php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #16 (permalink)  
Alt 01-11-2006, 19:38
capu-one
 Newbie
Links : Onlinestatus : capu-one ist offline
Registriert seit: Nov 2006
Beiträge: 22
capu-one ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ich will halt das er eine Variable übergibt ohne das man dieses irgendwo sieht.

Also es geht darum ein kumpel hat ne Page und ich will das man sich von überall einloggen kann und von überall Variablen an die Page geben kann und da is es eben wichtig das man die Variablen ned sieht. Banal und sinnlos, bräcuhte trotzdem ne Lösung. Selbst wenn es nicht mit PHP oder ähnl. ist.

capu
Mit Zitat antworten
  #17 (permalink)  
Alt 01-11-2006, 19:54
kuddeldaddeldu
 Registrierter Benutzer
Links : Onlinestatus : kuddeldaddeldu ist offline
Registriert seit: Sep 2006
Beiträge: 437
kuddeldaddeldu ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Der, der sich einloggt soll die Variable nicht sehen? Und warum liegt das Formular auf Deiner Page
und nicht auf seiner? Sorry, aber ich verstehe Dein Problem dabei nicht. Oder geht es Dir um
Sicherheit bei der Übertragung zwischen Client und Server? Dann suchst Du SSL.
Überlege Dir, an welcher Stelle Du was vor wem verstecken willst. Das kann ich noch nicht erkennen.

LG
Mit Zitat antworten
  #18 (permalink)  
Alt 01-11-2006, 19:58
capu-one
 Newbie
Links : Onlinestatus : capu-one ist offline
Registriert seit: Nov 2006
Beiträge: 22
capu-one ist zur Zeit noch ein unbeschriebenes Blatt
Standard

also www.example1.net kennt den Variableninhalt (z.B: toni)
www.exampleZiel2.net kennt die Variableninhalt nicht, hat aber eine Variable die genau diesen Inhalt braucht.

Jetzt weis ich nicht wie ich "toni" von example1.net nach exampleZeil2.net bringen soll ohne das der User der den Vorgang auslöst merkt das "toni" übergeben wird. Bzw. "toni" nicht sieht.
Mit Zitat antworten
  #19 (permalink)  
Alt 01-11-2006, 20:06
kuddeldaddeldu
 Registrierter Benutzer
Links : Onlinestatus : kuddeldaddeldu ist offline
Registriert seit: Sep 2006
Beiträge: 437
kuddeldaddeldu ist zur Zeit noch ein unbeschriebenes Blatt
Standard

ja, das habe ich schon verstanden, nicht aber den Sinn.
Mit Zitat antworten
  #20 (permalink)  
Alt 01-11-2006, 20:51
capu-one
 Newbie
Links : Onlinestatus : capu-one ist offline
Registriert seit: Nov 2006
Beiträge: 22
capu-one ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Der Sinn ist, da mein Kumpel Musik macht führen manche Links auch direkt zu Downloads (mp3's).

Und er will nicht das diese mp3's direkt gesaugt werden.
Sondern das man nur downloaden kann wenn man registriert ist. Und auf seiner Seite sind die Links mit einer Zufallszahl direkt anzusprechen. Und er will wenn er seine musik in foren posted oder sonstwo das diese Seite auf der der Download-LINK (!!) angeboten wird diese ID mitschickt.

Also bei ihm examplepage.net/dl.php?d=45684568

und er will das der user nur folgendes sieht:

examplepage.net und nicht das hier: dl.php?d=45684568
Mit Zitat antworten
  #21 (permalink)  
Alt 01-11-2006, 21:01
Hirnhamster
 Registrierter Benutzer
Links : Onlinestatus : Hirnhamster ist offline
Registriert seit: Oct 2006
Beiträge: 160
Hirnhamster ist zur Zeit noch ein unbeschriebenes Blatt
Standard

also hast du auf die erste seite gar keinen einfluss
(wenns zb ein forum ist, kannst du da ja kaum den Quellcode verändern)
geht imho nicht.

aber es ist eh etwas naiv, seine files mit nem $_GET- Parameter zu schützen
wenn nur registrierte nutzer was downloaden dürfen, dann sollte er sich mal mit einem rechtesystem auseinandersetzen
Mit Zitat antworten
  #22 (permalink)  
Alt 01-11-2006, 21:02
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Das geht nicht, weder mit GET noch mit POST.

Du willst, dass der Client einen bestimmten Parameter an seine Seite übertragen soll.
Dazu muss der Client den Parameter kennen.
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #23 (permalink)  
Alt 01-11-2006, 21:19
capu-one
 Newbie
Links : Onlinestatus : capu-one ist offline
Registriert seit: Nov 2006
Beiträge: 22
capu-one ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Wieso muss der Client ihn kennen?
Wenn das wort ('toni') in ner MySQLDB ist und der Client das was bei mir in der MySQL DB ist an die andere seite übergibt, kennt er den Parameter nicht?!!

Nur wie geht das?
Mit Zitat antworten
  #24 (permalink)  
Alt 01-11-2006, 21:30
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
...Client das was bei mir in der MySQL DB ist an die andere seite übergibt, kennt er den Parameter nicht?!!
Du sagst hier ja selber, dass der Client diesen Wert an die andere Seite übergeben soll. Und dass kann er niemals wenn er den Wert nicht kennt. Und wenn der Client den Wert kennt, dann ist es auch für den User des Clients kein grösseres Problem diesen Wert zu erlangen.
Aber wieso baut dein Freund sich nicht ein vernünftiges Userverwaltungssystem mit Login etc ppt. Dann ist nix mit direkt saugen.
Aber vergiss die Idee schnell wieder den Client einen Wert an den Server übertragen zu lassen, den der Client nicht kennt ! Vergiss es !

