php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Scripts > Tutorials
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


Tutorials In diesem Forum könnt Ihr euere Fragen zu unseren Tutorials stellen. Die Tutorials sind unter https://www.php-resource.de/tutorials/ zu finden. Tutorialgesuche bitte im Forum Off-Topic stellen!

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 17-03-2008, 21:06
Londrag
 Registrierter Benutzer
Links : Onlinestatus : Londrag ist offline
Registriert seit: Jun 2004
Beiträge: 56
Londrag ist zur Zeit noch ein unbeschriebenes Blatt
Standard Wie aktuell und sicher ist das LoginScript-Tutorial von mrhappiness?

Da das Tutorial nun doch schon einige Jahre alt, würde es mich interessieren ob das Tutorial noch up to date ist, auch was die Sicherheit angeht.
Kann man das ohne bedenken noch so anwenden wie es da steht?
Mit Zitat antworten
  #2 (permalink)  
Alt 17-03-2008, 21:22
Manko10
 Newbie
Links : Onlinestatus : Manko10 ist offline
Registriert seit: Mar 2008
Beiträge: 115
Manko10 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

An sich ja. Das Tutorial geht allerdings nicht auf das sehr, sehr wichtige und kritische Thema der *SQL Injections* ein. Bitte informiere dich darüber.
Ansonsten sehe ich keine Grund, es nicht zu benutzen.
Mit Zitat antworten
  #3 (permalink)  
Alt 17-03-2008, 23:03
Griecherus
 PHP Senior
Links : Onlinestatus : Griecherus ist offline
Registriert seit: May 2005
Ort: Berlin
Beiträge: 1.036
Griecherus ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Hm, ich würde dem eventuell mehr Nachdruck verleihen: Das Script, wie du es im Tutorial findest, weißt durchaus eine große Sicherheitslücke auf. Nämlich - wie schon erwähnt - SQL Injections. Hast du die gefunden und geschlossen, solltest du das Script bedenkenlos benutzen können.

Grüße
Mit Zitat antworten
  #4 (permalink)  
Alt 18-03-2008, 10:44
Londrag
 Registrierter Benutzer
Links : Onlinestatus : Londrag ist offline
Registriert seit: Jun 2004
Beiträge: 56
Londrag ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Vielen Dank.

Würde das hier schon ausreichen?

PHP-Code:
function my_real_escape_string($var)
{
    if(
get_magic_quotes_gpc())
    {
        
$var stripslashes($var);
    }
return 
mysql_real_escape_string($var);
}


$username my_real_escape_string($_POST[username]);
$userpass my_real_escape_string($_POST[userpass]); 
Und dann halt dementsprechend überall wo $_POST['username'], $_POST['userpass'] im Script steht, mit $username und $userpass ersetzen.
Mit Zitat antworten
  #5 (permalink)  
Alt 18-03-2008, 11:12
Blackgreetz
 PHP Junior
Links : Onlinestatus : Blackgreetz ist offline
Registriert seit: Oct 2005
Beiträge: 901
Blackgreetz ist zur Zeit noch ein unbeschriebenes Blatt
Standard

hi,

warum willst du dafür eine eigene Funktion bauen?
PHP hat doch schon mysql_real_escape_string() dafür entwickelt

mfg
Mit Zitat antworten
  #6 (permalink)  
Alt 18-03-2008, 11:30
Londrag
 Registrierter Benutzer
Links : Onlinestatus : Londrag ist offline
Registriert seit: Jun 2004
Beiträge: 56
Londrag ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ja schon, doch wenn magic_quotes_gpc auf dem Server aktiviert, sollte zuerst stripslashes() auf die Daten angewendet werden. Das Bearbeiten bereits in irgend einer Form maskierter Daten durch mysql_real_escape_string führt ansonsten dazu, dass bereits Maskiertes doppelt maskiert wird, was wieder zu einer SQL Injection führen kann.

Oder sehe ich da was falsch? Ich bin hier der Anfänger
Mit Zitat antworten
  #7 (permalink)  
Alt 18-03-2008, 12:33
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

**move** zu Tutorials
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #8 (permalink)  
Alt 18-03-2008, 14:08
Londrag
 Registrierter Benutzer
Links : Onlinestatus : Londrag ist offline
Registriert seit: Jun 2004
Beiträge: 56
Londrag ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Och mensch jahlives, nun bekomm ich keine Antwort mehr
Das Tutorial Forum ist so gut wie tot, da könnte man doch die 4 Beiträge im Monat die das Tutorial Forum bekommt auch im PHP Forum lassen.

Geändert von Londrag (18-03-2008 um 14:16 Uhr)
Mit Zitat antworten
  #9 (permalink)  
Alt 18-03-2008, 14:20
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Sorry aber da es nicht dein eigener Code ist sondern sich auf ein Tutorial bei uns bezieht gehört es für mich nach Tutorials
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni


 

Aktuelle PHP Scripte

WeltExplorer v1.0

WeltExplorer v1.0 ist ein Dateimanager zum Browsen und Operieren im Dateisystem. Bei installiertem cURL können Ordner und Dateien zu entfernten FTP-Servern hochgeladen bzw. von diesen heruntergeladen werden, etwa zum Erstellen von Backups oder Mirrorsites

06.02.2019 weltvolk | Kategorie: PHP/ File
PG Job Site Pro

> Job Site Pro - web-basiertes Programm, auf PHP/MySQL für Erstellung der funktionellen Job Board Site gebaut. Das hat erweitertes Management-System für Arbeitssuchenden und Arbeitgeber und kann für bestimmte Länder, Regionen oder einfach generelle Job Si

05.02.2019 submit@ | Kategorie: PHP/ Management
ModuleStudio ansehen ModuleStudio

Modellgetriebene Entwicklung von Erweiterungen für das Open Source Framework Zikula.

15.01.2019 Guite | Kategorie: PHP ENTWICKLUNGSUMGEBUNG
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 06:29 Uhr.