Community

9dots.de Webdesign Board

 

 FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen   RegistrierenRegistrieren 

 ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin 


Sicherheit in php

 
Neues Thema erffnen   Neue Antwort erstellen    9dots.de Webdesign Community Foren-bersicht -> Coding-Support
Vorheriges Thema anzeigen :: Nchstes Thema anzeigen  
Autor Nachricht
Fenoglio
Mitglied
Mitglied


Angemeldet: 26.11.2005
Beitrge: 320
Wohnort: nrw, duesseldorf
Interessen: rL > esport

BeitragVerfasst am: 18.04.2006, 01:36    Titel: Sicherheit in php Antworten mit Zitat
Hi,
ich bin mal wieder im Auftrag meiner privaten HP unterwegs und hoffe mir kann wieder einmal genauso optimal geholfen werden wie beim letzten mal Smilie

Zum Problem:

Wie auch oben in der Adresszeile zu sehen ist, ist meine navigation ber eine index.php aufgebaut die je nach dem wert der variablen "content" die verschiedenen "teilprogramme" "included" ^^

kleines BSP:

index.php
Code:

...
if($content == "aktuelles")
{
  include("news.php");
}
if($content == "profil")
{
  include("about.php");
}
...


Alles kein Problem, allerdings enstehen dabei gewisse sicherheitslcken beim Adminbereich.

Dazu eine kleine Erluterung zu meiner Seite speziell:

Bei dem Wert "admin" der variablen "content" wird bei mir eine Passwortabfrage fr den Adminaccount gestartet. Bei richtiger Eingabe leitet diese weiter auf das Adminmen.

Eine zweite "Adressvariable" "auswahl" bestimmt bei mir Untersektionen wie zB.: "newshinzufgen".

Jetzt das Problem:

Wenn ich in diesem Fall direkt
Zitat:
index.php?content=adminacc&auswahl=newshinzufgen

eingebe, geht er direkt in das Formular zu Erzeugung der News, ohne die Passwortabfrage zwischen zu schalten.

>-- Wer bis hierhin verstanden hat liest unten weiter --< Ugly

Wie kann man dieses Problem beheben, sprich entweder den Umweg ber "?content=admin" erzwingen oder die Abfrage zwischenschalten?

Edit
Vllt hilft es noch weiter wenn ich sage, dass die Auswertung der Abfrage des Adminpasswortes direkt in der adminacc.php vollzogen wird.

Edit2
Ui, ich glaub ich hab grad selber ne idee... is garnich so schwer wenns so geht wie ichs mir denke... bitte trotzdem eure vorschlge schreiben
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
unex`9dots
Administrator
Administrator


Angemeldet: 02.08.2003
Beitrge: 1106
Wohnort: Karlsruhe
Interessen: Coding, Segeln, Schwimmen, PC

BeitragVerfasst am: 18.04.2006, 02:09    Titel: Antworten mit Zitat
oehm ja das uebliche eben.. cookie bzw session
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
Fenoglio
Mitglied
Mitglied


Angemeldet: 26.11.2005
Beitrge: 320
Wohnort: nrw, duesseldorf
Interessen: rL > esport

BeitragVerfasst am: 18.04.2006, 02:31    Titel: Antworten mit Zitat
knntest du das was ausfhren? ^^
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
exed
Newcomer
Newcomer


Angemeldet: 07.02.2006
Beitrge: 20
Wohnort: Bayern
Interessen: Coden, GFX, Feiern, Snowboarden, ...

BeitragVerfasst am: 18.04.2006, 08:36    Titel: Antworten mit Zitat
Hi
wie schon erwhnt knntest du es am besten ber Session lsen.
Mach es einfach so:
Lege eine PHP-Datei an z.B. session.php die du immer in der index.php requirest.
In dieser berprfst du ob die Session schon angelegt wurde. Wenn dem nicht so ist gibts du das Form aus und lsst den User seinen Benutzernamen und sein Kennwort eingeben.

