php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 29-09-2010, 09:00
bodenkammer
 Registrierter Benutzer
Links : Onlinestatus : bodenkammer ist offline
Registriert seit: Sep 2010
Beiträge: 4
bodenkammer befindet sich auf einem aufstrebenden Ast
Standard von IFrame auf Inclouds umgestiegen

He!

Kurz mein Problem, ich habe gestern eine Seite von Iframes auf PHP Includes geswitcht. es funktioniert auch soweit nur das mein Interner Bereich (login-Bereich) immer auf die erste Seite springt sobalt man sich eingelogt hat und nicht auf die zugewiesene Seite.

Hier mal die Index.php

PHP-Code:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Unbenanntes Dokument</title>
<script src="Scripts/swfobject_modified.js" type="text/javascript"></script>
</head>

<body>
<div style="margin-left:auto; margin-right:auto; width:950px; background-color:#FFF; height:570px;">
<?php include("inc/head.php"); ?>
<div id="cont">
<?php

if(isset($_GET['site'])){ // Get Parameter prüft ob 'site' einen Wert hat
    
switch($_GET['site']){
        case 
'wir_ueber_uns' // Wenn Get 'site' = (...) ist
            
include('./inc/wir_ueber_uns.php'); // (...).php anzeigen
            
break;

        case 
'sprachunterricht' :
            include(
'./inc/sprachunterricht.php');
            break;

        case 
'nachhilfe' :
            include(
'./inc/nachhilfe.php');
            break;

        case 
'pc_kurse' :
            include(
'./inc/pc_kurse.php');
            break;
            
        case 
'lauftext' :
            include(
'./inc/lauftext.php');
            break;
            
        case 
'kontakt' :
            include(
'./inc/kontakt.php');
            break;
                        
        case 
'international' :
            include(
'./inc/international.php');
            break;

        case 
'login' :
            include(
'./login.php');
            break;

        case 
'impressum' :
            include(
'./inc/impressum.php');
            break;

        case 
'arthaus' :
            include(
'./inc/arthaus.php');
            break;

        default :
            include(
'./inc/arthaus.php'); // Fehlerseite anzeigen
            
break;
        }

    }else{ 
// wenn nix uebergeben wurde
        
include('./inc/cont.php');
    }

?>
</div>
<div>
<?php include("inc/navi.php"); ?>
</div>
<?php include("inc/foot.php"); ?>
</div>

<div style="z-index:10; position:fixed; bottom:-10px; margin-top:10px; margin-left:915px;">
<iframe scrolling="no" width="170" height="70" src="includes/lauftext.php" marginheight="1" marginwidth="1" frameborder="0">
Ihr Browser unterstützt keine Inlineframes.
</iframe>
</div>

<div style="width:950px; margin-top:150px; height:1500px; position:fixed; z-index:-9; background-color:#FFF;"></div>
</body>
</html>
Hier noch die PHP Scripts für das login

Datei: login
PHP-Code:
<?php 
include("sc_prefs.php");
$user $_POST['user'];
$pas $_POST['passwort'];
if(
$user != "" and $pas != ""){
 if(
md5($user) == $sc_username and md5($pas) == $sc_passwort){
  
setcookie("sc_cloginuser",md5($user),Time()+$sc_time);
  
setcookie("sc_cloginpas",md5($pas),Time()+$sc_time);
  
header("Location: ".$sc_site.$sc_goto);    
 }
}
?>
<div style=" position:fixed; z-index:1; width:220px; height:290px; margin-left:20px; top:235px;">
<img src="img/bild_seite_220_290.jpg" width="220" height="290" />
</div>
<div class="cont_text_box" title="Impressum">
<div class="cont_headline_box">
<span class="cont_headline">Intern</span>
</div>
</div>
            <div style="margin-left:250px;"  class="cont_text">
                <form method="post" style="margin-left:5px; position:absolute; margin-top:30px;" action="<?php echo $_SERVER['PHP_SELF']; ?>">
                <table border="0" cellspacing="7" width="100%">
                    <tr>
                        <td width="88"><b>Username:</b></td>
                        <td>
                            <input name="user" type="text" size="28">
                        </td>
                    </tr>
                    <tr>
                        <td width="88"><b>Passwort:</b></td>
                        <td>
                            <input name="passwort" type="password" size="28">
                        </td>
                    </tr>
                    <tr>
                        <td width="88">&nbsp;</td>
                        <td>
                            <input type="submit" value="Login" name="login"><br>
                        </td>
                    </tr>
                </table>
                </form>
                Cookies m&uuml;ssen aktiviert sein
            </div>
Datei:sc_checklogin.php

