php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 03-03-2005, 09:07
Mindtraveller
 Newbie
Links : Onlinestatus : Mindtraveller ist offline
Registriert seit: Mar 2005
Ort: Weit weg
Beiträge: 8
Mindtraveller ist zur Zeit noch ein unbeschriebenes Blatt
Standard Eine Frage zur Sicherheit eines Browsergames

Guten Tag alle zusammen
ich bin ganz neu hier und möchte euch gleich mit einer Frage begrüßen - ich hoffe ich poste mein Problem im richtigen Forum

Ich bin momentan dabei ein eigenes Browsergame (RPG) zu programmieren (in PHP) und habe eine Sicherheitslücke gefunden, bei der ich keine Ahnung habe wie ich sie schließen kann.

Undzwar kann man sich einloggen (mit verschlüsseltem Passwort etc.), wobei die Daten aus der Datenbank abgefragt werden. Nun betritt man die Welt (Daten wie Spielername und heldenname werden in einem Formular als hidden übergeben). Da tritt mein Problem auf. Wenn man die Spielwelt nun betreten hat kann jeder PHP Anfänger sich ganz einfach als ein anderer Benutzer einloggen indem er hinter die URL "?player=<benutzername>&held=<beliebieger held>" schreibt. Da man im Quelltext die Hiddenforms auch sehen kann ist es also auch kein problem die variablenname rauszufinden.
Jetzt wollte ich wissen ob es einen Weg gibt entweder seine Hiddeneinträge irgendwie zu verschlüsseln sodas da z.b. steht "?player=025112023215401"
Da ich aber wie gesagt noch Anfänger bin hab ich keine Ahnung wie ich sowas mache
Auch eine andere Lösung würde ich natürlich schätzen, doch kenne ich bei weitem nicht alle möglichkeiten sowas zu machen.

Ich bedanke mich schonmal im Voraus und freue mich auf eine baldige Lösung

Geändert von Mindtraveller (03-03-2005 um 09:10 Uhr)
Mit Zitat antworten
freelancermap.de - IT Projektvermittlung für Selbständige und Freiberufler
  #2 (permalink)  
Alt 03-03-2005, 09:12
Hazzardous
 Member
Links : Onlinestatus : Hazzardous ist offline
Registriert seit: Mar 2004
Ort: Hamburg
Beiträge: 387
Hazzardous ist zur Zeit noch ein unbeschriebenes Blatt
Hazzardous eine Nachricht über ICQ schicken
Standard

Session ist dein Freund.
__________________
The Human Mirror - Mein Blog!
www.sonicsense.de - The future of music!
Mit Zitat antworten
  #3 (permalink)  
Alt 03-03-2005, 09:16
XGremliN
 PHP Senior
Links : Onlinestatus : XGremliN ist offline
Registriert seit: Sep 2003
Ort: Karl-Marx-Stadt
Beiträge: 1.900
XGremliN ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Sieh dir dazu am besten das LogIn-Tutorial von mrhappiness an.
__________________
it's not a bug,
it's a feature!
Mit Zitat antworten
  #4 (permalink)  
Alt 03-03-2005, 09:20
Mindtraveller
 Newbie
Links : Onlinestatus : Mindtraveller ist offline
Registriert seit: Mar 2005
Ort: Weit weg
Beiträge: 8
Mindtraveller ist zur Zeit noch ein unbeschriebenes Blatt
Standard

wo finde ich denn dieses LogIn tutorial? <-- N00b + faul zu suchen
Mit Zitat antworten
  #5 (permalink)  
Alt 03-03-2005, 09:23
marc75
 PHP Senior
Links : Onlinestatus : marc75 ist offline
Registriert seit: Jul 2003
Ort: daheim
Beiträge: 1.366
marc75 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von Mindtraveller
faul zu suchen
damit machst du dir hier wenig Freunde.
__________________
mfg
marc75

<Platz für anderes>
Mit Zitat antworten
  #6 (permalink)  
Alt 03-03-2005, 09:26
Mindtraveller
 Newbie
Links : Onlinestatus : Mindtraveller ist offline
Registriert seit: Mar 2005
Ort: Weit weg
Beiträge: 8
Mindtraveller ist zur Zeit noch ein unbeschriebenes Blatt
Standard

ok, ich nehms zurück- ich suche ja schon immerhin seit fast 2 wochen bei google und co war aber anscheinend nicht sehr gründlich.
edit 1: (Das Tutorial ist nicht da oben bei Tutorials aufgelistet )
edit 2: Habs gefunden. Danke schonmal. (Jetzt heist es lesen und lernen)

