php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Jobs und Projekte > Projekthilfe
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


Projekthilfe Hier könnt Ihr eine Art Projekthilfe anfordern. Unter Projekthilfe verstehen wir Angebote bei denen KEIN Geld gezahlt werden kann.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 25-07-2003, 01:18
david_kri
 Newbie
Links : Onlinestatus : david_kri ist offline
Registriert seit: Jul 2003
Beiträge: 39
david_kri ist zur Zeit noch ein unbeschriebenes Blatt
Standard Könnt Ihr mal bitte testen, ob alles sicher ist???


EDIT:
weitere infos weiter unten, da ZUSAMMENGEFÜHRT
Abraxax



Testlogin

Daten:

Name=test
Passwort = test

Es funzt noch nicht alles... bin am aufbauen... Aber: Es geht um unbefugtes einloggen, herausfinden von daten usw.

Geändert von Abraxax (25-07-2003 um 21:33 Uhr)
Mit Zitat antworten
  #2 (permalink)  
Alt 25-07-2003, 01:22
uschi
 Banned
Links : Onlinestatus : uschi ist offline
Registriert seit: May 2003
Ort: Battle Of New Mexico
Beiträge: 451
uschi ist zur Zeit noch ein unbeschriebenes Blatt
Standard

naja, funzen tut es.
zum sicherheitsniveaux kann ich nix sagen.
ist ja nur ne allgemeine session, so wie ich das sehen kann
Mit Zitat antworten
  #3 (permalink)  
Alt 25-07-2003, 01:24
david_kri
 Newbie
Links : Onlinestatus : david_kri ist offline
Registriert seit: Jul 2003
Beiträge: 39
david_kri ist zur Zeit noch ein unbeschriebenes Blatt
Standard

man sieht was von der Session???????

Es geht darum, dass ich zum ersten mal mit Sessions arbeite.
Und manchmal sieht man den Wald vor lauter Bäumen nicht mehr... Gell?
Mit Zitat antworten
  #4 (permalink)  
Alt 25-07-2003, 01:26
Tartax
 PHP Senior
Links : Onlinestatus : Tartax ist offline
Registriert seit: Oct 2002
Ort: BRD
Beiträge: 1.167
Tartax ist zur Zeit noch ein unbeschriebenes Blatt
Tartax eine Nachricht über ICQ schicken
Standard

Man kommt rein, jedoch nicht ohne gewisse vorkenntnisse, trotzdem kann sich auch hans peter aus fursthausen ein passendes ""hacker"Tutorial dazu holen...!
Hängt jetzt davon ab wie sicher die Daten dahinter sein müßen... Meine Kontodaten würd ich da nicht wissen wollen, auchnicht mein eBay-PW
__________________
Die Musikreview Seite

hi, i'm a signature virus. copy me into your signature to help me spread.
Mit Zitat antworten
  #5 (permalink)  
Alt 25-07-2003, 01:30
uschi
 Banned
Links : Onlinestatus : uschi ist offline
Registriert seit: May 2003
Ort: Battle Of New Mexico
Beiträge: 451
uschi ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von david_kri
man sieht was von der Session???????

Es geht darum, dass ich zum ersten mal mit Sessions arbeite.
Und manchmal sieht man den Wald vor lauter Bäumen nicht mehr... Gell?
wenn ich auf kontakt gehe, wird die session_id angezeigt
Mit Zitat antworten
  #6 (permalink)  
Alt 25-07-2003, 08:38
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard Re: Könnt Ihr mal bitte testen, ob alles sicher ist???

kleiner schönheitsfehler: nach dem logout werde ich auf eine seite weitergeleitet, die mir sagt ich hätte cookies deaktiviert. ist aber nicht so.
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #7 (permalink)  
Alt 25-07-2003, 09:52
Abraxax
  THE REAL HAXE (Administrator)
Links : Onlinestatus : Abraxax ist offline
Registriert seit: Jul 2002
Ort: neuss.nrw.de
Beiträge: 22.623
Abraxax befindet sich auf einem aufstrebenden Ast
Standard

*VERSCHIEB* nach projekthilfe.
__________________
INFO: Erst suchen, dann posten! | MANUAL(s): PHP | MySQL | HTML/JS/CSS | NICE: GNOME Do | TESTS: Gästebuch | IM: Jabber.org |


Mit Zitat antworten
  #8 (permalink)  
Alt 25-07-2003, 10:08
hansi
 PHP Senior
Links : Onlinestatus : hansi ist offline
Registriert seit: May 2002
Ort: Rheinland-Pfalz & /root ;)
Beiträge: 1.316
hansi ist zur Zeit noch ein unbeschriebenes Blatt
Standard Re: Re: Könnt Ihr mal bitte testen, ob alles sicher ist???

