Vorheriges Thema anzeigen :: Nchstes Thema anzeigen |
Autor |
Nachricht |
Fenoglio Mitglied
Angemeldet: 26.11.2005 Beitrge: 320 Wohnort: nrw, duesseldorf Interessen: rL > esport
|
Verfasst am: 18.04.2006, 02:36 Titel:
Sicherheit in php |
|
|
|
|
Hi,
ich bin mal wieder im Auftrag meiner privaten HP unterwegs und hoffe mir kann wieder einmal genauso optimal geholfen werden wie beim letzten mal
Zum Problem:
Wie auch oben in der Adresszeile zu sehen ist, ist meine navigation ber eine index.php aufgebaut die je nach dem wert der variablen "content" die verschiedenen "teilprogramme" "included" ^^
kleines BSP:
index.php
Code: |
...
if($content == "aktuelles")
{
include("news.php");
}
if($content == "profil")
{
include("about.php");
}
...
|
Alles kein Problem, allerdings enstehen dabei gewisse sicherheitslcken beim Adminbereich.
Dazu eine kleine Erluterung zu meiner Seite speziell:
Bei dem Wert "admin" der variablen "content" wird bei mir eine Passwortabfrage fr den Adminaccount gestartet. Bei richtiger Eingabe leitet diese weiter auf das Adminmen.
Eine zweite "Adressvariable" "auswahl" bestimmt bei mir Untersektionen wie zB.: "newshinzufgen".
Jetzt das Problem:
Wenn ich in diesem Fall direkt
Zitat: | index.php?content=adminacc&auswahl=newshinzufgen |
eingebe, geht er direkt in das Formular zu Erzeugung der News, ohne die Passwortabfrage zwischen zu schalten.
>-- Wer bis hierhin verstanden hat liest unten weiter --<
Wie kann man dieses Problem beheben, sprich entweder den Umweg ber "?content=admin" erzwingen oder die Abfrage zwischenschalten?
Edit
Vllt hilft es noch weiter wenn ich sage, dass die Auswertung der Abfrage des Adminpasswortes direkt in der adminacc.php vollzogen wird.
Edit2
Ui, ich glaub ich hab grad selber ne idee... is garnich so schwer wenns so geht wie ichs mir denke... bitte trotzdem eure vorschlge schreiben |
|
Nach oben |
|
|
unex`9dots Administrator
Angemeldet: 02.08.2003 Beitrge: 1106 Wohnort: Karlsruhe Interessen: Coding, Segeln, Schwimmen, PC
|
Verfasst am: 18.04.2006, 03:09 Titel:
|
|
|
|
|
oehm ja das uebliche eben.. cookie bzw session |
|
Nach oben |
|
|
Fenoglio Mitglied
Angemeldet: 26.11.2005 Beitrge: 320 Wohnort: nrw, duesseldorf Interessen: rL > esport
|
Verfasst am: 18.04.2006, 03:31 Titel:
|
|
|
|
|
knntest du das was ausfhren? ^^ |
|
Nach oben |
|
|
exed Newcomer
Angemeldet: 07.02.2006 Beitrge: 20 Wohnort: Bayern Interessen: Coden, GFX, Feiern, Snowboarden, ...
|
Verfasst am: 18.04.2006, 09:36 Titel:
|
|
|
|
|
Hi
wie schon erwhnt knntest du es am besten ber Session lsen.
Mach es einfach so:
Lege eine PHP-Datei an z.B. session.php die du immer in der index.php requirest.
In dieser berprfst du ob die Session schon angelegt wurde. Wenn dem nicht so ist gibts du das Form aus und lsst den User seinen Benutzernamen und sein Kennwort eingeben.
Ist glaub ich der einfachste Weg das Problem zu lsen.
Gru
Max |
|
Nach oben |
|
|
Fenoglio Mitglied
Angemeldet: 26.11.2005 Beitrge: 320 Wohnort: nrw, duesseldorf Interessen: rL > esport
|
Verfasst am: 18.04.2006, 10:22 Titel:
|
|
|
|
|
ok danke, werds probieren! |
|
Nach oben |
|
|
nanos Mitglied
Angemeldet: 04.06.2004 Beitrge: 1752
|
Verfasst am: 18.04.2006, 10:29 Titel:
|
|
|
|
|
Hab das bei mir so gelst:
login.php
Code: |
$qry = "SELECT user, password, status FROM login WHERE user LIKE '$user' LIMIT 1";
$result = mysql_query($qry);
$row = mysql_fetch_object($result);
if ($row->password == $password)
{
$_SESSION['user'] = $user;
echo "<a href=\"usercp.php?user=$user\"><b>Login erfolgreich!</b><br \><br \> Herzlich Willkommen <b>$user</b>!</a><br \>";
}
|
admin.php
Code: |
// berprfe ob Session registriert wurde
if(!isset($_SESSION['user']))
{
echo "<a href=\"login.htm\">Bitte loggen Sie sich ein!</a>";
exit;
}
|
Ohne Session geht da nix. |
|
Nach oben |
|
|
Fenoglio Mitglied
Angemeldet: 26.11.2005 Beitrge: 320 Wohnort: nrw, duesseldorf Interessen: rL > esport
|
Verfasst am: 19.04.2006, 02:03 Titel:
|
|
|
|
|
Und wiedereinmal ist mein Vertrauen in die 9dots-Com besttigt worden.
Klappt alles einwandfrei! thx |
|
Nach oben |
|
|
vercci Mitglied
Angemeldet: 10.04.2019 Beitrge: 436162
|
|
Nach oben |
|
|
vercci Mitglied
Angemeldet: 10.04.2019 Beitrge: 436162
|
|
Nach oben |
|
|
vercci Mitglied
Angemeldet: 10.04.2019 Beitrge: 436162
|
|
Nach oben |
|
|
vercci Mitglied
Angemeldet: 10.04.2019 Beitrge: 436162
|
|
Nach oben |
|
|
vercci Mitglied
Angemeldet: 10.04.2019 Beitrge: 436162
|
|
Nach oben |
|
|
|