PW Schutz

Ich glaube du solltest mal etwas genauer beschreiben, was du hast und was du willst.

hmm

Ich brauch einfach einen schutz der das ändern von Formularen durch gewöhnliche html auf dem Computer unterdrückt.. Also mal angenommen das hier ist das Formular:


<body bgcolor=#6666FF>
<html><body text=#6600ff><h1>Texte</h1>
<table><form action="texte.php" method=post><tr>
<input type="hidden" name="action" value="save">
<td>Webmaster:</td>
<td><input type=text name=name></td>
</tr><tr>
<td>Text:</td>
<td><textarea name="inhalt" rows="6" cols="25"></textarea></td>
</tr><tr>
<td> </td>
<td><input type=submit value="Send"></td></form>
</tr></table>


<html>

jetzt werden die angaben ja mit ja an texte.php gesendet.. aber jetzt gibt es das problem das man den Quelltext so ändern kann das man ihn auch auf dem eigenen Computer ändern kann.. also ich würde den Quelltextzum beispiel so ändern:


<body bgcolor=#6666FF>
<html><body text=#6600ff><h1>Texte</h1>
<table><form action="http://www.homepage.de/texte.php" method=post><tr>
<input type="hidden" name="action" value="save">
<td>Webmaster:</td>
<td><input type=text name=name></td>
</tr><tr>
<td>Text:</td>
<td><textarea name="inhalt" rows="6" cols="25"></textarea></td>
</tr><tr>
<td> </td>
<td><input type=submit value="Send"></td></form>
</tr></table>


<html>

Dann kann ich die einstellungen auch vom PC aus machen.. und da ist das problem.. Ich brauch ein Script das es möglich macht das dies nicht mehr möglich ist.. Also das es zwischen action="texte.php" und action="http://www.homepage.de/texte.php" unterscheiden kann.. und nur dann ändert wenn es auf dem Webserver passiert

Sorry das ich es so schwer erkläre.. aber besser kann ich es nicht

Ah, jetzt ist klar, was du meinst.

Darf das Formular denn auch von anderen Leuten ausgefüllt werden? Ansonsten kannst du es ja in ein geschütztes Verzeichnis legen. Oder einen ganz simplen Schutz drauf tun.

Ich denke aber, das Form ist auch für andere Leute gedacht. Dann gehst du einfach hin, und fügst definierst in der texte.php einen Standard Host. Und guckst dann, ob die Anfrage von dem Host kommt. Wenn also das Script von D:/Eigende Dateien/formular.html ausgeführt wird, bricht das Script einfach ab, oder noch besser versendet IP, Host, ... an dich.

Wie genau das mit dem Ref-Host aussehen muss, weiß ich jetzt gerade nicht aus dem Kopf. Aber dass kann dir hier sicher jemand anderes sagen. Ich hatte das früher mal in CGI genutzt. Aber PHP kann das auch.

ok also

Das Script ist nur für die Webmaster der homepage gedacht oder für die die von uns eine berechtigung bekommen... Weiss keiner ein script das dies machen könnte? also sehen ob es lokal oder auf dem webserver passiert.. und zudem.. die idee mit dem IP und Host versenden ist auch nicht schlecht.. ich wär sehr froh wenn mir jemand ein solches script geben kann..

Ich werd mich mal umsehen, bekommst bald deine Antwort!

ja

wäre nett von dir :-)..

Okay, dein Script ist fertig!

Kannst du jetzt mal testen gehen!

Schritt 1:
geh nach /test_host.php

Schritt 2:
besuche -> guestbook
Dann gehst du auf die Homepage (das Häusschen) des obersten Eintrags (von Tobias)

Dir dürften zwei verschiedene Webseiten erscheinen.

Gibts eigentlich nen Link für mich?

Wenns dir gefällt, kannst dus haben!

EDIT:

---

ICQ UIN gelöscht

---

Wenn ich dich richtig verstehe soll dieses Script auch nur von autorisierten Personen ausgeführt werden.
Wenn dem so ist schau dir doch einfach mal das Tutorial hier auf der Startseite an:
http://www.php-resource.de/tutorials...bereich_p1.php

Wenn du kein MySQL hast kannst du ja die Namen/Passwörter direkt in das Script schreiben.

Oder du legst das ganze in einem .htaccess geschützten Verzeichnis ab und vergibst das Passwort nur an entsprechende Personen.

Ohne Autorisierung kann dann keiner mehr darauf zugreifen.


Ansonsten kannst du mit $HTTP_HOST den Host und mit $REMOTE_ADDR die IP-Adresse ermitteln.

*gg*

huhu
vielen dank erst mal.. aber kannst du mir den code noch geben?.. Also meine icq nummer is #149097441

Hab dich jetzt erstmal Geaddet. Wo kömmt den das Script hin. Das interessiert mich natürlich, bevor ich das so einfach weggebe!

Helau!

Also..

Das wird ein schutz für einen Chat den ich gebaut hab.. naja gebaut lool.. ich hab ihn downgeloadet und hab einen bug entdeckt.. und desswegen bracuh ich das script

Also ne Url wäre mir liewer!

What about the link?

PS: Wie du siehts, hat mein GB keinen solchen Check. Das teil ist fremd gehostet, weil ich noch nicht die Lust/Zeit hatte, mein eigenes Book zu proggen.

Der Code tut es aber, hast du ja sicher getestet.

moment

Ich Meld mich über ICQ

1: CODE wurde gemailt.
2: Mein GB wurde wieder zurück gesetzt.
3: Sollte noch jemand interessiert sein: http://www.tobiweb.net
4: Bei Fragen: Mail oder ICQ!

[ciao] & Helau!
der Tobi