Zitat:
Original geschrieben von wahsaga
kleiner schönheitsfehler: nach dem logout werde ich auf eine seite weitergeleitet, die mir sagt ich hätte cookies deaktiviert. ist aber nicht so.
ist bei mir auch so ...
Mit Zitat antworten
  #9 (permalink)  
Alt 25-07-2003, 13:00
muecke0815
 Member
Links : Onlinestatus : muecke0815 ist offline
Registriert seit: Jul 2003
Ort: Hannover
Beiträge: 292
muecke0815 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

also das man die session id sehen kann ist nicht so wild. wundert mich nur das es den author wundert. schon beim login kann man sie bei der weiterleitung sehen. die muß er da selbst hingesetzt haben. (und nicht nur da)

nur funzt die seite nicht wenn cookies ausgeschaltet sind. damit schließt du alle sicherheits-fanatiker aus. die wollen aber evtl. auch auf deine seite. mit der id läßt sich eigentlich nur ganz selten etwas anfangen.

für das prüfen von steuercode in namen und passwort hatte ich keine zeit. wichtig ist hier das du vorher auf gültige zeichen prüfst. nicht umsonst gibt es auch oft regeln für gültige usernamen und passwörter.
Mit Zitat antworten
  #10 (permalink)  
Alt 25-07-2003, 14:33
david_kri
 Newbie
Links : Onlinestatus : david_kri ist offline
Registriert seit: Jul 2003
Beiträge: 39
david_kri ist zur Zeit noch ein unbeschriebenes Blatt
Standard hmmm

Also ich glaube, dass es irgendwas mit den Einstellungen meines Browsers auf sich hat, aber ich sehe die PHPSESSID nicht.

Könnt Ihr mir helfen das mit diesen Cookiesproblem und der maximal(möglichen) Sicherheit zu schaffen?

Es geht ja darum, dass in den Bereichen auch zum Teil relativ wichtige Daten wie z.B. Lizenznummern stehen werden. Diese dürfen auf gar keinen Fall in falsche Hände geraten.

Das Problem an dem ich knabbere ist folgendes:

Ich möchte mit Templates arbeiten. Habe soweit auch alles im Griff.
Ich habe mir ein mini-Template-System geschrieben.
Die funktionen wie Logout, Userdaten usw werden mit der Swich anweisung geregelt. Dort folgt dann ein include-Befehl der functions.inc.php
in der alle funktionen gespeichert sind. Also
function login()
function logout()
function userdata()
usw usw...
Ich habe das Problem, dass ich überhaupt nicht mit sessions umgehen kann.
Ich habe mit sämtliche Tutorials durchgelesen, aber bin kein Stück weiter,
da diese irgendwie alle gleich aussehen. siehe doku von php.net.

Das Problem ist, dass ich unter anderem auch ein bisschen Javascript benutze, dass ja bekanntlich auch ausgeschaltet werden kann.

Die Funktionen die betroffen sind, sind folgende:

document.location='fehler.html';
und
document.formname.submit();

wenn die Leute Javascript ausgeschaltet haben, kommen die erst gar nicht
in den Loginbereich. Dazu wie gesagt das Problem mit cookies und Sessions. Denn wenn man die URL direkt aufruft und eine "ausgedachte"
sessionid hinten dranschreibt, dann ist das ganze eh "schrott".

Vielleicht habt Ihr ja Lust mir zu helfen.
Ich weiss gar nicht mehr weiter...
Mit Zitat antworten
  #11 (permalink)  
Alt 25-07-2003, 20:32
david_kri
 Newbie
Links : Onlinestatus : david_kri ist offline
Registriert seit: Jul 2003
Beiträge: 39
david_kri ist zur Zeit noch ein unbeschriebenes Blatt
Unhappy Bitte helft mir

Auch auf die Gefahr hin, dass dieser Thread gelöscht wird, weil ich mich wiederhole schreibe ich es hier rein.

Könnt Ihr mir helfen das mit diesen Cookiesproblem und der maximal(möglichen) Sicherheit zu schaffen?

Es geht ja darum, dass in den Bereichen auch zum Teil relativ wichtige Daten wie z.B. Lizenznummern stehen werden. Diese dürfen auf gar keinen Fall in falsche Hände geraten.

Das Problem an dem ich knabbere ist folgendes:

Ich möchte mit Templates arbeiten. Habe soweit auch alles im Griff.
Ich habe mir ein mini-Template-System geschrieben.
Die funktionen wie Logout, Userdaten usw werden mit der Swich anweisung geregelt. Dort folgt dann ein include-Befehl der functions.inc.php
in der alle funktionen gespeichert sind. Also
function login()
function logout()
function userdata()
usw usw...
Ich habe das Problem, dass ich überhaupt nicht mit sessions umgehen kann.
Ich habe mit sämtliche Tutorials durchgelesen, aber bin kein Stück weiter,
da diese irgendwie alle gleich aussehen. siehe doku von php.net.

