kostenloser Webspace werbefrei: lima-city


Suche auf lima-city

  • in: Benutzersicherung mit Session sicher?

    geschrieben von leipzigergegend

    Na gut dan wer ich mir mal die mysql anschauen und auch einbauen..... wird warscheinlich besser sein..... noch mehr arbeit... :cool::slant::confused:

    ähhmmmm muss den die mysql datenbank auf einen extra server liegen oder läst sich das ganze von einem Server verwalten?
  • in: Benutzersicherung mit Session sicher?

    geschrieben von leipzigergegend

    Ich danke dir. du bist mein gott!!!!! ich werds gleich morgen oder übermorgen machen.
  • in: Benutzersicherung mit Session sicher?

    geschrieben von leipzigergegend

    Danke für den Link. Ist ne feine Sache. Werds noch einbauen. Das wär natürlich auch ne möglichkeit die Accounts zu schützen. naja. Danke für eure antworten. Falls jemanden noch was gutes einfahlen sollte schreibt doch. DANKE!!!!!!
  • in: Benutzersicherung mit Session sicher?

    geschrieben von leipzigergegend

    mit doppelte sicherung meine ich folgendes. ich hab mit sessoin die erfahrung gemacht das wen sich jemand registr. und einggelogt hat problehmlos durch verändern der url sich bei anderen users einlogen kann. zb. wenn da jetzt der url blablabla/users/_Admin/index.php steht könnte der user einfach stadt admin peter reinschreben und dann auch beim user peter einlogen ohne ein passwort anzugeben. das ist fast der gleiche fehler wie bei meinvz.de. deswegen habe ich mir meine gedanken gemacht wie ich dieses prob umgehen kann. deswegen wird bei der registrierung praktisch in die username.php der name geschrieben. wenn sich der user anmelden will macht das script folgendes.

    login.php es prüft zuerst ob der user registriert ist und ob name und passwort übereinstimmen.

    danach wird mann auf die user index.php weitergeleitet und dort findet noch eine prüfung stadt.

    $userdatei = fopen("username.php","r");

    es wird geprüft ob der sessoin name mit dem namen in der username.php wirklich übereinstimmt.

    auf diese art würde der url trick nicht mehr funktionieren. denke ich mir....!?

    Ehhmmmm was ist ein captch?
    ich bin ein php anfäger und kenne mich mit solchen begriefen nicht wirklich aus.
    ist es sowas wie " geben sie die folgenden buchstaben wie in der box gezeigt sind ein".
    Wenn ja ist es bestimmt eine gute idee....
    nur muss ich das zuerst einmal zusammenbasteln...


    Zitat:
    Und benutzt du keine Datenkbank und schreibst alles in eine Text-Datei??

    Antwort:
    Janein..... die daten werden in eine user.php geschrieben. die user.php ist eigentlich download gesichert und wegen der einsicht hab ich folgendes in die user.php geschrieben.

    <?php 
    session_start(); 
    if(!isset($_SESSION['Admin'])) 
       { 
       echo "Bitte erst <a href=\"login.html\">einloggen</a>"; 
       exit; 
       } 
    ?>


    rein teoretisch könnte nur ich auf die datei zugreifen... oder?

    hab ihr noch weitere vorschläge? ich bin für alles offen und freu mich über jeden beitrag.

    Danke euch
  • in: Benutzersicherung mit Session sicher?

    geschrieben von leipzigergegend

    Hallo Leute.

    jetzt hab ich eine Frage an die jenigen die sich wirklich auskennen.
    bch hab ein benutzeroerfläche gemacht die in meinen augen relativ sicher ist.
    das ganze fujtioniert mit sessions, doch hab ich eine sondersicherung erstellt die es einen den zugrieff auf andere accounts verweigert wen man nicht den richtigen sessionnamen hat. Es ist praktisch doppelt gesichert. nun will ich die sicherheit testetn bzw. beurteilen lassen. vielleicht kann mich jemand auf eine sehr große sicherheitslücke aufmerksam machen die ích übersehn hab.

    da es verboten ist daten zu hacken werde ich mal die scripts dazu jetzt veröffentlichen. das sind jetzt auch nur kleine schnipsel vom ganzen php bzw html code

    Die Registrieren html.

