijken.
Een andere methode is gebruik te maken van token based authorisation, je zet op bijvoorbeeld de startpagina van je site een token/teken, daarna kijk je of dit teken gezet is op het moment dat de bezoeker op de beschermde pagina komt. Het teken geef je bijvoorbeeld als Cookie mee.
setcookie('Toegestaan', 'ja', time()+3600, '/');
en dan op de beschermde pagina
if ( $_COOKIE['Toegestaan'] == 'ja' ) {
setcookie('Toegestaan', '', time()-3600, '/');
print "Ok";
}
Een voorbeeld is te vinden op http://demo.brambring.nl/deeplinken/b_cookie.php. als je rechtstreeks naar deze pagina gaat krijg je een rood veld, ga je dan naar de startpagina en weer terug geeft een groen veld een geldig pad aan.
Een klein deel van de internetters heeft cookies uitstaan, deze kunnen dan niets met de pagina. Ook zoekmachines doen niet aan cookies, voor hen is het van belang dat de mag niet aktie (ongeveer) dezelfde pagina oplevert als de mag wel aktie, alleen zonder formulier.
De Cookie methode zoals beschreven is niet veilig cookies zijn te vervalsen, maar dat is niet gauw een issue als het om het voorkomen van deeplinks gaat. Een stap verder zou het zijn om ook op een unieke string te controleren, de session-id of een md5 hash over een string gebaseerd op bijvoorbeeld de user-agent.
Het kan verstandig zijn om ook na het invullen van het formulier nog een keer te testen ( zowel bij de refer als de cookie methode) om te kijken of uw formulier niet vrolijk ergens gekopieerd is.
Bovenstaande methode is ook te gebruiken als download beveiliging voor (niet al te grote) bestanden, eenvoudig door het downloaden via een php script te laten plaatsvinden. Anders is er een module voor apache die token based authorisatie op bestanden toestaat.