PHP-Code:
<?php
include("sc_prefs.php");
if(
$_COOKIE["sc_cloginuser"] != $sc_username or $_COOKIE["sc_cloginpas"] != $sc_passwort){
  
header("Location: ".$sc_site.$sc_login);
}
?>
Datei:test.php

PHP-Code:
<?php include("sc_checklogin.php"); ?>
das ist der Internebereich
Datei:sc_prefs.php

PHP-Code:
 <?php
//////   Einstellungen. Bitte anpassen

// Username zum Loginbereich
$sc_username md5("sprachstudio");

// Passwort zum Loginbereich
$sc_passwort md5("erftstadt");

// Seite auf der sich dieses Script befindet
$sc_site "http://www.sprachstudio-erftstadt.de";

// Bei erfolgreichem Login wird auf diese Seite weitergeleitet (http://www.TEST.de/TEST.php)
$sc_goto "./test.php";        // Der Schrägstrich am Anfang muss vorhanden sein

// Das loginscript (wenn die Datei umbenannt wird, muss hier der neue Name eingetragen werden
$sc_login "./login.php";    // Der Schrägstrich am Anfang muss vorhanden sein

// Zeit in Sekunden bis der Login ungültig wird (1 Stunde)
$sc_time "3600";

//////   Ender der Einstellungen
?>
Steh echt auf den schlauch, brauche hilfe!
Mit Zitat antworten
  #2 (permalink)  
Alt 30-09-2010, 07:06
bodenkammer
 Registrierter Benutzer
Links : Onlinestatus : bodenkammer ist offline
Registriert seit: Sep 2010
Beiträge: 4
bodenkammer befindet sich auf einem aufstrebenden Ast
Standard

Hat schon einer mal reingeschaut?

Gestern habe ich noch etwas im Code gesucht aber ich habe nichts gefunden woran das liegt!

Falls vielleicht einer eine Ahnung hat wo ich noch Hilfe zu diesem Thema finden kann bitte um Nachricht!


Mit freundlichen
Mit Zitat antworten
  #3 (permalink)  
Alt 30-09-2010, 07:55
eagle275
 Registrierter Benutzer
Links : Onlinestatus : eagle275 ist offline
Registriert seit: Jun 2010
Beiträge: 403
eagle275 befindet sich auf einem aufstrebenden Ast
Standard

ich würde mir keine eigene Sitzungsverwaltung "stricken" - nimm PHP Sessions - genau dafür sind die gedacht ...

da kommt in jede Datei am Anfang ein session_start(); und dann gehts rund ^^
__________________

Wer LESEN kann, ist klar im Vorteil!
Mit Zitat antworten
  #4 (permalink)  
Alt 30-09-2010, 09:55
Quetschi
 PHP Expert
Links : Onlinestatus : Quetschi ist offline
Registriert seit: Dec 2004
Beiträge: 3.134
Quetschi wird schon bald berühmt werden
Standard

Wird wohl ein Logik-Problem sein, dass ich jetzt auch auf den ersten Blick nicht erkennen kann. Mach Testausgaben bei den Weiterleitungen per Header, damit du siehst, an welche Stelle du falsch umgeleitet wirst und erkennen kannst, warum das passiert.


Das hier hast du ja hoffentlich nicht wirklich so in deiner Datei stehen?!

PHP-Code:
// Username zum Loginbereich
$sc_username md5("sprachstudio");

// Passwort zum Loginbereich
$sc_passwort md5("erftstadt"); 
__________________
Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
Schön - etwas Geschichte kann ja nicht schaden.
Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!
Mit Zitat antworten
  #5 (permalink)  
Alt 30-09-2010, 13:06
bodenkammer
 Registrierter Benutzer
Links : Onlinestatus : bodenkammer ist offline
Registriert seit: Sep 2010
Beiträge: 4
bodenkammer befindet sich auf einem aufstrebenden Ast
Standard

Ne das sind die probe Logindaten!

Der gibt die cont.php Datei aus!

Da ich mir die Sachen per Tutorial zusammen gebaut habe und nicht so fit in Sachen PHP bin könntest du "Quetschi" oder ein anderer mir ein paar Tipps geben wie ich die Seite ans laufen bekomme!

Oder kennt einer ein paar Seiten mit Tuts die dieses Problem behandeln, Schön währen auch ein paar Schlag Worte zum selber googeln!

