php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #16 (permalink)  
Alt 17-09-2005, 20:11
tontechniker
 PHP Senior
Links : Onlinestatus : tontechniker ist offline
Registriert seit: Jul 2005
Beiträge: 1.972
tontechniker ist zur Zeit noch ein unbeschriebenes Blatt
Standard

@ebbkilller: hatte ihc ja vorgeschlagen - wenn er das nicht versteht wobei das glaub ich auch schwierig ist weil norbin dann ja ein eigenes script schreiben müsste was das überprüft (auf die db zugreift oder so) und dazu müsstem na durch das von ihm benutze system durchblicken - was schwirieg sein könnte wegen verschlüsselung
@Nordin: dann lässt sich wohl nicht so viel machen
__________________
Die Regeln | rtfm | register_globals | strings | SQL-Injections | []
Mit Zitat antworten
freelancermap.de - IT Projektvermittlung für Selbständige und Freiberufler
  #17 (permalink)  
Alt 17-09-2005, 20:18
Nordin
 Registrierter Benutzer
Links : Onlinestatus : Nordin ist offline
Registriert seit: Aug 2005
Ort: DE / S-A
Beiträge: 415
Nordin befindet sich auf einem aufstrebenden Ast
Standard

@EEBKiller

ja nee aber die mail wird doch automatisch versand und ist auch sourceguardien verschlüsselt...
also kann ich doch in der mail auch keinen anderen pfad angeben.
Mit Zitat antworten
  #18 (permalink)  
Alt 17-09-2005, 20:19
Nordin
 Registrierter Benutzer
Links : Onlinestatus : Nordin ist offline
Registriert seit: Aug 2005
Ort: DE / S-A
Beiträge: 415
Nordin befindet sich auf einem aufstrebenden Ast
Standard

@tontechniker

das script schreiben wär ja wohl nicht das problem!
Mit Zitat antworten
  #19 (permalink)  
Alt 17-09-2005, 20:20
tontechniker
 PHP Senior
Links : Onlinestatus : tontechniker ist offline
Registriert seit: Jul 2005
Beiträge: 1.972
tontechniker ist zur Zeit noch ein unbeschriebenes Blatt
Standard

na dann ist das problem doch gelöst oder??
EDIT:
ok habs nciht ganz gelsen - hmmm - geht also eigentlich doch nicht
__________________
Die Regeln | rtfm | register_globals | strings | SQL-Injections | []
Mit Zitat antworten
  #20 (permalink)  
Alt 17-09-2005, 22:06
Nordin
 Registrierter Benutzer
Links : Onlinestatus : Nordin ist offline
Registriert seit: Aug 2005
Ort: DE / S-A
Beiträge: 415
Nordin befindet sich auf einem aufstrebenden Ast
Standard

sag ich ja

aber ich hab irgendwo mal gelesen das man der htaccess sagen kann "lass alle durch die zu einer bestimmten datei wollen"... weiß nur nicht mehr wie das ging...
Mit Zitat antworten
  #21 (permalink)  
Alt 18-09-2005, 15:27
sono
 Registrierter Benutzer
Links : Onlinestatus : sono ist offline
Registriert seit: Aug 2005
Beiträge: 118
sono ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Der link dazu ist http://www.sourceguardian.com/ du hattest nen Schreibfehler .

Gibts sowas auch als open Source und unter 250 $ ??

Nur um ein paar Passwörter nicht im klartext speichern zu müssen ist das ein wenig viel Kohle für das was ich gerne hätte .

Weiß da jemand was ?

Gruß Sono

Geändert von sono (18-09-2005 um 15:29 Uhr)
Mit Zitat antworten
  #22 (permalink)  
Alt 18-09-2005, 16:46
Nordin
 Registrierter Benutzer
Links : Onlinestatus : Nordin ist offline
Registriert seit: Aug 2005
Ort: DE / S-A
Beiträge: 415
Nordin befindet sich auf einem aufstrebenden Ast
Standard

wir kommen twar vonm thema ab aber wenn du nur passwörte verschlüssel willst, verschlüssel sie mit "md5" !
Und sourceguardian verschlüsselt komplette dateien (scripte) und ja gibt es auch als billigere und bessere variante

Aber zurück zum thema!
wie kann man einen user zu einer bestimmten datei durch den htaccess backdoorschutz durchlassen???
Mit Zitat antworten
  #23 (permalink)  
Alt 18-09-2005, 18:18
EEBKiller
 Registrierter Benutzer
Links : Onlinestatus : EEBKiller ist offline
Registriert seit: May 2005
Beiträge: 234
EEBKiller ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Wie oft denn noch ?????

