php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Bewertung: Bewertung: 1 Stimmen, 5,00 durchschnittlich.
  #16 (permalink)  
Alt 07-12-2011, 10:24
h3ll
 Registrierter Benutzer
Links : Onlinestatus : h3ll ist offline
Registriert seit: Mar 2008
Beiträge: 3.589
h3ll befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von Alpha0493 Beitrag anzeigen
Kann den das php-script dann noch ohne probleme auf den ordner zugreifen wenn ich ihn mit "htaccess Verzeichnisschutz" versehe?
wenn das geht wäre das eine super möglichkeit
Da die htaccess-Regeln nur die Zugriffe über den Webserver betreffen, gelten die Regeln für PHP natürlich nicht.

Aber die sauberere Lösung wäre trotzdem, die Dateien außerhalb des Document Roots zu lagern.

Zitat:
Zitat von Alpha0493 Beitrag anzeigen
hmm ich benutze zur zeit nur einen kostenlosen server auf cwsurf.de un da habe ich nur zugriff auf ein verzeichnis in welchem sich standarmäßig die ordner "bot", "botconfig" und "useragent" befinden
bisher habe ich meine dateien einfach nur in das selbe verzeichnis gespeichert
soll ich nun verher noch einen root ordner anlegen? oder ist auf dem server ein unerreichbarer ordner nicht realisierbar?
Üblicherweise hat man auch außerhalb des Document Roots Zugriff. Einerseits weil es eben viele Applikationen gibt, die Daten außerhalb des Document Roots lagern, andererseits weil dort auch oft Log-Dateien und andere relevante Dateien für den Webmaster liegen. Ein Webspace, der sowas nicht bietet, ist zum Vergessen und in meinen Augen unbrauchbar.

Zitat:
Zitat von Alpha0493 Beitrag anzeigen
bei login.php sieht nun wie folgt aus
Wie bereits gesagt, _nach_ der Abfrage bringt mysql_real_escape_string überhaupt nichts mehr. Es muss in die Abfrage eingebaut werden, und nicht einfach angehängt. Aber du könntest dich ja selber informieren, was mysql_real_escape_string überhaupt macht, dann solltest du ja selber drauf kommen, dass das so keinen Sinn ergeben kann.
Mit Zitat antworten
  #17 (permalink)  
Alt 07-12-2011, 10:27
Wotan
 Master
Links : Onlinestatus : Wotan ist offline
Registriert seit: Sep 2001
Ort: Berlin
Beiträge: 5.349
Wotan ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Zitat von Alpha0493 Beitrag anzeigen
kann ich das einfach mit in ein html-dokument schreiben?
PHP in html geht nicht, du musst dann schon den Inhalt der news.html durch PHP uasgeben lassen, dann kannst du ganz einfach oben in der PHP-Datei die Prüfung vornehmen lassen, dann brauchst du auch kein .htaccess.
__________________
*winks*
Gilbert
------------------------------------------------
Hilfe für eine Vielzahl von Problemen!!!
http://www.1st-rootserver.de/
Mit Zitat antworten
  #18 (permalink)  
Alt 07-12-2011, 10:35
Alpha0493
 Registrierter Benutzer
Links : Onlinestatus : Alpha0493 ist offline
Registriert seit: Dec 2011
Beiträge: 14
Alpha0493 befindet sich auf einem aufstrebenden Ast
Standard

so jetzt aber
PHP-Code:
<?php 
session_start
(); 
?> 

<?php 
$verbindung 
mysql_connect("xxxxx""xxxx" "xxxxx"
or die(
"Verbindung zur Datenbank konnte nicht hergestellt werden"); 
mysql_select_db("xxxxx") or die ("Datenbank konnte nicht ausgewählt werden"); 

$username $_POST["username"]; 
$passwort md5($_POST["password"]);
$hostname $_SERVER['HTTP_HOST'];
$path dirname($_SERVER['PHP_SELF']); 

$abfrage sprintf ("SELECT username, passwort FROM login WHERE username = '$username' LIMIT 1"mysql_real_escape_string($username),mysql_real_escape_string($passwort));
$ergebnis mysql_query($abfrage); 
$row mysql_fetch_object($ergebnis); 

if(
$row->passwort == $passwort
    { 
    
$_SESSION["username"] = $username
    
header('Location: http://'.$hostname.($path == '/' '' $path).'/deliver_page.php?page=News'); 
    } 
else 
    { 
    
