php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > HTML, JavaScript, AJAX, jQuery, CSS, Bootstrap, LESS
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


HTML, JavaScript, AJAX, jQuery, CSS, Bootstrap, LESS Probleme mit HTML5, Bootstrap oder jQuery ?

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 14-09-2002, 18:22
KTJ
 Junior Member
Links : Onlinestatus : KTJ ist offline
Registriert seit: Jul 2002
Beiträge: 105
KTJ ist zur Zeit noch ein unbeschriebenes Blatt
Standard *.js darf nicht gesaugt werden, muss aber angewandt werden...

Ich habe ein grosses Problem !
Ich will auf meiner Site eine Art Gewinnspiel machen und dazu habe ich eine *.js Datei, die eine Variable bestimmt und es gibt 2000 Möglichkeiten, wenn die Variable dann einen bestimmten Wert hat, kann man auf die Gewinner-Seite kommen, meistens hat man allerdings eine Niete. Allerdings darf man natürlich nicht so leicht an die URL der Gewinner Seite kommen.
Ich habe jetzt das Problem, dass ich zwar alles zum laufen bringen kann, aber dann kann man im Quelltext die URL der *.js Datei sehen, könnte sie sich saugen und hätte dann spielend leicht die URL der Gewinnerseite !
Das darf aber nicht sein, darum habe ich den CHMod der Scriptdatei so geändert, dass die Gruppen sie nicht lesen können, soweit sogut, man kann sie nicht downloaden, aber der Button der durch sie erzeugt wird ( Verlierer/Gewinnerbutton + Link ), der ist dann auch nicht zu sehen, was soll ich denn da machen ? :'-(
Mit Zitat antworten
  #2 (permalink)  
Alt 14-09-2002, 18:43
MoRtAlAn
 PHP Master
Links : Onlinestatus : MoRtAlAn ist offline
Registriert seit: Jan 2002
Ort: Mühlheim am Main
Beiträge: 5.934
MoRtAlAn ist zur Zeit noch ein unbeschriebenes Blatt
Standard

wenn du ner kleinen Verschlüsselung das ganze Serverseitig machen läßt ?? dann hast du die Daten vom PC des Nutzers weg ?

gruss
Mit Zitat antworten
  #3 (permalink)  
Alt 14-09-2002, 18:51
KTJ
 Junior Member
Links : Onlinestatus : KTJ ist offline
Registriert seit: Jul 2002
Beiträge: 105
KTJ ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Tut mir Leid, ich verstehe nicht ganz was du meinst, aber ich will auf jeden Fall, dass man die Datei nicht downloaden kann, daher habe ich im CHMod das "Read" bei allen Gruppen weggestrichen, dann kann man es nicht downloaden, allerdings wird die Datei auch irgendwie überhaupt nicht angewand, weil der Zufallsbutton wird nicht angezeigt, wenn ich den CHMod "normal" mache, dann klappt das mit dem Zufallsbutton, aber man kann sich die Datei wieder downloaden und so ganz leicht an die URL der geheimen Seite kommen
Mit Zitat antworten
  #4 (permalink)  
Alt 14-09-2002, 21:29
pekka
 PHP Master
Links : Onlinestatus : pekka ist offline
Registriert seit: Jun 2001
Ort: Köln
Beiträge: 6.608
pekka befindet sich auf einem aufstrebenden Ast
Red face

Der Browser *muss* den Javascript-Code downloaden können, wie sonst soll er ihn nachher ausführen????

Auf diese Art und Weise kannst Du kein Gewinnspiel schützen. Du solltest das ganze auf Session-Basis absichern.
Mit Zitat antworten
  #5 (permalink)  
Alt 14-09-2002, 21:48
KTJ
 Junior Member
Links : Onlinestatus : KTJ ist offline
Registriert seit: Jul 2002
Beiträge: 105
KTJ ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Mhh, das ist jetzt aber schlecht, da ich es jetzt schon so gemacht habe und ich weiss auch nicht wie es sonst gehen soll, die Begriffe von euch wie "Session-Basis" sagen mir nicht viel bis gar nichts
Mit Zitat antworten
  #6 (permalink)  
Alt 14-09-2002, 21:50
pekka
 PHP Master
Links : Onlinestatus : pekka ist offline
Registriert seit: Jun 2001
Ort: Köln
Beiträge: 6.608
pekka befindet sich auf einem aufstrebenden Ast
Standard

Hmm dann kann ich dir leider nicht weiterhelfen... Eine URL ist grundsätzlich unmöglich geheimzuhalten. Spätestens der Gewinner kann sie allen seinen Freunden zusenden. .js-Dateien kannst Du nicht wirklich gegen Lesezugriffe schützen, da der Browser sie ja einlesen muss und sie daher immer im Browsercache landet.
Mit Zitat antworten
  #7 (permalink)  
Alt 15-09-2002, 02:09
taratus
 Newbie
Links : Onlinestatus : taratus ist offline
Registriert seit: Sep 2002
Ort: Berlin
Beiträge: 36
taratus ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Wie Du nun weisst, lässt sich mit einer clientseitigen Scriptsprache Dein Problem nicht lösen.
Wenn es für Dich in Frage kommt, Deine Anwendung nach PHP umzustellen, dann verschieb diesen thread doch ins Forum PHP.