PHP-Code:
if ($userdata == "OK") {
    
chdir("save");  // Verzeichnis mit HTACCESS
    
include("das_script.php"); 
} else {
    print 
"Dir fehlen die nötigen Rechte !";

Es ist dem includeten Script i.d.R egal, ob es inlcudet wird, vorallem, wenn du vorher sogar noch das Verzeichnis wechselst. Das geschützte Script wird ausgeführt, als würdest du es direkt aufrufen und kannst noch ein paar Bedingungen erstellen, wann es aufgerufen wird und wann nicht. PHP interessieren htaccess nicht

Geändert von EEBKiller (18-09-2005 um 18:32 Uhr)
Mit Zitat antworten
  #24 (permalink)  
Alt 18-09-2005, 18:25
Nordin
 Registrierter Benutzer
Links : Onlinestatus : Nordin ist offline
Registriert seit: Aug 2005
Ort: DE / S-A
Beiträge: 415
Nordin befindet sich auf einem aufstrebenden Ast
Standard

Nee so einfach ist das nicht mit deinem "wie oft denn noch"...

Das würde heißen ich müsste eine neue Datei schreiben... und diese als neuen Link in der email senden lassen! Das ist aber nicht möglich weil der code sourceguardien geschützt ist! Ich hab den quellcode nicht!!

Jetzt verstanden?

Deshalb muss ich zu der originalen datei im gechützem verzeichnis!
Und darum hab ich gedacht ich kann in der .htaccess sagen "lass mich zu der 'anmelden.php' durch"
Mit Zitat antworten
  #25 (permalink)  
Alt 18-09-2005, 18:34
pekka
 PHP Master
Links : Onlinestatus : pekka ist offline
Registriert seit: Jun 2001
Ort: Köln
Beiträge: 6.608
pekka befindet sich auf einem aufstrebenden Ast
Standard

Hm. Du könntest es mit mod_rewrite probieren, falls das bei Dir aktiviert ist. Folgendes in einer .htaccess im Stammverzeichnis (also eins unter dem geschützten):
Code:
Options +FollowSymLinks
RewriteEngine on
RewriteCond %{REQUEST_URI} ^/geschuetzt/anmelden\.php$
RewriteRule .* /das_workaround_von_eebkiller.php?%{QUERY_STRING}
könnte dazu führen, daß Du den Besucher, der auf den geschützten Link will, auf eine andere Datei umleiten kannst. Dann wäre EEBKillers Lösung einsetzbar. Bin aber nicht sicher, ob das funktioniert oder ob der Passwortschutz zuerst anspringt!

Falls Du einen 500 internal server error bekommst, ist aller Wahrscheinlichkeit nach mod_rewrite nicht aktiviert. In dem Fall .htaccess wieder löschen und andere Lösung suchen.
Mit Zitat antworten
  #26 (permalink)  
Alt 18-09-2005, 18:36
EEBKiller
 Registrierter Benutzer
Links : Onlinestatus : EEBKiller ist offline
Registriert seit: May 2005
Beiträge: 234
EEBKiller ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ach, du kommst an beide Source-Codes nicht ran


Dann nimmst du meine Variant und machst noch folgendes:

Und in dem Ordner, wo du dieses Abfrage-Script reinsteckst, kommt dann noch ein .htaccess rein:

Code:
Redirect permanent /save/aktivierung.php http://deine-domain.de/abfrage.php
abfrage.php stellt das Script dar, welches das andere geschütze includiert. Diese Zeile kommt am besten noch in die .htaccess - Datei, die schon den PW-Schutz darstellt an Erster stelle, damit da keine überschreibende Wirkung stattfindet. (Evtl. braucht man auch den zusätzlichen htaccess dann nicht, bin mir aber nicht ganz sicher)

Funktionsweise: Du leitest jede Anfrage auf /save/aktivierung.php Serverseitig auf dein Script "abfrage.php" und führst dort den Check aus.
Mit Zitat antworten
  #27 (permalink)  
Alt 18-09-2005, 18:59
Nordin
 Registrierter Benutzer
Links : Onlinestatus : Nordin ist offline
Registriert seit: Aug 2005
Ort: DE / S-A
Beiträge: 415
Nordin befindet sich auf einem aufstrebenden Ast
Standard

Hmmm ich probier es mal...