Geändert von Mindtraveller (03-03-2005 um 09:34 Uhr)
Mit Zitat antworten
  #7 (permalink)  
Alt 03-03-2005, 14:11
JfK
 Newbie
Links : Onlinestatus : JfK ist offline
Registriert seit: Feb 2005
Beiträge: 13
JfK ist zur Zeit noch ein unbeschriebenes Blatt
JfK eine Nachricht über ICQ schicken
Standard

kauf dir n gutes Buch, das ist immer die beste Investition
Mit Zitat antworten
  #8 (permalink)  
Alt 03-03-2005, 15:52
Mindtraveller
 Newbie
Links : Onlinestatus : Mindtraveller ist offline
Registriert seit: Mar 2005
Ort: Weit weg
Beiträge: 8
Mindtraveller ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Bei Büchern gibs kein copy+paste
nein im ernst... was wäre denn ein buch, das du empfehlen würdest? bisher benutze ich als hauptquellen meiner infos das php tut von schattenbaum und due quakenet php guide mit mysql...
Mit Zitat antworten
  #9 (permalink)  
Alt 03-03-2005, 15:55
Shurakai
 Master
Links : Onlinestatus : Shurakai ist offline
Registriert seit: May 2004
Ort: Bergisch Gladbach
Beiträge: 3.084
Shurakai ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zum Thema Buch: Forensuche benutzen, wurde hier recht oft in letzter Zeit durchgekaut....!
Mit Zitat antworten
  #10 (permalink)  
Alt 03-03-2005, 16:20
penizillin
 PHP Guru
Links : Onlinestatus : penizillin ist offline
Registriert seit: Feb 2004
Beiträge: 10.166
penizillin ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Bei Büchern gibs kein copy+paste
ja, buddha sei dank!

hf:
www.schattenbaum.net
www.php-faq.de
www.php.net (!)
http://tut.php-q.net
Mit Zitat antworten
  #11 (permalink)  
Alt 03-03-2005, 16:26
Shurakai
 Master
Links : Onlinestatus : Shurakai ist offline
Registriert seit: May 2004
Ort: Bergisch Gladbach
Beiträge: 3.084
Shurakai ist zur Zeit noch ein unbeschriebenes Blatt
Standard

OffTopic:
Penizillin, du postest das ja recht häufig hier, wieso machste dir das nich in deine Sig rein? Dann musste nur nen Verweis auf die Signatur posten... Is imho bequemer
Mit Zitat antworten
  #12 (permalink)  
Alt 03-03-2005, 16:33
Mindtraveller
 Newbie
Links : Onlinestatus : Mindtraveller ist offline
Registriert seit: Mar 2005
Ort: Weit weg
Beiträge: 8
Mindtraveller ist zur Zeit noch ein unbeschriebenes Blatt
Standard

thanks
Mit Zitat antworten
  #13 (permalink)  
Alt 03-03-2005, 16:34
penizillin
 PHP Guru
Links : Onlinestatus : penizillin ist offline
Registriert seit: Feb 2004
Beiträge: 10.166
penizillin ist zur Zeit noch ein unbeschriebenes Blatt
Standard

OffTopic:
hab in meinem Ultimativen Organizer Programm, dessen namen ich nicht nennen möchte, um für microsoft outlook 2003 keine werbung zu machen, eine notitz mit den zeilen angelegt, weil ich mich oft darauf beziehe.

bin aber kein freund der signaturen, weil es (imho) unnötige verschwendung vom wertvollen einsehbaren bereich der bildschirmes ist und eh immer ignoriert wird.
Mit Zitat antworten
  #14 (permalink)  
Alt 03-03-2005, 17:21
Mindtraveller
 Newbie
Links : Onlinestatus : Mindtraveller ist offline
Registriert seit: Mar 2005
Ort: Weit weg
Beiträge: 8
Mindtraveller ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Also ich hab das jetzt mit dem script von mrhappiness gemacht und das klapp auch ganz gut ... nur ... ich bekomme immer (auf jeder Seite) diese Fehlermeldung:
Zitat:
Warning: session_start(): Cannot send session cache limiter - headers already sent (output started at <mein-anbieter-pfad>/login.php:2) in <mein-anbieter-pfad>/login.php on line 3
hat wer ne ahnung woran das liegen koennte?

Geändert von Mindtraveller (03-03-2005 um 17:48 Uhr)
Mit Zitat antworten
  #15 (permalink)  
Alt 03-03-2005, 17:23
penizillin
 PHP Guru
Links : Onlinestatus : penizillin ist offline
Registriert seit: Feb 2004
Beiträge: 10.166
penizillin ist zur Zeit noch ein unbeschriebenes Blatt
Standard

headers already sent

d.h. ausgabe hat vor dem abschicken der headers stattgefunden. unrichtig.
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

PHP Marktplatz-Software
PHP Marktplatz-SoftwareEs hat sich viel getan! Die neue Version 7.5.9 unserer PHP Marktplatz-Software ebiz-trader steht ab sofort zur Verfügung.

28.10.2019 | Berni

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni


 

Aktuelle PHP Scripte

SMT

Server Monitoring & Management Tool Das SMT wurde von einem Administrator für Administratoren entwickelt, es vereinfacht den Alltag in der klassischen Administration und Verwaltung. Mit dem SMT kannst Du alle Deine Server & Dienste verwalten und überwach

04.09.2020 palle_1977 | Kategorie: PHP
numaeks Web-Farbmixer

Die RGB-Farben lassen sich hier auf unterschiedliche Weise mischen. Zur Einstellung werden auch die Dreh- und Schieberegler mit Canvas verwendet. Gespeichert werden die Farben in einem Cookie.

04.09.2020 numaek | Kategorie: JAVASCRIPT/ Tools
phplinX-Erotikportal 4 ansehen phplinX-Erotikportal 4

Erweiterbares Portal speziell für Erotik mit den Modulen Webkatalog, Bannermanagement und Kleinanzeigenmarkt. Sämtliche Module können über einen einzigen Adminbereich verwaltet werden.

18.06.2020 Cosinus14 | Kategorie: PHP/ Anzeigenmarkt
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 18:12 Uhr.