php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Scripts > Tutorials
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


Tutorials In diesem Forum könnt Ihr euere Fragen zu unseren Tutorials stellen. Die Tutorials sind unter https://www.php-resource.de/tutorials/ zu finden. Tutorialgesuche bitte im Forum Off-Topic stellen!

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 17-03-2008, 20:06
Londrag
 Registrierter Benutzer
Links : Onlinestatus : Londrag ist offline
Registriert seit: Jun 2004
Beiträge: 56
Londrag ist zur Zeit noch ein unbeschriebenes Blatt
Standard Wie aktuell und sicher ist das LoginScript-Tutorial von mrhappiness?

Da das Tutorial nun doch schon einige Jahre alt, würde es mich interessieren ob das Tutorial noch up to date ist, auch was die Sicherheit angeht.
Kann man das ohne bedenken noch so anwenden wie es da steht?
Mit Zitat antworten
  #2 (permalink)  
Alt 17-03-2008, 20:22
Manko10
 Newbie
Links : Onlinestatus : Manko10 ist offline
Registriert seit: Mar 2008
Beiträge: 115
Manko10 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

An sich ja. Das Tutorial geht allerdings nicht auf das sehr, sehr wichtige und kritische Thema der *SQL Injections* ein. Bitte informiere dich darüber.
Ansonsten sehe ich keine Grund, es nicht zu benutzen.
Mit Zitat antworten
  #3 (permalink)  
Alt 17-03-2008, 22:03
Griecherus
 PHP Senior
Links : Onlinestatus : Griecherus ist offline
Registriert seit: May 2005
Ort: Berlin
Beiträge: 1.036
Griecherus ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Hm, ich würde dem eventuell mehr Nachdruck verleihen: Das Script, wie du es im Tutorial findest, weißt durchaus eine große Sicherheitslücke auf. Nämlich - wie schon erwähnt - SQL Injections. Hast du die gefunden und geschlossen, solltest du das Script bedenkenlos benutzen können.

Grüße
Mit Zitat antworten
  #4 (permalink)  
Alt 18-03-2008, 09:44
Londrag
 Registrierter Benutzer
Links : Onlinestatus : Londrag ist offline
Registriert seit: Jun 2004
Beiträge: 56
Londrag ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Vielen Dank.

Würde das hier schon ausreichen?

PHP-Code:
function my_real_escape_string($var)
{
    if(
get_magic_quotes_gpc())
    {
        
$var stripslashes($var);
    }
return 
mysql_real_escape_string($var);
}


$username my_real_escape_string($_POST[username]);
$userpass my_real_escape_string($_POST[userpass]); 
Und dann halt dementsprechend überall wo $_POST['username'], $_POST['userpass'] im Script steht, mit $username und $userpass ersetzen.
Mit Zitat antworten
  #5 (permalink)  
Alt 18-03-2008, 10:12
Blackgreetz
 PHP Junior
Links : Onlinestatus : Blackgreetz ist offline
Registriert seit: Oct 2005
Beiträge: 901
Blackgreetz ist zur Zeit noch ein unbeschriebenes Blatt
Standard

hi,

warum willst du dafür eine eigene Funktion bauen?
PHP hat doch schon mysql_real_escape_string() dafür entwickelt

mfg
Mit Zitat antworten
  #6 (permalink)  
Alt 18-03-2008, 10:30
Londrag
 Registrierter Benutzer
Links : Onlinestatus : Londrag ist offline
Registriert seit: Jun 2004
Beiträge: 56
Londrag ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ja schon, doch wenn magic_quotes_gpc auf dem Server aktiviert, sollte zuerst stripslashes() auf die Daten angewendet werden. Das Bearbeiten bereits in irgend einer Form maskierter Daten durch mysql_real_escape_string führt ansonsten dazu, dass bereits Maskiertes doppelt maskiert wird, was wieder zu einer SQL Injection führen kann.

Oder sehe ich da was falsch? Ich bin hier der Anfänger
Mit Zitat antworten
  #7 (permalink)  
Alt 18-03-2008, 11:33
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

**move** zu Tutorials
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #8 (permalink)  
Alt 18-03-2008, 13:08
Londrag
 Registrierter Benutzer
Links : Onlinestatus : Londrag ist offline
Registriert seit: Jun 2004
Beiträge: 56
Londrag ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Och mensch jahlives, nun bekomm ich keine Antwort mehr
Das Tutorial Forum ist so gut wie tot, da könnte man doch die 4 Beiträge im Monat die das Tutorial Forum bekommt auch im PHP Forum lassen.

Geändert von Londrag (18-03-2008 um 13:16 Uhr)
Mit Zitat antworten
  #9 (permalink)  
Alt 18-03-2008, 13:20
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Sorry aber da es nicht dein eigener Code ist sondern sich auf ein Tutorial bei uns bezieht gehört es für mich nach Tutorials
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

PHP Server Monitor

PHP Server Monitor ist ein Skript, das prüft, ob Ihre Websites und Server betriebsbereit sind.

11.09.2018 Berni | Kategorie: PHP/ Security
PHP WEB STATISTIK ansehen PHP WEB STATISTIK

Die PHP Web Statistik bietet Ihnen ein einfach zu konfigurierendes Script zur Aufzeichnung und grafischen und textuellen Auswertung der Besuchern Ihrer Webseite. Folgende zeitlichen Module sind verfügbar: Jahr, Monat, Tag, Wochentag, Stunde Folgende son

28.08.2018 phpwebstat | Kategorie: PHP/ Counter
Affilinator - Affilinet XML Produktlisten Skript

Die Affilinator Affilinet XML Edition ist ein vollautomatisches Skript zum einlesen und darstellen der Affili.net (Partnerprogramm Netzwerk) Produktlisten und Produktdaten. Im Grunde gibt der Webmaster seine Affilinet PartnerID ein und hat dann unmittelb

27.08.2018 freefrank@ | Kategorie: PHP/ Partnerprogramme
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 16:44 Uhr.