Aber irgendwie klingt das nicht ganz logisch...

Stell dir vor du bekommst eine mal mit folgendem Aktivierungslink:
PHP-Code:
http://www.meine-seite.de/save/aktivierung.php?user=Test-user&code=FWYyoUtngd 
wenn du klickst bleibst du logischerweise bein alterscheck (/save/ <-- geschützt) stehen, willst aber das der user die aktivierung durchführen kann.

Wie würdest du es machen?
Meine einfachste lösung wär der .htaccess sgaen: lass alles was zur "/save/aktievierung.php" will durch.

Ich glaub das war jetzt besser erklärt
Mit Zitat antworten
  #28 (permalink)  
Alt 18-09-2005, 19:35
EEBKiller
 Registrierter Benutzer
Links : Onlinestatus : EEBKiller ist offline
Registriert seit: May 2005
Beiträge: 234
EEBKiller ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Und eben das hab ich mit meinen 2 Postings ausgehbelt. Dass du noch etwas arbeit hast, is klar

Aber wenn der htaccess ja die Anfrage erstmal auf ein anderes Script umleitet, müsste das ja kein Problem darstellen

Mit Zitat antworten
  #29 (permalink)  
Alt 18-09-2005, 22:08
tontechniker
 PHP Senior
Links : Onlinestatus : tontechniker ist offline
Registriert seit: Jul 2005
Beiträge: 1.972
tontechniker ist zur Zeit noch ein unbeschriebenes Blatt
Standard

und wie wollt ihr, wenn ich fragen darf, den code (url?code=903u2iji) in der htaccess umleiten??
__________________
Die Regeln | rtfm | register_globals | strings | SQL-Injections | []
Mit Zitat antworten
  #30 (permalink)  
Alt 18-09-2005, 22:36
Nordin
 Registrierter Benutzer
Links : Onlinestatus : Nordin ist offline
Registriert seit: Aug 2005
Ort: DE / S-A
Beiträge: 415
Nordin befindet sich auf einem aufstrebenden Ast
Standard

Naja nee in der .htaccess steht ja auch jetzt schon drin lass alle durch die von www.xxx.de kommen... da lässt er auch alle durch die nen "anhängsel" haben!

aber genau das ist ja meine frage
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

PHP Marktplatz-Software
PHP Marktplatz-SoftwareEs hat sich viel getan! Die neue Version 7.5.9 unserer PHP Marktplatz-Software ebiz-trader steht ab sofort zur Verfügung.

28.10.2019 | Berni

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni


 

Aktuelle PHP Scripte

SMT

Server Monitoring & Management Tool Das SMT wurde von einem Administrator für Administratoren entwickelt, es vereinfacht den Alltag in der klassischen Administration und Verwaltung. Mit dem SMT kannst Du alle Deine Server & Dienste verwalten und überwach

04.09.2020 palle_1977 | Kategorie: PHP
numaeks Web-Farbmixer

Die RGB-Farben lassen sich hier auf unterschiedliche Weise mischen. Zur Einstellung werden auch die Dreh- und Schieberegler mit Canvas verwendet. Gespeichert werden die Farben in einem Cookie.

04.09.2020 numaek | Kategorie: JAVASCRIPT/ Tools
phplinX-Erotikportal 4 ansehen phplinX-Erotikportal 4

Erweiterbares Portal speziell für Erotik mit den Modulen Webkatalog, Bannermanagement und Kleinanzeigenmarkt. Sämtliche Module können über einen einzigen Adminbereich verwaltet werden.

18.06.2020 Cosinus14 | Kategorie: PHP/ Anzeigenmarkt
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 10:31 Uhr.