Gruss

tobi
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #25 (permalink)  
Alt 01-11-2006, 21:33
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Original geschrieben von capu-one
Wenn das wort ('toni') in ner MySQLDB ist und der Client das was bei mir in der MySQL DB ist an die andere seite übergibt, kennt er den Parameter nicht?!!
Und wenn ein Freund von dir will, dass du einem anderen Freund den Begriff xy sagst - dann kannst du das, ohne den Begriff zu kennen ...?
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #26 (permalink)  
Alt 01-11-2006, 21:48
kuddeldaddeldu
 Registrierter Benutzer
Links : Onlinestatus : kuddeldaddeldu ist offline
Registriert seit: Sep 2006
Beiträge: 437
kuddeldaddeldu ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von capu-one
Wieso muss der Client ihn kennen?
Wenn das wort ('toni') in ner MySQLDB ist und der Client das was bei mir in der MySQL DB ist an die andere seite übergibt, kennt er den Parameter nicht?!!
*Seufz*
Wenn der Client etwas sendet, was bei DIR in der DB steht, dann weiss er doch, was da drin steht.
Kann es sein, dass diese ominöse dl.php nicht vernünftig abgesichert ist? Sprich, dass Ihr eigentlich den
Scriptaufruf verstecken wollt, da man das Login durch Direkteingabe der URL umgehen kann, wenn man
den Scriptnamen kennt? Dann solltet Ihr schleunigst Hausaufgaben machen und das serverseitig
anständig lösen.

LG
Mit Zitat antworten
  #27 (permalink)  
Alt 01-11-2006, 22:33
capu-one
 Newbie
Links : Onlinestatus : capu-one ist offline
Registriert seit: Nov 2006
Beiträge: 22
capu-one ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ich hab mit den stichworten Verschlüsselung und dl link mal was gefunden:

Man siehe:
http://rapidcrypt.ath.cx
http://rapidcrypt.ath.cx/uid3563748


Wie macht der das?

Geändert von capu-one (01-11-2006 um 22:36 Uhr)
Mit Zitat antworten
  #28 (permalink)  
Alt 01-11-2006, 22:39
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Wie macht der was ? Da wird doch an den Link einfach ne uid angehängt. diesen Wert muss aber der Client kennen, damit er einen Request an den Server schicken kann, der diesen Wert beinhaltet.

Gruss

tobi
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #29 (permalink)  
Alt 01-11-2006, 22:41
capu-one
 Newbie
Links : Onlinestatus : capu-one ist offline
Registriert seit: Nov 2006
Beiträge: 22
capu-one ist zur Zeit noch ein unbeschriebenes Blatt
Standard

ja aber genauso will ich das.
Blos wie geht das?
Mit Zitat antworten
  #30 (permalink)  
Alt 01-11-2006, 22:49
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Sorry aber noch vor 2 oder 3 Posts haste steiff und fest behauptet, dass der Client einen Wert an den Server schicken soll, den er selber nicht kennen darf. Bist du denn jetzt sicher, dass das so etwas ist was du willst ?
Ich vermute mal dieser Wert wird serverseitig einem Dowload zugewiesen. Du könntest z.B. die vergebenen ID's in einer DB speichern und auch gleich den Pfad zum File den sie repräsentieren. Diese id übergibst du dann als GET Parameter an deine Index, welche daraus eine DB Abfrage macht und den Pfad zum Download raussucht. Dann lädt die index mittels z.B. readfile() die Datei aus und gibt sie zum Download. So kennt der User den direkten Pfad zum File nicht. Was aber niemanden daran hindern kann die id trotzdem in einem Link in ein Forum zu posten und jeder Klick drauf würde dann zum Download führen.
Das einzige was wirklich dagegen Abhilfe schaffen könnte wäre das ganze Downloadgezeugs mittels eines Login abzusichern.

Gruss

tobi
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

ADSMAN V3 - Werbe-Manager ansehen ADSMAN V3 - Werbe-Manager

ADSMAN V3 - mehr als nur ein Bannermanager! Banner, Textanzeigen und PagePeel Manager! Mit ADSMAN PRO haben Sie die Marketinglösung für eine effektive und effiziente Werbeschaltung mit messbaren Ergebnissen. Unterstützt werden Bannerformate in beliebi

25.10.2018 virtualsystem | Kategorie: PHP/ Bannerverwaltung
PHP News und Artikel Script V2

News schreiben, verwalten, veröffentlichen. Dies ist jetzt mit dem neuen PHP News & Artikel System von virtualsystem.de noch einfacher. Die integrierte Multi-User-Funktion und der WYSIWYG-Editor (MS-Office ähnliche Bedienung) ermöglichen...

25.10.2018 virtualsystem | Kategorie: PHP/ News
Top-Side Guestbook

Gästebuch auf Textbasis (kein MySQL nötig) mit Smilies, Ip Sperre (Zeit selbst einstellbar), Spamschutz, Captcha (Code-Eingabe), BB-Code, Hitcounter, Löschfunktion, Editierfunktion, Kommentarfunktion, Kürzung langer Wörter, Seiten- bzw. Blätterfunktion, V

22.10.2018 webmaster10 | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 21:54 Uhr.