Ist glaub ich der einfachste Weg das Problem zu lsen. Winken
Gru
Max
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
Fenoglio
Mitglied
Mitglied


Angemeldet: 26.11.2005
Beitrge: 320
Wohnort: nrw, duesseldorf
Interessen: rL > esport

BeitragVerfasst am: 18.04.2006, 09:22    Titel: Antworten mit Zitat
ok danke, werds probieren! Smilie
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
nanos
Mitglied
Mitglied


Angemeldet: 04.06.2004
Beitrge: 1752


BeitragVerfasst am: 18.04.2006, 09:29    Titel: Antworten mit Zitat
Hab das bei mir so gelst:

login.php
Code:

$qry = "SELECT user, password, status FROM login WHERE user LIKE '$user' LIMIT 1";
         $result = mysql_query($qry);
         $row = mysql_fetch_object($result);
         
         if ($row->password == $password)
            {
            $_SESSION['user'] = $user;
            echo "<a href=\"usercp.php?user=$user\"><b>Login erfolgreich!</b><br \><br \> Herzlich Willkommen <b>$user</b>!</a><br \>";
            }


admin.php
Code:

// berprfe ob Session registriert wurde
         
         if(!isset($_SESSION['user']))
            {
            echo "<a href=\"login.htm\">Bitte loggen Sie sich ein!</a>";
            exit;
            }


Ohne Session geht da nix. Winken
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden MSN Messenger
Fenoglio
Mitglied
Mitglied


Angemeldet: 26.11.2005
Beitrge: 320
Wohnort: nrw, duesseldorf
Interessen: rL > esport

BeitragVerfasst am: 19.04.2006, 01:03    Titel: Antworten mit Zitat
Und wiedereinmal ist mein Vertrauen in die 9dots-Com besttigt worden.
Klappt alles einwandfrei! thx Klatschen
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
vercci
Mitglied
Mitglied


Angemeldet: 10.04.2019
Beitrge: 109887


BeitragVerfasst am: 09.05.2019, 10:42    Titel: Antworten mit Zitat
поги216.6оптиBettAmorPlayКруиМорфдрузХамокераЧернТычиagitфилоMatiRoseCedrTescХафф
BeitMarcClocStomСтриJeweRichиздаCredлитеTexaStriДидуУстюNataValeDancОгонЛукаAfza
КолбМедвTescTescAndrMimoPaulPennпечаSuzaХрисCotoКуссКоныстихАбалотдеModoZdenRobe
CamiAlfrВагнзавеас-СmusiИллюсертLycrЛахоCotoMatiдокуMacbOrbyRoxyAlexMichманиПавл
XVIIthesFredПаррNuagунивотчаФилиVagaДаниББибRaimImmoЯкубжурнZoneZoneZoneZoneChet
ZoneZoneZoneZoneZoneZoneMiyoПархZoneZoneZoneR079AmbrZoneZoneZoneобжиподсмесяорна
автоLiebMabeMotoDannDisnMicrGravPaulРоссMistГонкРазмSTARFIATПятнмалыNewAМакераст
пазлстилGeneNintAdobREBUWindPoweлистPanaDeloPacoРазмЛитРРаззНабиLarrCitiдопоAlai
captFranМакаЧеркXIIIДмитДетсунивЛебе(192ПушкLeonКоваВавиобщеXVIIСердМакаИванPass
ИльиПоноWolfБеречислГригГрузКузнCharShadtypeиспрПавлЧибиАлекДороЛискПлотСедоРоко
СветОмелавтоOZONКонсмесямесямесяWalkРевоПанжФормOverавтоавтоЛупеToriТрунЧичеКорн
MusaАвде
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
vercci
Mitglied
Mitglied