header('Location: http://'.$hostname.($path == '/' '' $path).'/index.html'); 
    } 
?>
@ wotan wäre das dann sowas wie die geheim.php die ich vorher schoneinmal postete?
PHP-Code:
<?php  
session_start
();  
?>  
<?php  
$hostname 
$_SERVER['HTTP_HOST']; 
$path dirname($_SERVER['PHP_SELF']);  

if(!isset(
$_SESSION["username"]))  
   {  
   echo 
"Bitte erst <a href=\"index.html\">einloggen</a>"; }  
   else {
header('Location: http://'.$hostname.($path == '/' '' $path).'/News.html');}      
?>
Mit Zitat antworten
  #19 (permalink)  
Alt 07-12-2011, 10:38
combie
 PHP Expert
Links : Onlinestatus : combie ist offline
Registriert seit: May 2006
Beiträge: 3.296
combie wird schon bald berühmt werden
Standard

Auch jetzt noch nicht.
__________________
Wir werden alle sterben
Mit Zitat antworten
  #20 (permalink)  
Alt 07-12-2011, 10:42
Alpha0493
 Registrierter Benutzer
Links : Onlinestatus : Alpha0493 ist offline
Registriert seit: Dec 2011
Beiträge: 14
Alpha0493 befindet sich auf einem aufstrebenden Ast
Standard

hmm jetzt bin ich ratlos
stand so auf php.net
kannst du mir sagen wie es richtig wäre?
Mit Zitat antworten
  #21 (permalink)  
Alt 07-12-2011, 10:55
combie
 PHP Expert
Links : Onlinestatus : combie ist offline
Registriert seit: May 2006
Beiträge: 3.296
combie wird schon bald berühmt werden
Standard

Zitat:
stand so auf php.net
Sehe ich nicht.
Glaube ich nicht!
Mache es so, wie es auf php.net steht.
__________________
Wir werden alle sterben
Mit Zitat antworten
  #22 (permalink)  
Alt 07-12-2011, 10:56
Wotan
 Master
Links : Onlinestatus : Wotan ist offline
Registriert seit: Sep 2001
Ort: Berlin
Beiträge: 5.349
Wotan ist zur Zeit noch ein unbeschriebenes Blatt
Standard

PHP-Code:
<?php 
session_start
(); 
$verbindung mysql_connect'xxxxx''xxxx' 'xxxxx' ) or die( 'Verbindung zur Datenbank konnte nicht hergestellt werden' ); 
mysql_select_db'xxxxx' ) or die( 'Datenbank konnte nicht ausgewählt werden' ); 
$hostname $_SERVER['HTTP_HOST'];
$path dirname$_SERVER['PHP_SELF'] ); 
$abfrage =    "    SELECT
                username,
                passwort 
            FROM login 
            WHERE ( username = '"
.mysql_real_escape_string$_POST['username'] )."' 
                AND passwort = '"
.mysql_real_escape_stringmd5$_POST['passwort'] ) )."' )
        "
;
$ergebnis mysql_query$abfrage )or die( 'Fehler => '.mysql_error() ); 
$row mysql_fetch_object$ergebnis );
$num mysql_num_rows$ergebnis );
if( 
$num == ) { 
    
$_SESSION['username'] = $row->username
    
header'Location: http://'.$hostname.( $path == '/' '' $path ).'/deliver_page.php?page=News' ); 
} else { 
    
header'Location: http://'.$hostname.( $path == '/' '' $path ).'/index.html' ); 
}
?>
PHP-Code:
<?php  
session_start
();  
$hostname $_SERVER['HTTP_HOST']; 
$path dirname$_SERVER['PHP_SELF'] );  
if( !isset( 
$_SESSION['username'] ) ) {  
    echo 
'Bitte erst <a href="index.html">einloggen</a>';
} else {
    
header'Location: http://'.$hostname.( $path == '/' '' $path ).'/News.html' );
}
?>
Nein ist es nicht, anstatt der Endung .html schreibbst du erstmal .php und dann bearbeitest du die news.php noch soweit, das du als erstes prüfst, ob die Session vorhanden ist. Somit entfällt eigentlich dein Script, ich gehe mal davon aus das das Script deliver_page.php, da du nun die news.php direkt anspringen kannst und entsprechend den Status(Eingeloggt) dort reagieren kannst.
__________________
*winks*
Gilbert
------------------------------------------------
Hilfe für eine Vielzahl von Problemen!!!
http://www.1st-rootserver.de/
Mit Zitat antworten
  #23 (permalink)  
Alt 07-12-2011, 11:23
Alpha0493
 Registrierter Benutzer
Links : Onlinestatus : Alpha0493 ist offline
Registriert seit: Dec 2011
Beiträge: 14
Alpha0493 befindet sich auf einem aufstrebenden Ast
Standard

ok funktioniert wunderbar

vielen dank für eure hilfe

echt ein super forum
Mit Zitat antworten
  #24 (permalink)  
Alt 07-12-2011, 11:24
Wotan
 Master
Links : Onlinestatus : Wotan ist offline
Registriert seit: Sep 2001
Ort: Berlin
Beiträge: 5.349
Wotan ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Um das ganze jetzt erst mal etwas verständlicher zu machen.