Das Problem ist, dass ich unter anderem auch ein bisschen Javascript benutze, dass ja bekanntlich auch ausgeschaltet werden kann.

Die Funktionen die betroffen sind, sind folgende:

document.location='fehler.html';
und
document.formname.submit();

wenn die Leute Javascript ausgeschaltet haben, kommen die erst gar nicht
in den Loginbereich. Dazu wie gesagt das Problem mit cookies und Sessions. Denn wenn man die URL direkt aufruft und eine "ausgedachte"
sessionid hinten dranschreibt, dann ist das ganze eh "schrott".

Vielleicht habt Ihr ja Lust mir zu helfen.
Ich weiss gar nicht mehr weiter...
Mit Zitat antworten
  #12 (permalink)  
Alt 25-07-2003, 21:12
Abraxax
  THE REAL HAXE (Administrator)
Links : Onlinestatus : Abraxax ist offline
Registriert seit: Jul 2002
Ort: neuss.nrw.de
Beiträge: 22.623
Abraxax befindet sich auf einem aufstrebenden Ast
Standard

warum postest du denn dann doppelt? das gehört doch zu dem hier. oder?

das nennt man CROSSPOSTING und das ist in jedem forum UNERWÜSCHT.
__________________
INFO: Erst suchen, dann posten! | MANUAL(s): PHP | MySQL | HTML/JS/CSS | NICE: GNOME Do | TESTS: Gästebuch | IM: Jabber.org |


Mit Zitat antworten
  #13 (permalink)  
Alt 25-07-2003, 21:27
david_kri
 Newbie
Links : Onlinestatus : david_kri ist offline
Registriert seit: Jul 2003
Beiträge: 39
david_kri ist zur Zeit noch ein unbeschriebenes Blatt
Standard Also:

Wer erwartet denn einen Hilferuf unter der Überschrift:

"Könnt Ihr mal bitte testen, ob alles sicher ist??? "


Die Klickzahlen bleiben gleich...

Daher dachte ich ich mache einen eindeutigen Thread auf.

Wenn du möchtest kannst du den ersten (Könnt Ihr mal bitte testen, ob alles sicher ist??? ) löschen.

David
Mit Zitat antworten
  #14 (permalink)  
Alt 25-07-2003, 21:31
Abraxax
  THE REAL HAXE (Administrator)
Links : Onlinestatus : Abraxax ist offline
Registriert seit: Jul 2002
Ort: neuss.nrw.de
Beiträge: 22.623
Abraxax befindet sich auf einem aufstrebenden Ast
Standard Re: Also:

Zitat:
Original geschrieben von david_kri
Wenn du möchtest kannst du den ersten (Könnt Ihr mal bitte testen, ob alles sicher ist??? ) löschen.
NEIN!

und gewöhne dir das erst einmal gar nciht an, hier CROSSPOSTINGs zu machen. das ist böse.

ich werde die thread jetzt *ZUSAMMENFÜHREN* und damit du mehr hilfe bekommst, schreibe ich dir sogar noch ein [NEED HELP] davor....

aber mache bitte NIE WIEDER ein CROSSPOSTING.

und ausserdem .... warum hast du denn dann damals keinen besseren namen für deinen thread gewählt. verstehe ist nicht.

dann hättest du und ich den ganzen ärger jetzt nicht...
__________________
INFO: Erst suchen, dann posten! | MANUAL(s): PHP | MySQL | HTML/JS/CSS | NICE: GNOME Do | TESTS: Gästebuch | IM: Jabber.org |


Mit Zitat antworten
  #15 (permalink)  
Alt 25-07-2003, 21:54
david_kri
 Newbie
Links : Onlinestatus : david_kri ist offline
Registriert seit: Jul 2003
Beiträge: 39
david_kri ist zur Zeit noch ein unbeschriebenes Blatt
Standard *schäm*

*sichschrecklichschämtundindieeckestellt*

Werde nicht mehr crossposten.
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni


 

Aktuelle PHP Scripte

Newsmanager

Der Newsmanager ist ein Newssystem und Newsletter in einem. Mit WYSIWYG Editor und E-Mail import aus einer bestehenden MySql Datenbank sowie dynamische Kategorien / Themen Filter.

11.09.2019 Stephan_1972 | Kategorie: PHP/ News
Modelmanager

Der Modelmanager ist ein Webtool für Fotografen, kann als komplette Homepage oder als Webtool installiert werden.

11.09.2019 Stephan_1972 | Kategorie: PHP/ Webservice
ContentLion - Open Source CMS ansehen ContentLion - Open Source CMS

ContentLion ist ein in PHP geschriebenes CMS, bei dem man Seiten, Einstellungen usw. in Ordnern lagern kann

22.08.2019 stevieswebsite2 | Kategorie: PHP/ CMS
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 19:16 Uhr.