    <form action="eintragen.php" method="post"><big
     style="font-weight: bold;"><big><big><big>Registrierung</big></big></big></big><br />
      <br />
      <big><big>Dein Username:</big></big><br />
      <input size="24" maxlength="50" name="username"
     type="text" /><br />
      <br />
      <big><big> Dein Passwort:</big></big><br />
      <input size="24" maxlength="50" name="passwort"
     type="password" /><br />
      <big><big> Passwort wiederholen:</big></big><br />
      <input size="24" maxlength="50" name="passwort2"
     type="password" /><br />
      <br />
      <input value="Registrieren" type="submit" /> </form>


    die registrieren.php

    <?php 
    $username = $_POST["username"]; 
    $password = $_POST["passwort"]; 
    $password2 = $_POST["passwort2"]; 
    
    
    
    if ($password == $password2) 
       { 
       $user_vorhanden = array(); 
       $passwort = md5($password); 
    
    
       $userdatei = fopen ("user.php","r"); 
       while (!feof($userdatei)) 
          { 
          $zeile = fgets($userdatei,5000); 
          $userdata = explode("|", $zeile); 
          array_push ($user_vorhanden,$userdata[0]); 
          } 
       fclose($userdatei); 
    
    
    
       if (in_array($username,$user_vorhanden)) 
          { 
          echo "Username schon vorhanden <br> <a href=\"eintragen.html\">zurück</a>"; 
          } 
    
       else 
          { 
          $userdatei = fopen ("user.php","a"); 
          fwrite($userdatei, $username); 
          fwrite($userdatei, "|"); 
          fwrite($userdatei, $passwort); 
          fwrite($userdatei, "\n"); 
          fclose($userdatei);
    if ( mkdir ( "/home/webpages/lima-city/leipzigergegend/html/User/_$username/", 0700 ) )
          $userdatei = fopen ("/home/webpages/lima-city/leipzigergegend/html/User/_$username/username.php","a+");
          fwrite($userdatei, $username); 
          fclose($userdatei);
          copy ("Anmelden.php","/home/webpages/lima-city/leipzigergegend/html/User/_$username/Anmelden.php");
          copy ("index.php","/home/webpages/lima-city/leipzigergegend/html/User/_$username/Index.php");
    
                echo "$username, deine Anmeldung war erfolgreich<br><a href=\"Weiter.php\">zum Login</a>"; 
          } 
       } 
    
    else 
      { 
      echo "Die Passwörter sind nicht identisch<br> <a href=\"eintragen.html\">zurück</a> "; 
      } 
    
    ?>


    die login.html

    <form method="post" action="login.php"><font
     face="Tahoma" size="2">Name:</font>
    &nbsp; &nbsp; &nbsp; <small><small><font
     face="Tahoma" size="2"><small><small><input
     name="username" size="20" type="text" /></small></small></font></small></small><font
     face="Tahoma" size="2">&nbsp; Passwort: </font>
      <small><small><font face="Tahoma" size="2"><small><small><input
     name="password" size="20" type="password" /></small></small></font></small></small>&nbsp;<small><small><small><input
     value="Einloggen" name="B1" type="submit" /></small></small></small>&nbsp;&nbsp;
      <small><small><input value="L&ouml;schen" name="B2"
     type="reset" /></small></small>
    </form>


    die login.php

    <?php
    session_start(); 
    $username = $_POST["username"]; 
    $passwort = $_POST["password"]; 
    $passwort = md5($passwort); 
    $log=0; 
    