index.html
Code:
<form action="check.php" method="post">
	Username <input type="text" name="username" /><br />
	Passwort <input type="password" name="passwort" /><br />
	<input type="submit" value="einloggen">
</form>
check.php
PHP-Code:
<?php 
session_start
(); 
$verbindung mysql_connect'xxxxx''xxxx' 'xxxxx' ) or die( 'Verbindung zur Datenbank konnte nicht hergestellt werden' ); 
mysql_select_db'xxxxx' ) or die( 'Datenbank konnte nicht ausgewählt werden' ); 
$SQL =    "    SELECT
            username,
            passwort 
        FROM login 
        WHERE ( username = '"
.mysql_real_escape_string$_POST['username'] )."' 
            AND passwort = '"
.mysql_real_escape_stringmd5$_POST['passwort'] ) )."' )
    "
;
$res mysql_query$SQL )or die( 'Fehler => '.mysql_error() ); 
$num mysql_num_rows$res );
if( 
$num == ) { 
    
$row mysql_fetch_assoc$res );
    
$_SESSION['username'] = $row['username'];
    include 
'news.php';
} else { 
    
header'Location: index.html' ); 
}
?>
news.php
PHP-Code:
<?php 
session_start
();
if( isset( 
$_SESSION['username'] ) AND $_SESSION['username'] != NULL ) {
    echo 
'Hier kommt die Ausgabe deiner News hin';
} else {
    
header'Location: index.html' );
    unset( 
$_SESSION );
}
?>
Somit kannst du jetzt die news.html löschen und trägst den Inhalt einfach in die news.php ein. Statt den Inhalt per echo auszugeben kannst du auch einfach ein include() machen, du solltest dann aber vorher prüfen, ob die Datei vorhanden ist und nur dann auch ausgeben.
__________________
*winks*
Gilbert
------------------------------------------------
Hilfe für eine Vielzahl von Problemen!!!
http://www.1st-rootserver.de/

Geändert von Wotan (07-12-2011 um 12:09 Uhr)
Mit Zitat antworten
  #25 (permalink)  
Alt 07-12-2011, 11:31
Alpha0493
 Registrierter Benutzer
Links : Onlinestatus : Alpha0493 ist offline
Registriert seit: Dec 2011
Beiträge: 14
Alpha0493 befindet sich auf einem aufstrebenden Ast
Standard

kann ich nicht einfach die News.html in News.php umbenennen, den inhalt drin stehen lassen und am anfang der News.php prüfen lassen ob man schon eingelogt ist :
PHP-Code:
<?php   
session_start
();   
$hostname $_SERVER['HTTP_HOST'];  
$path dirname$_SERVER['PHP_SELF'] );   
if( !isset( 
$_SESSION['username'] ) ) {   
     
header'Location: http://'.$hostname.( $path == '/' '' $path ).'/index.html' ); 

?>
Wenn man nicht eingelogt ist gehts zurück zur index.html
und wenn man eingelogt ist wird News.php dargestellt

Geht doch so auch oder?
Mit Zitat antworten
  #26 (permalink)  
Alt 07-12-2011, 11:33
Wotan
 Master
Links : Onlinestatus : Wotan ist offline
Registriert seit: Sep 2001
Ort: Berlin
Beiträge: 5.349
Wotan ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Mach es dir nicht umständlicher als es ist. Schau dir noch mal die drei Script von mir an, dort sollte es für dich verständlich dargestellt sein.
__________________
*winks*
Gilbert
------------------------------------------------
Hilfe für eine Vielzahl von Problemen!!!
http://www.1st-rootserver.de/
Mit Zitat antworten
  #27 (permalink)  
Alt 07-12-2011, 11:41
Alpha0493
 Registrierter Benutzer
Links : Onlinestatus : Alpha0493 ist offline
Registriert seit: Dec 2011
Beiträge: 14
Alpha0493 befindet sich auf einem aufstrebenden Ast
Standard

