| Vorheriges Thema anzeigen :: Nchstes Thema anzeigen |
| Autor |
Nachricht |
Fenoglio
Mitglied
Angemeldet: 26.11.2005
Beitrge: 320
Wohnort: nrw, duesseldorf
Interessen: rL > esport
|
 Verfasst am: 18.04.2006, 02:36 Titel:
Sicherheit in php |
 |
|
|
|
Hi,
ich bin mal wieder im Auftrag meiner privaten HP unterwegs und hoffe mir kann wieder einmal genauso optimal geholfen werden wie beim letzten mal 
Zum Problem:
Wie auch oben in der Adresszeile zu sehen ist, ist meine navigation ber eine index.php aufgebaut die je nach dem wert der variablen "content" die verschiedenen "teilprogramme" "included" ^^
kleines BSP:
index.php
| Code: |
...
if($content == "aktuelles")
{
include("news.php");
}
if($content == "profil")
{
include("about.php");
}
...
|
Alles kein Problem, allerdings enstehen dabei gewisse sicherheitslcken beim Adminbereich.
Dazu eine kleine Erluterung zu meiner Seite speziell:
Bei dem Wert "admin" der variablen "content" wird bei mir eine Passwortabfrage fr den Adminaccount gestartet. Bei richtiger Eingabe leitet diese weiter auf das Adminmen.
Eine zweite "Adressvariable" "auswahl" bestimmt bei mir Untersektionen wie zB.: "newshinzufgen".
Jetzt das Problem:
Wenn ich in diesem Fall direkt
| Zitat: | | index.php?content=adminacc&auswahl=newshinzufgen |
eingebe, geht er direkt in das Formular zu Erzeugung der News, ohne die Passwortabfrage zwischen zu schalten.
>-- Wer bis hierhin verstanden hat liest unten weiter --< 
Wie kann man dieses Problem beheben, sprich entweder den Umweg ber "?content=admin" erzwingen oder die Abfrage zwischenschalten?
Edit
Vllt hilft es noch weiter wenn ich sage, dass die Auswertung der Abfrage des Adminpasswortes direkt in der adminacc.php vollzogen wird.
Edit2
Ui, ich glaub ich hab grad selber ne idee... is garnich so schwer wenns so geht wie ichs mir denke... bitte trotzdem eure vorschlge schreiben |
|
| Nach oben |
|
 |
unex`9dots
Administrator
Angemeldet: 02.08.2003
Beitrge: 1106
Wohnort: Karlsruhe
Interessen: Coding, Segeln, Schwimmen, PC
|
| Verfasst am: 18.04.2006, 03:09 Titel:
|
|
|
|
|
| oehm ja das uebliche eben.. cookie bzw session |
|
| Nach oben |
|
|
Fenoglio
Mitglied
Angemeldet: 26.11.2005
Beitrge: 320
Wohnort: nrw, duesseldorf
Interessen: rL > esport
|
| Verfasst am: 18.04.2006, 03:31 Titel:
|
|
|
|
|
| knntest du das was ausfhren? ^^ |
|
| Nach oben |
|
|
exed
Newcomer
Angemeldet: 07.02.2006
Beitrge: 20
Wohnort: Bayern
Interessen: Coden, GFX, Feiern, Snowboarden, ...
|
| Verfasst am: 18.04.2006, 09:36 Titel:
|
|
|
|
|
Hi
wie schon erwhnt knntest du es am besten ber Session lsen.
Mach es einfach so:
Lege eine PHP-Datei an z.B. session.php die du immer in der index.php requirest.
In dieser berprfst du ob die Session schon angelegt wurde. Wenn dem nicht so ist gibts du das Form aus und lsst den User seinen Benutzernamen und sein Kennwort eingeben.
Ist glaub ich der einfachste Weg das Problem zu lsen. 
Gru
Max |
|
| Nach oben |
|
|
Fenoglio
Mitglied
Angemeldet: 26.11.2005
Beitrge: 320
Wohnort: nrw, duesseldorf
Interessen: rL > esport
|
| Verfasst am: 18.04.2006, 10:22 Titel:
|
|
|
|
|
| ok danke, werds probieren! |
|
| Nach oben |
|
|
nanos
Mitglied
Angemeldet: 04.06.2004
Beitrge: 1752
|
| Verfasst am: 18.04.2006, 10:29 Titel:
|
|
|
|
|
Hab das bei mir so gelst:
login.php
| Code: |
$qry = "SELECT user, password, status FROM login WHERE user LIKE '$user' LIMIT 1";
$result = mysql_query($qry);
$row = mysql_fetch_object($result);
if ($row->password == $password)
{
$_SESSION['user'] = $user;
echo "<a href=\"usercp.php?user=$user\"><b>Login erfolgreich!</b><br \><br \> Herzlich Willkommen <b>$user</b>!</a><br \>";
}
|
admin.php
| Code: |
// berprfe ob Session registriert wurde
if(!isset($_SESSION['user']))
{
echo "<a href=\"login.htm\">Bitte loggen Sie sich ein!</a>";
exit;
}
|
Ohne Session geht da nix. |
|
| Nach oben |
|
|
Fenoglio
Mitglied
Angemeldet: 26.11.2005
Beitrge: 320
Wohnort: nrw, duesseldorf
Interessen: rL > esport
|
| Verfasst am: 19.04.2006, 02:03 Titel:
|
|
|
|
|
Und wiedereinmal ist mein Vertrauen in die 9dots-Com besttigt worden.
Klappt alles einwandfrei! thx  |
|
| Nach oben |
|
|
vercci
Mitglied
Angemeldet: 10.04.2019
Beitrge: 436162
|
|
| Nach oben |
|
|
vercci
Mitglied
Angemeldet: 10.04.2019
Beitrge: 436162
|
|
| Nach oben |
|
|
vercci
Mitglied
Angemeldet: 10.04.2019
Beitrge: 436162
|
|
| Nach oben |
|
|
vercci
Mitglied
Angemeldet: 10.04.2019
Beitrge: 436162
|
|
| Nach oben |
|
|
vercci
Mitglied
Angemeldet: 10.04.2019
Beitrge: 436162
|
|
| Nach oben |
|
|
|
FAQ
Suchen
Mitgliederliste
Benutzergruppen
Registrieren
Profil
Einloggen, um private Nachrichten zu lesen
Login
