php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 27-11-2006, 21:23
fabs(i)
 Newbie
Links : Onlinestatus : fabs(i) ist offline
Registriert seit: Jan 2005
Beiträge: 20
fabs(i) ist zur Zeit noch ein unbeschriebenes Blatt
Standard problem mit safe-mode on ?!

Hallo,

mein Webspace-Provider ist vor kurzem auf einen neuen Server übersiedelt. Einer der Unterschiede ist, dass safe-mode nun auf ON gesetzt ist, vorher war safe-mode OFF.
Nun habe ich meine Homepage wieder hochgeladen und siehe da, das Loginscript funktioniert nicht mehr.
Ich möchte es an diese Stelle einmal posten, damit man überhaupt sagen kann, ob es was mit safe-mode zum tun hat oder an anderen Settings liegt:

PHP-Code:
<?php
$username 
$_POST["username"];
$passwort $_POST["password"];
$log=0;

$userdatei fopen ("user.txt","r");
while (!
feof($userdatei))
   {
   
$zeile fgets($userdatei,500);
   
$userdata explode("|"$zeile);

   
$passwort md5($password);
   if (
$userdata[0]==$username and $passwort==trim($userdata[1]))
      {
      
$_SESSION['username'] = $username;
        echo 
"Login war erfolgreich. <a href=\"index.php?site=succ\">weiter</a>";
      
$log 1;
      }
   }
fclose($userdatei);

if (
$log==0)
   {
   echo 
"Zugriff verweigert <a href=\"javascript:history.back()\">Zur&uuml;ck</a>";
   }
?>
Natürlich wird am beginn der Datei die Session gestartet.
Und das Formular wird auch in POST abgesendet.
Ich habe auch schon versucht statt
PHP-Code:
$_POST 
diesen Code zu verwenden:
PHP-Code:
$HTTP_POST_VARS 
, jedoch ohne Erfolg.


Der Fehler ist, dass ausgegeben wird: "Zugriff verweigert", was ich mir gar nicht erklären kann. Es wird also nicht erkannt, dass der User existiert?! Ich habe auch schon mit einem Firefox Addon namens "Tamper Data" versucht die gesendeten Informationen abzufangen, und jene sind richtig. Also kann das Problem nur mehr in diesem Codestück liegen, was ich euch gepostet habe.


Falls jemand weiß, wie man dieses Problem lösen kann, bzw. eine Idee zur Lösung hat, wäre ich sehr dankbar für eine Antwort.


Mit freundlichen Grüßen
Fabian P.
Mit Zitat antworten
  #2 (permalink)  
Alt 27-11-2006, 21:28
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

hast dus error_reporting an? weitere testausgaben???
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #3 (permalink)  
Alt 27-11-2006, 21:29
ghostgambler
 Master
Links : Onlinestatus : ghostgambler ist offline
Registriert seit: Jul 2004
Ort: DE - NRW
Beiträge: 4.620
ghostgambler ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Debug-Ausgaben?!
Stehen in den Variablen an allen Orten auch wirklich die Werte drin, die nach deinem Kopf drin stehen sollten?
Mit Zitat antworten
  #4 (permalink)  
Alt 27-11-2006, 21:41
fabs(i)
 Newbie
Links : Onlinestatus : fabs(i) ist offline
Registriert seit: Jan 2005
Beiträge: 20
fabs(i) ist zur Zeit noch ein unbeschriebenes Blatt
Standard

hallo,

was meinst du mit error_reporting ?
Ich hab keine weiteren Testausgaben.

und es hat ja am vorigen server funktioniert.. also es werden die richtigen Inhalte übermittelt, also nehme ich an dass diese an allen Orten stimmen.
Jedoch wie kann ich das überprüfen?
Mit Zitat antworten
  #5 (permalink)  
Alt 27-11-2006, 21:44
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Sollte man nicht VOR DEM POSTEN unsere Regeln lesen?
http://www.php-resource.de/forum/sho...threadid=50454

Wenn du keine Testausgaben gemacht hast, dann hole dies nun nach!
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #6 (permalink)  
Alt 27-11-2006, 21:52
fabs(i)
 Newbie
Links : Onlinestatus : fabs(i) ist offline
Registriert seit: Jan 2005
Beiträge: 20
fabs(i) ist zur Zeit noch ein unbeschriebenes Blatt
Standard

So, ich habe nun folgendes gemacht:
Ich habe dies in meine Datei eingefügt:
PHP-Code:
<?php error_reporting(E_ALL); ?>
(ich hoffe ich habe das richtig gemacht)

und es wird mir nun ziemlich oft folgendes ausgegeben:
PHP-Code:
NoticeUndefined variablepassword in /var/www/web746/html/fabian/v2/login.php on line 47 
die Zeile 47 ist in meinem Code folgende:
PHP-Code:
$passwort md5($password); 

Ich kann mir jedoch nicht wirklich vorstellen, dass eine Variable undefiniert ist, da es ja am alten server auch funktioniert hat. Aber vielleicht täusche ich mich ja...
Mit Zitat antworten
  #7 (permalink)  
Alt 27-11-2006, 21:55
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Vllt haben die nicht nur den SafeMode auf On sondern auch noch gleich die RegisterGlobals auf Off gesetzt...