Dort werden Sie geholfen !

taratus
Mit Zitat antworten
  #8 (permalink)  
Alt 26-09-2002, 19:14
Titus
 PHP Master
Links : Onlinestatus : Titus ist offline
Registriert seit: Jan 2001
Ort: im Rodgau
Beiträge: 4.292
Titus ist zur Zeit noch ein unbeschriebenes Blatt
Smile mit php geht´s besser :)

1.
<script language="javascript" src="javascript.php"></script>
in javascript.php dann den $HTTP_REFERER überprüfen.
Wenn der Referer deine Seite ist, dann JavaScript echoen, sonst die();
Ist aber nicht der Weisheit letzter Schluß, denn im Browser-Cache läßt sich der Source immer noch lesen.

2.
In gewinn.php kannst du ebenfalls den $HTTP_REFERER überprüfen ...
__________________
mein Sport: mein Frühstück: meine Arbeit:

Sämtliche Code-Schnipsel sind im Allgemeinen nicht getestet und werden ohne Gewähr auf Fehlerfreiheit und Korrektheit gepostet.
Mit Zitat antworten
  #9 (permalink)  
Alt 27-09-2002, 00:05
pekka
 PHP Master
Links : Onlinestatus : pekka ist offline
Registriert seit: Jun 2001
Ort: Köln
Beiträge: 6.608
pekka befindet sich auf einem aufstrebenden Ast
Standard

Hmm, mit der neuen Mozilla-Spoofbar kann man inzwischen bequem den Referer manipulieren (mit Toolbar im Browser)... Ist also nicht allzu sicher.
Mit Zitat antworten
  #10 (permalink)  
Alt 27-09-2002, 16:46
Titus
 PHP Master
Links : Onlinestatus : Titus ist offline
Registriert seit: Jan 2001
Ort: im Rodgau
Beiträge: 4.292
Titus ist zur Zeit noch ein unbeschriebenes Blatt
Unhappy

rehmm ... dann eben über Sessions:

auf der Quiz-Seite wird beim Abschicken des Formulars eine Session geöffnet
Die richtig/falsch-Seite überprüft, ob die Session existiert (wenn nicht --> falsch) und beendet sie wieder.

*grübel* das kann man ja immer noch umgehen ... Session öffnen, Seite wechseln, Referer & URL eingeben (Session existiert noch) --> gefaketes richtig
__________________
mein Sport: mein Frühstück: meine Arbeit:

Sämtliche Code-Schnipsel sind im Allgemeinen nicht getestet und werden ohne Gewähr auf Fehlerfreiheit und Korrektheit gepostet.
Mit Zitat antworten
  #11 (permalink)  
Alt 27-09-2002, 17:17
goth
  Moderator
Links : Onlinestatus : goth ist offline
Registriert seit: Mar 2002
Ort: Erde
Beiträge: 7.272
goth ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Also die Prüfung der Eingaben gehört generell auf die Serverseite alles andere kann man immer faken ... und sei es indem ich eine HTTP Request via Telnet (Port 80) fake ... !
__________________
carpe noctem

Bitte keine Fragen per EMail ... im Forum haben alle was davon ... und ich beantworte EMail-Fragen von Foren-Mitgliedern in der Regel eh nicht!
Hinweis: Ich bin weder Mitglied noch Angestellter von ebiz-consult! Alles was ich hier von mir gebe tue ich in eigener Verantwortung!
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni


 

Aktuelle PHP Scripte

HeidiSQL - kostenloses MySQL front-end Editor für Windows ansehen HeidiSQL - kostenloses MySQL front-end Editor für Windows

HeidiSQL - ist ein Windows-Editor für die bekannt open Source Datenbank mySQL

10.12.2018 Berni | Kategorie: MYSQL/ Management
piwik Open-Source Webanalyse-Software ansehen piwik Open-Source Webanalyse-Software

piwik ist eine gute Alternative zu Google Analytics. Viele Features und ein modernes Erscheinungsbild mit aussagefähigen Statistiken in Echtzeit

10.12.2018 phpler | Kategorie: PHP/ Besucherzaehler
jQuery Mobile ansehen jQuery Mobile

Touch-Optimized Web Framework für Smartphones & Tablets

09.12.2018 phpler | Kategorie: AJAX/ Framework
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 22:22 Uhr.