|
Hilfe zu PHP
Mahlzeit,
ich habe ein Login- Formular mit php gebalstelt, welches von der Startseite nur Leute mit Passwort und Username zum internen Bereich lässt. Nun hab ich aber im Passwort geschützem Bereich Links zu Seiten wie zum Beispiel: Download... klicke ich nun auf die Seite und kopiere den Link und gebe ihn im Browser ein bin ich OHNE Passwort oder Benutzername im Internen Bereich =( Wie kann ich es machen, dass mein Schutz nicht umgangen werden kann?? Also es sollen auser der ersten Seite ALLE nur mit Passwort errecgt werden... hier mal die Codes die ich verwende... Das Login- Formular (die erste Seite) Die Überprüfung des Passwortes Und dann kommt halt die Hauptseite... |
ojemene ;) userverwaltung = mangelhaft.... also als aller erstes solltest du mal ne datenbank verwenden um die user zu verwalten da es wesentlich einfacher ist user in das system einzupflegen....
punkt2. musst du eine session id generieren um zu überprüfen ob ein user eingeloggt ist oder nicht! hier ein beispiel! aus einem anderen forum! [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] hoffendlich konnte ich helfen! greetz |
zudem muss man das rad nicht immer neu erfinden... login-s*****s gibts zuhauf schon fertig programmiert
|
Bie google findest du tausend von Tutorials wie sowas anständig geht.
|
Zitat:
Man erfindet keinesfalls das Rad neu, wenn man sein eigenes S***** baut. Der Vergleich ist absolut mangelhaft, denn wenn, dann würde er nicht das Rad neu erfinden, sondern einfach probieren, eines nachzubauen! Wenn ich ein Bild von einer Blume male, obwohl es schon 1000 von Künstlern vor mir erfolgreicher gemacht haben, dann male ich trotzdem eine Blume und kopiere nicht das Bild des anderen Künstlers. Das musste einfach mal gesagt werden! |
Also erst mal danke für die schnellen Antworten. Werde morgen mal testen... Aber ich finde es ziemlich hart von mangelhaft zu sprechen, ich habe mich nur versucht in die Materie einzuarbeiten und das S***** fast alleine geschreiben, und hey wer hat nicht mal klein angefangen? ;)
|
Ist schon richtig, nimms nicht zu schwer auf.
Für dich als Tipps. Entscheide dich für eine Schreibweise. Alles deutsch, oder alles englisch. Nicht "username" und "passwort" in einem Satz nennen. Bezeichne es als "benutzername" bzw. halt "password". Ich würde dir englisch empfehlen. Deine Frage: Unerlaubten Zugriff vermeiden. Zunächst musst du in jeder Datei in die erste Zeile PHP-Code:
PHP-Code:
PHP-Code:
|
Okay, schon mal danke ABER bei deiner Lösung komm ich nicht mehr auf die Hauptseite.php, also die Seite wird nur weiß dargestelt... Die Seite fängt so an:
PHP-Code:
Aber es ist so als würde die Seite nicht Inkludiert werden. Was hab ich falsch gemacht? |
Du hast die $_SESSION['is_online'] mit = 1 setzen vergessen.
Somit macht er dann auch logischerweise ein exit! |
Zitat:
klar.. man kann sachen nachbauen.. dass nennt sich dann wohl lernen..dagegen spricht auch nichts. wenn man allerdings anwendungen anfängt zu schreiben, wäre es schwachsinn, wenn man nicht auf fertige teile zurückgreift. alles andere ist reine ressourcenverschwendung. und diese meinung teilen übrings fast alle entwickler... einschließlich der profs an meiner uni. es gibt schließlich nciht umsonst framewoks und klassensammlungen. du schreibst wahrscheinlich auch nich die scanf-funktion selbst, wa? |
Zitat:
|
Zitat:
Wie schon gesagt, ich kenne wenige (ich beziehe mich eher aufs Web, von C++ hab ich keine Ahnung) Websites, die wirklich erfolgreich sind, bei denen irgendwelche fremden S*****teile verwendet wurden. Weder Yahoo, noch Google, noch Facebook, noch Myspace, noch sonst irgendwas! Und nein, die (s,v)Scanf-Funktion schreibe ich nicht selbst, jedoch wenn ich eine Funktion die ich benötige nicht in weniger als 3 Minuten im Internet finde, schreibe ich sie selbst! __ Zitat:
|
Ok ich dachte es klappt, aber hab mich wohl zu früh gefreut...