    $userdatei = fopen ("Registrieren/user.php","r"); 
    while (!feof($userdatei)) 
       { 
       $zeile = fgets($userdatei,1024); 
       $userdata = explode("|", $zeile); 
    
       if ($userdata[0]==$username and $passwort==trim($userdata[1])) 
          { 
          $_SESSION['username'] = $username; 
            $Nachricht = "Login war erfolgreich. <a href=\"user/_$username/Anmelden.php\">Zum Profil</a>"; 
          $log = 1; 
          } 
       } 
    fclose($userdatei); 
    
    if ($log==0) 
       { 
       echo "Zugriff verweigert <a href=\"login.html\">Zurück</a>"; 
       } 
    ?>


    Die user index.php

    <?php 
    session_start(); 
    if(!isset($_SESSION['username']))
       { 
       echo "<a href=http://leipzigergegend.lima-city.de/Login.html>Du bist nicht Eingelogt!</a>"; 
       exit; 
       } 
    ?>
    
    <?php
    $userdatei = fopen("username.php","r");
    while(!feof($userdatei))
       {
       $zeile = fgets($userdatei,1024);
       }
    fclose($userdatei);
    
    if($username == $zeile)  
        {
        echo "";
         }
      else
        {
        echo "Dieser Vorgang ist Verboten. Du wirst jetzt von diesen Server gekickt!</a>";
         exit;
        }
    
    ?>


    <?php
    session_start();
    if(!isset($_SESSION['Admin']))
    {
    echo "Bitte erst <a href=\"login.html\">einloggen</a>";
    exit;
    }
    ?>

    hier dann die userdaten

    in der username.php steht nur der name des users

    in jedem verzeichniss liegt eine index.html und leitet immer auf die startseite weiter.

    also leutz was sagt ihr dazu.

    Bitte keine dummen komentare ich bin php anfäger brauche noch ein bischen unterstützung.

    wenn jemand sich die seite anschauen will kann es dies unter http://leipzigergegend.lima-city.de/

    Danke im vorraus.

  • in: VPN Server VBSCRIPT Verbinden

    geschrieben von leipzigergegend

    Hat jemand eine Anung wie man sich, wie bei FTp's Automatisch über die Adresszeile Anmeldelden kann, auch bei VPN Servern anmelden könnte.
    Also ich meine Benutzernamen und Passwort + Server in der Adresszeile angeben und weiterleiten lassen.

    Mein Hintergrund ist eine kleine Programierung.

    Ich selbst nutze Windows 7.
    Hab eine kleines Programm geschrieben was daten von meinen Kunden sammelt und diese an meinen server sendet. Diese Daten sind reiner Funktionaler Natur!!!! Es wird auch eine Nachricht von den Kunden mitübermittelt. So jetzt ha ich das ganze auf vista und Windows 7 geteste und es klapt alles richtig gut und zwar ohne probleme. Aber beim xp hab ich jetzt ein BIg problehm. Ich kann dummerweise keine Verbindung über den befehl "net use X: \\https://Server /user:USERNAME "PASSWORT" erstellen.

    Ich geb zu das ist nicht die este möglichkeit eine Verbindung zum server zu erstellen aber da meine Kunden sowieso ein onlinespeicherplatz von mir nutzen sollte dies soch kein problem sein. SSL verschlüsselung.

    Jetzt hab ich mir eine neue Variante für das Problem ausgedacht doch komme ich nicht weiter. ICh will die Daten über eine VBSCRIPT senden. Das Sammeln der Daten klapt Super!! Aber bin ich jetzt überfragt wie ich die Daten auf meinen Server drauf bekomme ohne ein Laufwerk zu öffnen. FTP steht mir leider nicht zur verfügung nur halt der VPN server. Ich hab schon alles Probiert was ich kann aber ich komme einfach nicht drauf.

    Das ganze soll in einer HTA funken.
    Kann mir einer Helfen????

Login zum Webhosting ohne Werbung!