im prinzip habe ich es ja so gemacht wie du es beschrieben hast,
nur habe ich den inhalt direkt unter das php-script eingefügt und nicht nocheinmal extra durch include oder ähnliches aufrufen lassen, weil dann hätte ich ja wieder das problem wie vorher, dass ich diese seite auch einfach ohne die ganze passwortsache erreichen kann, da auf dem zur zeit von mir genutztem webspace ein für html unerreicharer bereich nicht realisierbar ist
Mit Zitat antworten
  #28 (permalink)  
Alt 07-12-2011, 11:44
Wotan
 Master
Links : Onlinestatus : Wotan ist offline
Registriert seit: Sep 2001
Ort: Berlin
Beiträge: 5.349
Wotan ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Eben nicht, den woher soll der User wissen, welche Seite dort angezeigt wird, er sieht nur in der Adressezeile
Code:
http://deine-domain.tld/check.php
Er sieht dort die news.php nicht.
Mit meiner Vorlagen kannst du so noch weitere Ausgaben und gesamte Loginbereiche erstellen, die dann nur eingeloggten Usern zur Verfügung stehen. Die Ausgabe Seiten kannst du dann ganz einfach aus einer Datenbank holen oder aber der check.php einfach mit übergeben.
__________________
*winks*
Gilbert
------------------------------------------------
Hilfe für eine Vielzahl von Problemen!!!
http://www.1st-rootserver.de/
Mit Zitat antworten
  #29 (permalink)  
Alt 07-12-2011, 12:02
Alpha0493
 Registrierter Benutzer
Links : Onlinestatus : Alpha0493 ist offline
Registriert seit: Dec 2011
Beiträge: 14
Alpha0493 befindet sich auf einem aufstrebenden Ast
Standard

ok jetzt hab ich es verstanden
dieser zusammenhang war mir vorher nicht bewusst

habs jetzt so wie du es vorgeschlagen hast

es wird als adresse News.php angeseigt aber News.html wird dargestellt auf grund der include funktion

also nochmal vielen Dank
Mit Zitat antworten
  #30 (permalink)  
Alt 07-12-2011, 12:10
Wotan
 Master
Links : Onlinestatus : Wotan ist offline
Registriert seit: Sep 2001
Ort: Berlin
Beiträge: 5.349
Wotan ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Mir ist gerade noch ein Fehler in den Vorlagen aufgefallen, dort hatte ich nach dem erfolgreichen Einloggen ein Header() gemacht statt einem include(). So sollte es jetzt richtig sein, schau es dir einfach nochmal an.
__________________
*winks*
Gilbert
------------------------------------------------
Hilfe für eine Vielzahl von Problemen!!!
http://www.1st-rootserver.de/
Mit Zitat antworten
Antwort

Lesezeichen

Stichworte
kennwort, passwort, php, schutz, umgehen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
beim Download eines PDF-Dokuments die Sicherheitsmeldung des IE umgehen joextra PHP Developer Forum 10 02-04-2007 22:41
Unmittelbare Ausgabe bei einer Schleife (Während des Laufzeit des Scripts) Melligem PHP Developer Forum 5 12-07-2006 15:46
doppelt abschicken des formulars verhindern ment PHP Developer Forum 4 21-07-2004 14:51
Verwendung des Kreuzchen oben rechts verhindern ForrestGump HTML, JavaScript, AJAX, jQuery, CSS, Bootstrap, LESS 3 25-05-2003 23:45
weiterführen des folgenden codes verhindern gravis HTML, JavaScript, AJAX, jQuery, CSS, Bootstrap, LESS 3 10-02-2003 22:00

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

Top-Side Guestbook

Gästebuch auf Textbasis (kein MySQL nötig) mit Smilies, Ip Sperre (Zeit selbst einstellbar), Spamschutz, Captcha (Code-Eingabe), BB-Code, Hitcounter, Löschfunktion, Editierfunktion, Kommentarfunktion, Kürzung langer Wörter, Seiten- bzw. Blätterfunktion, V

22.10.2018 webmaster10 | Kategorie: PHP/ Gaestebuch
ebiz-trader 6.0 - Das professionelle PHP Marktplatz Script ansehen ebiz-trader 6.0 - Das professionelle PHP Marktplatz Script

Mit unserer Lösungen können Sie nahezu jeden B2B / B2C Marktplatz betreiben den Sie sich vorstellen können. Ganz egal ob Sie einen Automarktplatz, Immobilenportal oder einfach einen Anzeigenmarkt betreiben möchten. Mit ebiz-trader können Sie Ihre Anforder

11.10.2018 Berni | Kategorie: PHP/ Anzeigenmarkt
PHP Server Monitor

PHP Server Monitor ist ein Skript, das prüft, ob Ihre Websites und Server betriebsbereit sind.

11.09.2018 Berni | Kategorie: PHP/ Security
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 00:37 Uhr.