Gruss

tobi
EDIT:

Hab's gesehen $passwort !== $password

__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #8 (permalink)  
Alt 27-11-2006, 22:01
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Dann müsste man aber immer noch passwort/d schreiben können.

EDIT:
jou
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #9 (permalink)  
Alt 27-11-2006, 22:02
fabs(i)
 Newbie
Links : Onlinestatus : fabs(i) ist offline
Registriert seit: Jan 2005
Beiträge: 20
fabs(i) ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ja, das haben sie,.. ich hab gerade in der php Config nachgesehen. Die RegisterGlobals sind auf off.

Also was muss ich jetzt ändern damit es funktioniert?
Mit Zitat antworten
  #10 (permalink)  
Alt 27-11-2006, 22:03
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Also was muss ich jetzt ändern damit es funktioniert?
Lesen und den korrekten Variabelnnamen verwenden...

Gruss

tobi
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #11 (permalink)  
Alt 27-11-2006, 22:05
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

@jahlives: Schon mal über nen Nebenjob nachgedacht? Du bist eindeutig unterfordert und viel zu schnell...
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #12 (permalink)  
Alt 27-11-2006, 22:07
fabs(i)
 Newbie
Links : Onlinestatus : fabs(i) ist offline
Registriert seit: Jan 2005
Beiträge: 20
fabs(i) ist zur Zeit noch ein unbeschriebenes Blatt
Standard

...Also ich denk mir dass
PHP-Code:
$passwort md5($password); 
falsch ist und hab es auf
PHP-Code:
$passwort md5($passwort); 
umgeändert, weil mir das logisch erscheint,..

Jetzt kommt zwar nicht mehr die Meldung
PHP-Code:
NoticeUndefined variablepassword in /var/www/web746/html/fabian/v2/login.php on line 47 
jedoch gibt er mir immer noch aus "Zugriff verweigert"


oder hab ich da jetzt etwas falsch verstanden?
Mit Zitat antworten
  #13 (permalink)  
Alt 27-11-2006, 22:08
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

@tobi
OffTopic:

Habe ich schon Arbeite nebenbei noch ca 20 - 40 % in unserer kleinen Softwareschmiede.


Gruss

tobi
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #14 (permalink)  
Alt 27-11-2006, 22:09
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

@fabs
Wie heisst deine Variable denn, die das PW übernimmt ? Mit -d oder mit -t ? Steht bei dir gaaanz oben im Code.

Gruss

tobi
EDIT:

Habe gerade gesehen, dass du doch den korrekten Namen verwendest. Jetzt wäre es vllt mal interessant wenn du $userdata dumpen würdest, um zu sehen ob das PW und der Username überhaupt drin vorkommen

__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

Geändert von jahlives (27-11-2006 um 22:12 Uhr)
Mit Zitat antworten
  #15 (permalink)  
Alt 27-11-2006, 22:15
fabs(i)
 Newbie
Links : Onlinestatus : fabs(i) ist offline
Registriert seit: Jan 2005
Beiträge: 20
fabs(i) ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ja meine Variable ist passwort, da diese am Anfang so definiert wird...
Oder täusche ich mich da jetzt?
Er holt sich ja die Info vom gepostetem Textfeld (password) und definiert diese als passwort

...
EDIT:
hab gerade dein edit gesehn... wie dumpe ich die $userdata??
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

ADSMAN V3 - Werbe-Manager ansehen ADSMAN V3 - Werbe-Manager

ADSMAN V3 - mehr als nur ein Bannermanager! Banner, Textanzeigen und PagePeel Manager! Mit ADSMAN PRO haben Sie die Marketinglösung für eine effektive und effiziente Werbeschaltung mit messbaren Ergebnissen. Unterstützt werden Bannerformate in beliebi

25.10.2018 virtualsystem | Kategorie: PHP/ Bannerverwaltung
PHP News und Artikel Script V2

News schreiben, verwalten, veröffentlichen. Dies ist jetzt mit dem neuen PHP News & Artikel System von virtualsystem.de noch einfacher. Die integrierte Multi-User-Funktion und der WYSIWYG-Editor (MS-Office ähnliche Bedienung) ermöglichen...

25.10.2018 virtualsystem | Kategorie: PHP/ News
Top-Side Guestbook

Gästebuch auf Textbasis (kein MySQL nötig) mit Smilies, Ip Sperre (Zeit selbst einstellbar), Spamschutz, Captcha (Code-Eingabe), BB-Code, Hitcounter, Löschfunktion, Editierfunktion, Kommentarfunktion, Kürzung langer Wörter, Seiten- bzw. Blätterfunktion, V

22.10.2018 webmaster10 | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 01:04 Uhr.