Grüße
Mit Zitat antworten
  #6 (permalink)  
Alt 30-09-2010, 13:22
Quetschi
 PHP Expert
Links : Onlinestatus : Quetschi ist offline
Registriert seit: Dec 2004
Beiträge: 3.134
Quetschi wird schon bald berühmt werden
Standard

Ich meinte auch eher, dass du hoffentlich nicht
PHP-Code:
// Passwort zum Loginbereich
$sc_passwort md5("hierDeinEchtesPasswortImKlartext"); 
stehen hast.

Wenn du nicht "so fit" in PHP bist aber gerne einen Login-Bereich haben möchtest, solltest du versuchen "fitter" in PHP zu werden. Deinen Code genau zu untersuchen, dazu fehlt mir die Zeit.

Direkte Antworten auf dein spezifisches Problem wirst du im Netz nicht erwarten können, da dass Problem offenbar in der von dir erstellten Logik liegt. Wie du selbst rausfindest was falsch läuft? Als erstes - Error-Reporting ganz aufdrehen - wie das geht, findest du hier. Darüber hinaus wie ich schon sagte: Mach Testausgaben - (am einfachsten damit).
__________________
Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
Schön - etwas Geschichte kann ja nicht schaden.
Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!
Mit Zitat antworten
  #7 (permalink)  
Alt 30-09-2010, 14:59
bodenkammer
 Registrierter Benutzer
Links : Onlinestatus : bodenkammer ist offline
Registriert seit: Sep 2010
Beiträge: 4
bodenkammer befindet sich auf einem aufstrebenden Ast
Standard

Ok! aber ich hatte hier vor einfach ein Wort fest zulegen!
ist das denn falsch?

Dann muss ich wohl was PHP büffeln.
aber schon mal danke für deine Antwort!
Mit Zitat antworten
  #8 (permalink)  
Alt 30-09-2010, 15:39
Quetschi
 PHP Expert
Links : Onlinestatus : Quetschi ist offline
Registriert seit: Dec 2004
Beiträge: 3.134
Quetschi wird schon bald berühmt werden
Standard

Falsch daran ist, dass du das Passwort im Klartext (egal wo) ablegst. Da kannst du dir dann auch die Geschichte mit md5() sparen. Richtig wäre, den Rückgabewert von md5() abzuspeichern. Wenn du es noch ein Stück "sicherer" brauchst, solltest du aber auch wissen, dass auch das mit gewissem Aufwand zu knacken ist. Dem wirkt man mit einem zusätzlichen Salt entgegen, dass am besten zufällig ist, aber zum Vergleich dann natürlich bekannt sein muss.

Da ich in dem Bereich auch nicht der allerhellste bin, bitte ich andere mich ggf. zu korrigieren.
__________________
Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
Schön - etwas Geschichte kann ja nicht schaden.
Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
XSS // Variablen an iFrame durchreichen (ohne Parameter der iFrame Source) Abraxax HTML, JavaScript, AJAX, jQuery, CSS, Bootstrap, LESS 10 24-09-2010 15:48
iframe name callt HTML, JavaScript, AJAX, jQuery, CSS, Bootstrap, LESS 2 09-02-2008 17:34
iframe - pdf webfrosch HTML, JavaScript, AJAX, jQuery, CSS, Bootstrap, LESS 3 09-02-2005 00:23
Werte aus IFrame an anderes IFrame übergeben Lordi HTML, JavaScript, AJAX, jQuery, CSS, Bootstrap, LESS 4 28-10-2003 18:22
IFrame Bernd HTML, JavaScript, AJAX, jQuery, CSS, Bootstrap, LESS 3 11-06-2003 22:40

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

PHP Server Monitor

PHP Server Monitor ist ein Skript, das prüft, ob Ihre Websites und Server betriebsbereit sind.

11.09.2018 Berni | Kategorie: PHP/ Security
PHP WEB STATISTIK ansehen PHP WEB STATISTIK

Die PHP Web Statistik bietet Ihnen ein einfach zu konfigurierendes Script zur Aufzeichnung und grafischen und textuellen Auswertung der Besuchern Ihrer Webseite. Folgende zeitlichen Module sind verfügbar: Jahr, Monat, Tag, Wochentag, Stunde Folgende son

28.08.2018 phpwebstat | Kategorie: PHP/ Counter
Affilinator - Affilinet XML Produktlisten Skript

Die Affilinator Affilinet XML Edition ist ein vollautomatisches Skript zum einlesen und darstellen der Affili.net (Partnerprogramm Netzwerk) Produktlisten und Produktdaten. Im Grunde gibt der Webmaster seine Affilinet PartnerID ein und hat dann unmittelb

27.08.2018 freefrank@ | Kategorie: PHP/ Partnerprogramme
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 16:50 Uhr.