SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

Der CSS-Problemlöser

Der CSS-Problemlöser zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > PHP für Fortgeschrittene und Experten

PHP für Fortgeschrittene und Experten Fortgeschrittene und Experten können hier über ihre Probleme und Bedenken talken

Antwort
 
Themen-Optionen Ansicht
  #1  
Alt 20.12.2003, 15:17:48
fedexx fedexx ist offline
Anfänger
 
Registriert seit: Oct 2003
Beiträge: 42
Community schutz

hallo,

noch ein problem von mir. ich ´mach gerade eine community. also, das die lute sich regsitrieren müssen und nur wenn sie eingeloggt sind bestimmte teile der seite erreichen können.

dafür muss ich ja einen bestimmten code in jede datei einfügen, richtig? kann mir je´mand sagen, wie dieser code lautet.

ich hba noch ein problem. und zwar ist die seite eine tabelle. links ist ein kasten mit dem login formular. nun würd ich es gerne so haben, dass wenn sich der user eingeloggt hat, da was anderes steht, beispielsweise datum, username und nen paar weitere infos. wie mach ich das?


das login script hab ich acuh schon selbst geschrieben und es funktioniert auch.


ich brauche eure hilfe.

gruß fedexx
Mit Zitat antworten
  #2  
Alt 20.12.2003, 15:39:07
c4 c4 ist offline
SELFPHP Guru
 
Registriert seit: Jul 2002
Ort: Oberursel
Alter: 54
Beiträge: 4.748
Nachdem sich der Nutzer angemeldet hat gibst Du ihm eine SessionID. Dieser übergibst Du dann entweder mit jedem Link/Formular oder mit Cookies. So ziemlich jedes Forum/Board nutzt das. Bei diesem hier erkennst Du, dass die SessionID in Cookies gespeichert wird an dem 's=&' in der Adresszeile. Hast Du Cookies deaktiviert, so steht dort 's=32ZahlenundBuchstaben&'

Hat sich ein Nutzer also korrekt angemeldet, dann verpasst Du ihm so eine SessionID. Generieren kannst Du diese am einfachsten mit md5() Diese 32 Zeichen übergibst Du bei JEDER Aktion. Am Anfang jeder Seite liest Du diesen Wert aus, prüfst, ob er in der DB vorkommt, ob er noch gültig ist und was Du sonst noch so prüfen willst. Z.B., ob der Nutzer diesen Bereich betreten darf oder nicht (Administration z.B.)

Das Problem mit dem Kästle auf der linken Seite ist damit eigentlich auch geklärt: Gehört die SessionID einem angemeldeten Nutzer, dann schreibe ein paar Infos, die er eh schon kennt, über ihn hin und sonst halt das Loginformular.


Alles klarofix?
Mit Zitat antworten
  #3  
Alt 20.12.2003, 15:42:51
fedexx fedexx ist offline
Anfänger
 
Registriert seit: Oct 2003
Beiträge: 42
ne, nicht wirklich, aber ich versuch einfach mal. linküberganbe mit & ist mir bekannt und ich bentute sie auch ständig...
Mit Zitat antworten
  #4  
Alt 04.01.2004, 21:30:28
fedexx fedexx ist offline
Anfänger
 
Registriert seit: Oct 2003
Beiträge: 42
bin jetzt also einen schritt weiter gekommen. undzwar würde ich das ganze gerne mit sessions machen..

kennt ihr nen guten link, wo das gut erklärt wird. ich kenne nämlcih im moment nur genau zwei session-möglichkeiten. einmal zum festlegen und einmal zum schließen! also, könnt ihr mir nen link geben?

wäre nett
gruß felix
Mit Zitat antworten
  #5  
Alt 04.01.2004, 22:53:38
water water ist offline
Anfänger
 
Registriert seit: Oct 2003
Beiträge: 45
Wieso bei jeder Seite testen

AN C4:

Wiso soll man bei jeder Seite testen, ob der wert noch stimmt? Wenn man es mit sessions macht, geht dies doch automatisch oder habe ich da eine Sicherheitslücke übersehen? (Sessionsid destroy())

Mit bestem Dank

water
Mit Zitat antworten
  #6  
Alt 05.01.2004, 08:10:50
c4 c4 ist offline
SELFPHP Guru
 
Registriert seit: Jul 2002
Ort: Oberursel
Alter: 54
Beiträge: 4.748
Zitat:
Wiso soll man bei jeder Seite testen, ob der wert noch stimmt? Wenn man es mit sessions macht, geht dies doch automatisch oder habe ich da eine Sicherheitslücke übersehen? (Sessionsid destroy())
Wenn man es so bevorzugt, wie ich - SIDs in DB sammeln, Übergabe ohne Cookies -, dann ist eine Manipulation durch den Nutzer sehr wahrscheinlich und eine ununterbrochene Kontrolle unerlässlich.
Außerdem: Traue keinen Daten, die Dir der Nutzer hat zukommen lassen.
Mit Zitat antworten
  #7  
Alt 05.01.2004, 14:44:13
water water ist offline
Anfänger
 
Registriert seit: Oct 2003
Beiträge: 45
Ah, ok

Ah, ok. Da geht mir ein Licht auf! Die Übergabe ohne Cookies verlangt natürlich nach einer sollchen Lösung....

Aber traue doch auch mal den Benutzern.... :-) Ich zumindest fahre mit Sessions sehr gut! Hoffe zumindest... :-)

Gruss

water
Mit Zitat antworten
  #8  
Alt 05.01.2004, 14:46:58
c4 c4 ist offline
SELFPHP Guru
 
Registriert seit: Jul 2002
Ort: Oberursel
Alter: 54
Beiträge: 4.748
Zitat:
Aber traue doch auch mal den Benutzern.... :-)
Niemals.
--> "Traue niemandem. Validiere allen Input oder stirb." (von hier)
Mit Zitat antworten
  #9  
Alt 05.01.2004, 17:32:08
fedexx fedexx ist offline
Anfänger
 
Registriert seit: Oct 2003
Beiträge: 42
Okay, ihr habt euch ja jetzt geeiningt, aber ich weiß imme noch nicht wie sessions gehen :(

..
Mit Zitat antworten
  #10  
Alt 05.01.2004, 23:21:30
water water ist offline
Anfänger
 
Registriert seit: Oct 2003
Beiträge: 45
Schau mal hier

--> http://www.usegroup.de/software/phpt.../sessions.html

vielleicht hilft es dir.

water
Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 17:03:14 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


© 2001-2024 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt