php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 29-12-2006, 11:27
XGremliN
 PHP Senior
Links : Onlinestatus : XGremliN ist offline
Registriert seit: Sep 2003
Ort: Karl-Marx-Stadt
Beiträge: 1.900
XGremliN ist zur Zeit noch ein unbeschriebenes Blatt
Standard Login-Tutorial von SelfPHP

Moin.

In dem Praxisbuch, das auf selfPHP zur Verfügung steht gibt es hier ein session-basiertes Login-System.
Was haltet Ihr davon? Ist das schon ziemlich sicher oder sind da gravierende Sicherheitslücken drin?

Ich habs lokal getestet und fands eigentlich ganz gut.
__________________
it's not a bug,
it's a feature!
Mit Zitat antworten
freelancermap.de - IT Projektvermittlung für Selbständige und Freiberufler
  #2 (permalink)  
Alt 29-12-2006, 11:59
Shurakai
 Master
Links : Onlinestatus : Shurakai ist offline
Registriert seit: May 2004
Ort: Bergisch Gladbach
Beiträge: 3.084
Shurakai ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Naja, schlecht ist es sicher nicht, aber verbesserungen kann man schon noch machen.

PHP-Code:
if (!isset($_COOKIE[session_name()])) {
     return 
false;
    } 
oder die Routine auf Prüfung einer gültigen Session am Anfang jeder Datei in eine Funktion packen usw... (hab nur kurz drüber geschaut)
Mit Zitat antworten
  #3 (permalink)  
Alt 29-12-2006, 12:50
ghostgambler
 Master
Links : Onlinestatus : ghostgambler ist offline
Registriert seit: Jul 2004
Ort: DE - NRW
Beiträge: 4.620
ghostgambler ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Das funktioniert doch nie im Leben x_X
PHP-Code:
unset($_POST["$username"]); 
Woher soll denn da $username kommen? Mehr Sinn würde es ohne Dollarzeichen machen, aber so...

PHP-Code:
header('Location: gruss.php'); 
der Header ist Trash

PHP-Code:
$_SESSION['login'] = $_POST['username'].','.md5($_POST['username'].$geheim_wort); 
PHP-Code:
list($s_username$session_hash) = explode(',',$_SESSION['login']); 
Zuerst speicher ich die Daten vollkommen doof um sie dann bei jedem Seitenaufruf erst wieder in eine brauchbare Form zu bringen, statt einfach direkt zwei unterschiedliche Array-Values zu füllen?
(Abgesehen davon, dass ich die md5-Spielerei auf den Usernamen als Schwachsinn ansehe)


Also zum Lernen, bitte, aber für eine vernünftige, saubere Programmierung, bitte nicht T_T
Mit Zitat antworten
  #4 (permalink)  
Alt 29-12-2006, 13:38
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Nimm doch das von Happy?

Das selfPHP eigentlich eher schlecht und Grund für viele "unwahrheiten" und fehler ist, ist ja bekannt.

Dann schalte das error_reporting an, da siehst du schon ne menge der Fehler...
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #5 (permalink)  
Alt 29-12-2006, 17:04
XGremliN
 PHP Senior
Links : Onlinestatus : XGremliN ist offline
Registriert seit: Sep 2003
Ort: Karl-Marx-Stadt
Beiträge: 1.900
XGremliN ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Das Tutorial von happy hab ich schon durchgekaut und hatte immer wieder Probleme, weil irgendwann im IE die Sessions verloren gegangen sind (so nach dem dritten Klick) und ich immer ausgeloggt wurde.

OffTopic:

Danke nochmal an alle hier im Forum. Ich hab jetzt Feierabend.

Ich wünsche allen einen guten Rutsch ins neue Jahr.

Bis zum 2.1.07
__________________
it's not a bug,
it's a feature!
Mit Zitat antworten
  #6 (permalink)  
Alt 30-12-2006, 03:32
Hirnhamster
 Registrierter Benutzer
Links : Onlinestatus : Hirnhamster ist offline
Registriert seit: Oct 2006
Beiträge: 160
Hirnhamster ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Jo, das Problem hatte ich auch immer..
Hab dann ein eigenes Tut dazu geschrieben, http://www.mywebsolution.de/workshop...managment.html

Vllt hilft dir das weiter
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

PHP Marktplatz-Software
PHP Marktplatz-SoftwareEs hat sich viel getan! Die neue Version 7.5.9 unserer PHP Marktplatz-Software ebiz-trader steht ab sofort zur Verfügung.

28.10.2019 | Berni

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni


 

Aktuelle PHP Scripte

SMT

Server Monitoring & Management Tool Das SMT wurde von einem Administrator für Administratoren entwickelt, es vereinfacht den Alltag in der klassischen Administration und Verwaltung. Mit dem SMT kannst Du alle Deine Server & Dienste verwalten und überwach

04.09.2020 palle_1977 | Kategorie: PHP
numaeks Web-Farbmixer

Die RGB-Farben lassen sich hier auf unterschiedliche Weise mischen. Zur Einstellung werden auch die Dreh- und Schieberegler mit Canvas verwendet. Gespeichert werden die Farben in einem Cookie.

04.09.2020 numaek | Kategorie: JAVASCRIPT/ Tools
phplinX-Erotikportal 4 ansehen phplinX-Erotikportal 4

Erweiterbares Portal speziell für Erotik mit den Modulen Webkatalog, Bannermanagement und Kleinanzeigenmarkt. Sämtliche Module können über einen einzigen Adminbereich verwaltet werden.

18.06.2020 Cosinus14 | Kategorie: PHP/ Anzeigenmarkt
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 04:44 Uhr.