CronJob-Service
bei SELFPHP mit ...
|
+ minütlichen Aufrufen
+ eigenem Crontab Eintrag
+ unbegrenzten CronJobs
+ Statistiken
+ Beispielaufrufen
+ Control-Bereich
Führen Sie mit den CronJobs von
SELFPHP zeitgesteuert Programme
auf Ihrem Server
aus. Weitere Infos
|
:: Anbieterverzeichnis ::
Globale Branchen
Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP
:: Newsletter ::
Abonnieren Sie hier den kostenlosen
SELFPHP Newsletter!
|
PHP für Fortgeschrittene und Experten Fortgeschrittene und Experten können hier über ihre Probleme und Bedenken talken |
20.12.2003, 14:17:48
|
Anfänger
|
|
Registriert seit: Oct 2003
Beiträge: 42
|
|
Community schutz
hallo,
noch ein problem von mir. ich ´mach gerade eine community. also, das die lute sich regsitrieren müssen und nur wenn sie eingeloggt sind bestimmte teile der seite erreichen können.
dafür muss ich ja einen bestimmten code in jede datei einfügen, richtig? kann mir je´mand sagen, wie dieser code lautet.
ich hba noch ein problem. und zwar ist die seite eine tabelle. links ist ein kasten mit dem login formular. nun würd ich es gerne so haben, dass wenn sich der user eingeloggt hat, da was anderes steht, beispielsweise datum, username und nen paar weitere infos. wie mach ich das?
das login script hab ich acuh schon selbst geschrieben und es funktioniert auch.
ich brauche eure hilfe.
gruß fedexx
|
20.12.2003, 14:39:07
|
SELFPHP Guru
|
|
Registriert seit: Jul 2002
Ort: Oberursel
Alter: 54
Beiträge: 4.748
|
|
Nachdem sich der Nutzer angemeldet hat gibst Du ihm eine SessionID. Dieser übergibst Du dann entweder mit jedem Link/Formular oder mit Cookies. So ziemlich jedes Forum/Board nutzt das. Bei diesem hier erkennst Du, dass die SessionID in Cookies gespeichert wird an dem 's=&' in der Adresszeile. Hast Du Cookies deaktiviert, so steht dort 's=32ZahlenundBuchstaben&'
Hat sich ein Nutzer also korrekt angemeldet, dann verpasst Du ihm so eine SessionID. Generieren kannst Du diese am einfachsten mit md5() Diese 32 Zeichen übergibst Du bei JEDER Aktion. Am Anfang jeder Seite liest Du diesen Wert aus, prüfst, ob er in der DB vorkommt, ob er noch gültig ist und was Du sonst noch so prüfen willst. Z.B., ob der Nutzer diesen Bereich betreten darf oder nicht (Administration z.B.)
Das Problem mit dem Kästle auf der linken Seite ist damit eigentlich auch geklärt: Gehört die SessionID einem angemeldeten Nutzer, dann schreibe ein paar Infos, die er eh schon kennt, über ihn hin und sonst halt das Loginformular.
Alles klarofix?
|
20.12.2003, 14:42:51
|
Anfänger
|
|
Registriert seit: Oct 2003
Beiträge: 42
|
|
ne, nicht wirklich, aber ich versuch einfach mal. linküberganbe mit & ist mir bekannt und ich bentute sie auch ständig...
|
04.01.2004, 20:30:28
|
Anfänger
|
|
Registriert seit: Oct 2003
Beiträge: 42
|
|
bin jetzt also einen schritt weiter gekommen. undzwar würde ich das ganze gerne mit sessions machen..
kennt ihr nen guten link, wo das gut erklärt wird. ich kenne nämlcih im moment nur genau zwei session-möglichkeiten. einmal zum festlegen und einmal zum schließen! also, könnt ihr mir nen link geben?
wäre nett
gruß felix
|
04.01.2004, 21:53:38
|
Anfänger
|
|
Registriert seit: Oct 2003
Beiträge: 45
|
|
Wieso bei jeder Seite testen
AN C4:
Wiso soll man bei jeder Seite testen, ob der wert noch stimmt? Wenn man es mit sessions macht, geht dies doch automatisch oder habe ich da eine Sicherheitslücke übersehen? (Sessionsid destroy())
Mit bestem Dank
water
|
05.01.2004, 07:10:50
|
SELFPHP Guru
|
|
Registriert seit: Jul 2002
Ort: Oberursel
Alter: 54
Beiträge: 4.748
|
|
Zitat:
Wiso soll man bei jeder Seite testen, ob der wert noch stimmt? Wenn man es mit sessions macht, geht dies doch automatisch oder habe ich da eine Sicherheitslücke übersehen? (Sessionsid destroy())
|
Wenn man es so bevorzugt, wie ich - SIDs in DB sammeln, Übergabe ohne Cookies -, dann ist eine Manipulation durch den Nutzer sehr wahrscheinlich und eine ununterbrochene Kontrolle unerlässlich.
Außerdem: Traue keinen Daten, die Dir der Nutzer hat zukommen lassen.
|
05.01.2004, 13:44:13
|
Anfänger
|
|
Registriert seit: Oct 2003
Beiträge: 45
|
|
Ah, ok
Ah, ok. Da geht mir ein Licht auf! Die Übergabe ohne Cookies verlangt natürlich nach einer sollchen Lösung....
Aber traue doch auch mal den Benutzern.... :-) Ich zumindest fahre mit Sessions sehr gut! Hoffe zumindest... :-)
Gruss
water
|
05.01.2004, 13:46:58
|
SELFPHP Guru
|
|
Registriert seit: Jul 2002
Ort: Oberursel
Alter: 54
Beiträge: 4.748
|
|
Zitat:
Aber traue doch auch mal den Benutzern.... :-)
|
Niemals.
--> "Traue niemandem. Validiere allen Input oder stirb." ( von hier)
|
05.01.2004, 16:32:08
|
Anfänger
|
|
Registriert seit: Oct 2003
Beiträge: 42
|
|
Okay, ihr habt euch ja jetzt geeiningt, aber ich weiß imme noch nicht wie sessions gehen :(
..
|
05.01.2004, 22:21:30
|
Anfänger
|
|
Registriert seit: Oct 2003
Beiträge: 45
|
|
Schau mal hier
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
|
|
Forumregeln
|
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 13:51:53 Uhr.
|