tapferesschneid
07.09.2003, 01:47:56
Hallo,
ich möchte einem Skript auf einem entfernten Server bestimmte Anweisungen geben
und die Ergebnisse lokal auswerten (lassen).
Damit das aber nicht jeder kann, habe ich eine Paßwortprozedur eingebaut, die so
aussieht:
client.php:
$pass = 'passwort';
$datei = 'http://domain.de/server.php';
// erste Anfrage (als Antwort kommt eine "Session-ID" und eine Zufallszahl)
$array1 = file($datei);
// zweite Anfrage (s ist die "Session-ID", x wird gebildet, indem ein Hash der
// Zufallszahl und des Passworts gebildet wird; als Antwort kommt ein gewünschtes
// Ergebnis)
$array2 = file($datei.'?s='.trim($array1[0]).'&x='.md5($array1[1].$pass));
server.php:
if (!$_GET['s'])
{
$sess = rand(); // "Session-ID" bilden
$rand = rand(); // Zufallszahl bilden
echo $sess."n".$rand; // beides ausgeben
$fp = fopen($sess,'w'); // lokal in eine Datei speichern
fwrite ($fp, $rand);
fclose ($fp);
}
else
{
$pass = 'passwort';
$z = file($_GET['s']); // Zufallszahl zu "Session-ID" holen
if ($_GET['x'] == md5($z[0].$pass))
{
system('del '.$_GET['s']);
echo 'Hallo, Paßwort korrekt.';
}
else echo 'Paßwort falsch.';
}
Allerdings können sich die Skripte nur per GET-Variablen in der URL unterhalten,
was bei längeren Textpasssagen oder komplexen Anweisungen nicht mehr funktionieren
wird.
Kann mir jemand sagen, wie ich (ohne Browser) POST-Variablen an ein Skript kriege?
Oder kennt jemand eine Vereinfachung meiner Paßwort-Prozedur?
ich möchte einem Skript auf einem entfernten Server bestimmte Anweisungen geben
und die Ergebnisse lokal auswerten (lassen).
Damit das aber nicht jeder kann, habe ich eine Paßwortprozedur eingebaut, die so
aussieht:
client.php:
$pass = 'passwort';
$datei = 'http://domain.de/server.php';
// erste Anfrage (als Antwort kommt eine "Session-ID" und eine Zufallszahl)
$array1 = file($datei);
// zweite Anfrage (s ist die "Session-ID", x wird gebildet, indem ein Hash der
// Zufallszahl und des Passworts gebildet wird; als Antwort kommt ein gewünschtes
// Ergebnis)
$array2 = file($datei.'?s='.trim($array1[0]).'&x='.md5($array1[1].$pass));
server.php:
if (!$_GET['s'])
{
$sess = rand(); // "Session-ID" bilden
$rand = rand(); // Zufallszahl bilden
echo $sess."n".$rand; // beides ausgeben
$fp = fopen($sess,'w'); // lokal in eine Datei speichern
fwrite ($fp, $rand);
fclose ($fp);
}
else
{
$pass = 'passwort';
$z = file($_GET['s']); // Zufallszahl zu "Session-ID" holen
if ($_GET['x'] == md5($z[0].$pass))
{
system('del '.$_GET['s']);
echo 'Hallo, Paßwort korrekt.';
}
else echo 'Paßwort falsch.';
}
Allerdings können sich die Skripte nur per GET-Variablen in der URL unterhalten,
was bei längeren Textpasssagen oder komplexen Anweisungen nicht mehr funktionieren
wird.
Kann mir jemand sagen, wie ich (ohne Browser) POST-Variablen an ein Skript kriege?
Oder kennt jemand eine Vereinfachung meiner Paßwort-Prozedur?