Also noch mal die kompleten Codes: das Formular auf der Seite "Startseite.html" PHP-Code:
PHP-Code:
PHP-Code:
PHP-Code:
kann ich echt so dumm sein und den #'?@ Fehler nicht sehen?!?! |
Nein, man kommt nicht zur "Prüfen.php" sondern zur "Prüfung.php" ;)
Aber ich würde die sowieso empfehlen, umlaute zu lassen und das ganze z.B. check.php zu nennen. |
Zitat:
|
Hi, ich habe das eben einmal getestet. Im Gegensatz zu deinen Angaben habe ich dabei die Zeile:
PHP-Code:
Also: 1) "startseite.php": PHP-Code:
PHP-Code:
PHP-Code:
PHP-Code:
Schreib, wenn es bei dir nicht funktioniert. Möglicherweise geht es so nicht bei anderen PHP-Versionen. Deine Benutzernamen/Passworte solltest du aber, bei einem System, welches du später wirklich einsetzen möchtest, über eine Datenbank abprüfen. Vorweihnachtlichen Gruß, Eule66 |
Vielen Dank, jetzt kann ich wieder den Inhalt meiner Hauptseite sehen:T. Und wieder ein großes ABER, und zwar kann ich immer noch mein eigenen Passwortschutz umgehen in dem ich, wenn ich mich einmal eingeloggt habe und denn Link kopiere, dann den Browser schliese und ihn erneut öffne und den Link eingebe komm ich in den Bereich den man NUR MIT PW ereichen sollte ohne dieses einzugeben.
|
Die Session muss bei diesem Vorgang ja nicht abgelaufen sein!
|
Hi,
setze bei der Bedingung in der PW-Abfrage ("pruefung.php") bei PW-Falscheingabe zunächst die Cookie-Variabele "is_online" wieder zurück. (...) PHP-Code:
Wenn dein Browser die Session nach dem Schließen nicht auch schließt, wird der Cookie für die dann gleiche Sitzung mitverwendet. Mit einem frisch gestarteten Rechner oder einem geleerten Browser-Cookie-Cache, sollte die "hauptseite.php" normalerweise immer leer sein. Du kannst aber auch auf jeder Seite hinter dem HTML Code ein PHP-Code:
Gruß Eule66 |
Da kann man nur folgendes empfehlen:
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] |
Ist trotzdem noch relativ unsicher.
ICh würde vorschlagen die Session-ID zusätzlich in einer Datenbank z.B. Mysql zu speichern und dann zusätzlich noch die Session-ID immer überprüfen. |
Kannst du mir da vllt ein Link geben wo das beschrieben wird, oder mein S***** so umschreiben das ich eine Datenbank habe? Weil mit mysql komme ich echt nicht klar, ist mir noch zu komplieziert...
|
Zitat:
Eine [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] hat übrigens nichts mit der [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] PHP zu tun (auch wenn PHP eine MySQL-Unterstützung integriert hat) also gibts da auch nichts "umzuschreiben" - DBs sind ein komplett eigenes Thema. In der Summe kann man sagen : du nimmst dir viel zu viel vor. |
Zitat:
Grundlagen sind nützlich, aber nicht notwendig. Man kann auch ohne IT-Grundwissen PHP erlernen. "Jahre des Einarbeitens"...auch Schmarn... PHP und alles dazu nötige Wissen kann man in Tagen erlernen. @tha_spukialest: Vielleicht warst du damit einfach überfordert? |
Wenn jemand Jahre braucht (wie der "Spezialist", welcher Wortwitz! :) ) um die Grundlagen zu erlernen, dann frage ich mich das auch...
|
Und vor allem die komplette Freizeit dafür aufzuwenden. Ich hab jeden Abend höchstens eine Stunde PHP gelernt, kurz bevor ich mich hingehaut hab, und das war nicht meine gesamte Freizeit.
|
tha_specialist du labberst echt nur dünnsinn. so ein quatsch, man muss nicht erst die it-grundlagen lernen, um sich dann eventuell mal an HTML heranzutrauen.
du hast bestimmt iwo mal was gelesen und meinst, du bist der oberspecialist, du und deine disqualifizierenden aussagen "nerven" mich. bist schon mit solchen aussagen des öfteren hier aufgetreten. ich bin nicht mal ansatzweise im it-bereich tätig und kann dir sagen, welche teile im pc verbaut sind, aber wie sie funktionieren da habe ich keine ahnung und es interessiert mich auch einfach nicht und kann trotzdem mit php / mysql / css / ... umgehen und HABE DEFINITIV NICHT MEINE KOMPLETTE FREIZEIT DAFÜR INVESTIERT. bitte schreibe erst wieder, wenn deine tipps hilfreich / weiterführend / ... sind, ansonsten belästige mich nicht, OK? ich glaube, ich spreche für einige user hier. |
@schwarze-sonne:
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] nutze dieses video (6 teile). finde ich gut, aber ist schon ein paar tage älter |
Zitat:
Glaube kaum, dass jemand solchen Unsinn ernst meinen kann. |
Wenn sich der "Spezialist" so wichtig machen muss, dann wohl eher zum Selbstschutz.
Vermutlich hat er Angst zu erkennen, dass das wofür er monatelang lernen musste, ein halbwegs-begabter Mensch schon in wenigen Tagen erlernt. Sein Weltbild wäre zerstört. Außerdem könnte das Schnuckilein in seinem Dorf nicht mehr so prahlen, wie geil er doch PCs reparieren kann... |
Zitat:
|
und wieder hat es blubb gemacht.
ich gebe allen vorredner - außer dir - recht :-D auf was für einer schule bist du? e-schule? |
Könnte ein Mod das Thema hier mal schließen. Das ist doch nur noch ein alberner Bitchfight.
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:16 Uhr. |
Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.