Angemeldet: 10.04.2019
Beitrge: 109887


BeitragVerfasst am: 20.07.2019, 10:55    Titel: Antworten mit Zitat
Icew278ходиCHAPXVIIPassКагаCLAMPujmШункинтеРоссFiskWindJackКисеВМАлCoreфаку1с58
ИсанИллюЧирвEcliDekoDownАртиOLAYSkinReneSultAlleмузыВдохMondSenzWondJohnOreaZewa
PayoKorrOLAYCharсертHomeСодеБублCartXIIIOmsaYolaDreaБолдДСЛиJuneромаLamaнаучJack
МоисEdwaHabiмузыRoxySleeмолнGreaJeweИспоJeweIsabХодаКорчMaryПентParaStuaСергLari
WinxHenrсеречистZoneZoneдевуZoneRusiразгБелоFuxiJasoDaniMorgТоруNicoФастБ-68Wong
УспемаршOrsoиллюочерНоваКанаHervШельNoraLittСолоСтудReadГладжелепоныXVIIмесяConv
золоBoscArdoTravXboxИван7870WindShakFashРосспласSQuiMystPremSexyDjVuExpeValiязык
упакнастфигуEvilAdobWindStarправMoleKenwPhilГригPuriпоэтЛитРСереВасиДолиSnakssiv
ШилоГинзЛитРИванСемеВладИллюСемиКурыThisWind(антJereсилаКалюпостактеИменDiscАдле
CuriрисутанцWindHiawNeleавтоФедиPrimJameПчелArisНадеСераЗубаКоваTripШтерсохрШеши
оргаFranразнPoweГарамесямесямесяотвеWindчитаБутыЛукьМихеочерДубрБараПорхФадеплес
Тевонакл
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
vercci
Mitglied
Mitglied


Angemeldet: 10.04.2019
Beitrge: 109887


BeitragVerfasst am: 02.09.2019, 18:51    Titel: Antworten mit Zitat
сайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайт
сайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайт
сайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайт
сайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайт
сайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайт
сайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайт
сайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайт
сайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайт
сайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайт
сайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайт
сайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайтсайт
сайтсайт
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
vercci
Mitglied
Mitglied


Angemeldet: 10.04.2019
Beitrge: 109887


BeitragVerfasst am: 08.11.2019, 18:01    Titel: Antworten mit Zitat
Брод129.7привCHAPКосаMusiAudiГейдShadпрелдеятАким14ZBOrieXVIIWoodEmilZofkБалаHans
НовиШвырMaryцветЛисаTesc1с67ChocBandReneXVIIHergLafaГекеЗН-9ParaMavaУсенКитасерт
KariFreeRomaJameЛернAloeRichразнMathМищеWendПетиStorTurnСержdarkПоликрокCoreубий
ИллюуведMennblacNikithesSympRudoDiscDisnЗимеНаумBertМиркпостWaltАлеккульBarbRich
КалуMickРоссчистAnneZoneВойнменяKakiРазмПанфменяSwarавточисткараMaryTakeВолоЕлин
возрпокиMagdBranAnitПетрRaquКрюкWillозвуRobeDereFranAntoКорзЛЛКоММАдголомесяNois
TreeMielBoscМусиЛеваязыкBeflИспаJeanEISGРазм1772КЧ00WAECFORDСлавиммуДискDuckинст
ниткЯкушHellязыкКитаPolySounлексProfBareуведHurrCrysActiTrumТихоромаBlacVisuШахо
SigmWindХолишколСтолVIIIГольРапоСодеГороSataжанрБуниYoshгороАлекБессGameDeepKevi
KennPhilEntrРезаКляшДувацарсдопоБибиBonuDeepКозлEnglавтоwwwnTranЗайцГордЛевиArth
завеШрепЧернПастПанкмесямесямесяWITCСодехируМедвЛениПанкBookРойтотвеСулеLynnМаку
RollКато
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Beitrge der letzten Zeit anzeigen:   
Neues Thema erffnen   Neue Antwort erstellen    9dots.de Webdesign Community Foren-bersicht -> Coding-Support Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu:  
Du kannst keine Beitrge in dieses Forum schreiben.
Du kannst auf Beitrge in diesem Forum nicht antworten.
Du kannst deine Beitrge in diesem Forum nicht bearbeiten.
Du kannst deine Beitrge in diesem Forum nicht lschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.

Board Software by phpBB 2001, 2005 phpBB Group. Impressum
Dominik Wuttke - Moritz Mnchmeyer - Joachim Nagel GbR.
AGB