SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

Handbuch der Java-Programmierung

Handbuch der Java-Programmierung zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > PHP Grundlagen

PHP Grundlagen Hier kann über grundlegende Probleme oder Anfängerschwierigkeiten diskutiert werden

Antwort
 
Themen-Optionen Ansicht
  #11  
Alt 05.02.2010, 00:19:49
Heinrich Heinrich ist offline
Member
 
Registriert seit: Feb 2006
Beiträge: 883
AW: MYSQL-Login und Sicherheit

Nur ein Tipp, weil das mit der Konstanten für den Tabellennamen wohl nicht geklappt hat. Wenn du den Verkettungsoperator "." (Punkt) nimmst, musst du den String unterbrechen. Also so:
PHP-Code:
".DB_TABLET." 
nicht so:
PHP-Code:
'.DB_TABLET.' 
Mit Zitat antworten
  #12  
Alt 05.02.2010, 00:23:55
Heinrich Heinrich ist offline
Member
 
Registriert seit: Feb 2006
Beiträge: 883
AW: MYSQL-Login und Sicherheit

Noch was. Das ist wohl ein Flüchtigkeitsfehler:
PHP-Code:
$db_sql "SELECT username, password FROM db_benutzer WHERE username = '$auth_user' AND password = '$auth_user'"
soll wohl heißen:
PHP-Code:
$db_sql "SELECT username, password FROM db_benutzer WHERE username = '$auth_user' AND password = '$auth_pass'"
Mit Zitat antworten
  #13  
Alt 05.02.2010, 00:46:32
feuervogel feuervogel ist offline
SELFPHP Guru
 
Registriert seit: Jan 2004
Ort: Leipzig
Beiträge: 4.549
AW: MYSQL-Login und Sicherheit

beides hätte man wahrscheinlich entdeckt, wenn man sich das statement einfach mal per echo ausgegeben hätte und angeschaut hätte. aber manche leute wollten sich nicht selbst helfen und lassen lieber andere debuggen.
Mit Zitat antworten
  #14  
Alt 05.02.2010, 08:11:29
Fridge Fridge ist offline
Anfänger
 
Registriert seit: Jan 2010
Alter: 47
Beiträge: 14
AW: MYSQL-Login und Sicherheit

für mich muss keiner debuggen. Wie ich schon einmal geschrieben habe davon habe ich nichts wenn jemand für mich den Code da hin schreibt! Daraus lernt man das auch nicht wirklich. Und ich glaube ich habe den Fehler danach gefunden gehabt und auch geschrieben hat sich erledigt! Wollte sowiso noch mal schauen wie ich das mit Konstanten mache.

@Heinrich

Danke für den Tipp mit den Konstanten. Das mit den Tippfehler habe ich ja schon selbst gefunden.
Mit Zitat antworten
  #15  
Alt 05.02.2010, 11:40:00
Benutzerbild von urvater
urvater urvater ist offline
Senior Member
 
Registriert seit: Feb 2006
Ort: Wallrabenstein
Alter: 55
Beiträge: 1.044
AW: MYSQL-Login und Sicherheit

Kleiner Hinweis noch. Dein SQL-Statement bitte mal so abändern:
PHP-Code:
$db_sql "SELECT username, password FROM db_benutzer WHERE username = '".$auth_user."' AND password = '".$auth_user."'"
Mit Zitat antworten
  #16  
Alt 05.02.2010, 17:57:18
Fridge Fridge ist offline
Anfänger
 
Registriert seit: Jan 2010
Alter: 47
Beiträge: 14
AW: MYSQL-Login und Sicherheit

Ich möchte mich mal bedanken für eure hilfe so sieht jetzt das Script aus:

PHP-Code:
<?php
require ('../../files/db_connect.inc.php');

$db_conn mysql_connect DB_HOST DB_USER DB_PWD )
      or DIE ( 
'Die Verbindung zur MYSQL-Datenbank ist fehlgeschlagen ' );

$auth_user mysql_real_escape_string $_POST['username'] );
$auth_pass mysql_real_escape_string md5 $_POST['password'] ) );

$db_sel mysql_select_db DB_NAME );
          
$db_sql "SELECT username, password FROM ".DB_TABLET." WHERE username = '".$auth_user."' AND password = '".$auth_pass."'";
          
$db_res mysql_query $db_sql /*or DIE ( mysql_error() )*/;
if ( 
mysql_fetch_assoc$db_res ) == TRUE ) {
    echo 
"Erfolgreich" ;
}
else {
    echo 
"Keine Berechtigung";
}
?>
Auf was sollte ich noch achten im Bezug auf sicherheit, noch einmal ihr braucht mir das nicht gleich debuggen. ;)

aber als nächstes versuche ich das mal in einer Funktion oder Klasse zu packen.
Mit Zitat antworten
  #17  
Alt 05.02.2010, 18:39:27
Benutzerbild von urvater
urvater urvater ist offline
Senior Member
 
Registriert seit: Feb 2006
Ort: Wallrabenstein
Alter: 55
Beiträge: 1.044
AW: MYSQL-Login und Sicherheit

Hat zwar nicht direkt was mit Sicherheit zu tun nur frage ich mich wieso du das PW aus der DB holst? Der Username ist klar, da man den ja noch weiter verwenden könnte aber das Paßwort?
Mit Zitat antworten
  #18  
Alt 06.02.2010, 00:06:35
Fridge Fridge ist offline
Anfänger
 
Registriert seit: Jan 2010
Alter: 47
Beiträge: 14
AW: MYSQL-Login und Sicherheit

Also dieses Login soll schon immer mehr Funktionen bekommen! Z.B. Registrieren, rechte verwaltung, usw. ich denke das ich es dann besser in einer Datenbank packen kann.
Mit Zitat antworten
  #19  
Alt 06.02.2010, 00:44:26
Fridge Fridge ist offline
Anfänger
 
Registriert seit: Jan 2010
Alter: 47
Beiträge: 14
AW: MYSQL-Login und Sicherheit

Achso habe noch eine Frage, ist es besser mit Funktionen zu arbeiten oder lieber mit Klassen?
Mit Zitat antworten
  #20  
Alt 06.02.2010, 09:21:28
Benutzerbild von urvater
urvater urvater ist offline
Senior Member
 
Registriert seit: Feb 2006
Ort: Wallrabenstein
Alter: 55
Beiträge: 1.044
AW: MYSQL-Login und Sicherheit

Zitat:
Zitat von Fridge Beitrag anzeigen
Achso habe noch eine Frage, ist es besser mit Funktionen zu arbeiten oder lieber mit Klassen?
Das hängt alles vom eigenen Können/Wissen und dem Projekt ab. Wer kaum oder keine Erfahrung mit Klassen hat wird sich mit Funktionen leichter tun.

Meiner persönlichen Meinung nach wird man früher oder später seinen Weg zu OOP und damit Klassen gefunden haben.
Mit Zitat antworten
Antwort

Stichworte
login, sicherheit


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Brauche Hilfe Partygirl MySQLi/PDO/(MySQL) 10 01.03.2011 09:18:11
Login Server und MySQL hbriele MySQLi/PDO/(MySQL) 4 31.08.2006 13:55:10
Login MySQL Gamerfun MySQLi/PDO/(MySQL) 2 28.12.2005 18:03:13
DNS und LogIn MySql Da_Hero MySQLi/PDO/(MySQL) 2 18.12.2004 02:19:53
Login ohne MySQL Ailana PHP für Fortgeschrittene und Experten 2 05.11.2002 23:10:55


Alle Zeitangaben in WEZ +2. Es ist jetzt 08:36:06 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


© 2001-2024 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt