Suche auf lima-city
-
in: Sind login-scripts mit sessions/cookies unsicher?
geschrieben von wauzi
Habe hier nochmal was zum Thema sebulon
http://hydra.geht.net/tino/howto/programming/php/sessions/
gruesse WauZi -
in: Sind login-scripts mit sessions/cookies unsicher?
geschrieben von wauzi
hi hast du nicht auch mal in einem beitrag bei mir geposted das man sessions leicht umgehen kann ?
http://www.lima-city.de/thread/verbesserungsvorschlaege-und-euremeinungen-zur-sicherheit
kann das aber auch falsch verstanden haben.
aber was ist denn nun sichere und was nicht ?
-
in: Sind login-scripts mit sessions/cookies unsicher?
geschrieben von wauzi
Brauch einmal fachkundige ratschläge...
also ich habe gehört das mit session zu arbeiten bei login scripts oder mit cookies in verbindung mit mysql nicht sehr sicher ist.
also meine frage ist welche alternatieven gibt es zu sessions und cookies ?
danke schonmal für eure antworten
euer Wauzi
-
in: Verbesserungsvorschläge und eure Meinungen zur Sicherheit
geschrieben von wauzi
Hallo hier bin ich mal wieder der WauZi
Also wuste nicht so genau wie ich das neue Thema nennen sollte.
Nun zu meinem anliegen.
Ich möchte wenn ihr euch den folgenden code anschaut eure meinungen zur sicherheit des codes und wenn möglich verbesserungsvorschläge macht.
<?php error_reporting(E_ALL); session_start(); $erg_eingabe = $_POST['erg_eingabe']; $submit = $_POST['submit']; if ($submit == 'Absenden') { if (!empty($erg_eingabe) and $erg_eingabe == $_SESSION['ergebnis']) { echo '<p>Aufgabe richtig gelöst.</p>'."\n"; } else { echo '<p>Aufgabe falsch gelöst.</p>'."\n"; } } else { $zahl1 = rand(5,15); $zahl2 = rand(5,15); if ($zahl1 > $zahl2) { $aufgabe = $zahl1.' - '.$zahl2; $erg = $zahl1 - $zahl2; } else { $aufgabe = $zahl1.' + '.$zahl2; $erg = $zahl1 + $zahl2; } $_SESSION['ergebnis'] = $erg; ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>Spamschutz</title> <meta http-equiv="content-type" content="text/html; charset=windows-1252"> <link href="default.css" rel="stylesheet" type="text/css"> </head> <body> <form action="<?=$_SERVER['PHP_SELF']?>" method="POST"> <p>Aufgabe:<br><?=$aufgabe?></p> <p>Ergebnis:<br> <input type="text" name="erg_eingabe"> <input type="submit" name="submit" value="Absenden"></p> </form> </body> </html> <?php } ?>
Danke euch schonmal mal für eure Hilfe.
Mfg
WauZi
Ps: Soll ein Spamschutz sein für z.b. gästebücher oder ähnliches. -
in: echo ""; oder echo '';
geschrieben von wauzi
Aber so habe ich das doch weiter oben schon mal geposted meist du er hat sich wirklich verschrieben ?
gruss Wauzi -
in: echo ""; oder echo '';
geschrieben von wauzi
bedeutet das
das der nächste befehl kommt ?,
dann ginge doch aber auch
oder ?.
gruss Wauzi -
in: echo ""; oder echo '';
geschrieben von wauzi
Hallöchen ich bins nochmal
dann muss ich für nen zeilenumbruch im quellcode:
echo 'Text'."\n";
schreiben oder geht das auch anders ?
LG WauZi -
in: echo ""; oder echo '';
geschrieben von wauzi
Hallöchen liebe lima-city community
echo "";
oder
echo '';
Würde mir gerne mal wissen was der unterschied bzw. die saubere lösung ist.
Danke schonmal im vorraus für Eure Antworten.
LG WauZi -
in: habe eine keine frage betreff meines css designs
geschrieben von wauzi
ok lade mir das addon mal runter danke für deine schnelle hilfe
gruss WauZi
Ps: dann kann das thema geschlossen werden danke nochmal
psps: habe es jetzt so gelöst:
<input type="text" name="s" class="textfield" /><br>
<input type="submit" name="submit" value="Durchsuchen" class="button" /><br>
also die beiden <br> eingefügt. -
in: habe eine keine frage betreff meines css designs
geschrieben von wauzi
So habe es mal getestet meinst du so wie ich es jetzt gemacht habe oder gibt es da eine elegantere lösung?
in html eingefügt:
<div class="fixed">
<input type="submit" name="submit" value="Durchsuchen" class="button" /></p>
</div>
in css eingefügt:
#col-one .boxed .content .fixed {
margin: 0px 0px 15px 0px;
}
mfg WauZi -
in: habe eine keine frage betreff meines css designs
geschrieben von wauzi
Hallöchen liebe lima-city community
habe eine keine frage betreff meines css designs
also folgt dem link und das design zu sehen...
http://sircola78.si.funpic.de/design.html
zum thema warum liegt das design auf funpic... lima city ftp ist down.
also nun zu meinem anliegen:
wenn ihr dem link gefolgt seid und mal unten rechts die datenbanksuche angesehen habt ist euch sicher der fehler aufgefallen *grins*
darum geht es wie bekomme ich es hin das der durchsuchen button nicht so verschoben angezeigt wird ?
schonmal danke an alle die mir helfen werden
liebe grüsse euer WauZi
-
in: Frage zum php befehl Header("location... usw.
geschrieben von wauzi
Danke dir für deine antwort.
dann muss ich mir mal javascript anschauen damit müste es gehen.
mfg WauZi -
in: Frage zum php befehl Header("location... usw.
geschrieben von wauzi
hi danke für die schnelle antwort leider beantwortet sie meine frage nicht weil so wie es da steht öffnet man die seite im selben fenster und nicht in einem neuen. Also meine frage ist ob man es so weiterleiten kann das die seite in einem neuen fenster geöffnet wird mit php. -
in: Frage zum php befehl Header("location... usw.
geschrieben von wauzi
Also nun zu meiner Frage
gibt es mit php die möglichkeit eine weiterleitung in ein neues fenster oder tab?
oder ist sowas nur mit html meta und javascript möglich?
schonmal danke
mfg
WauZi -
in: belegter Speicherplatz im verzeichnis
geschrieben von wauzi
ein wenig mehr erklärungen würde ich gut finden.
da z.b. ich noch nicht so toll bin in php
mfg
WauZi -
in: User Login PhP
geschrieben von wauzi
Wollte mich auch bedanken echt hilfreiche postings hier so werde selbst ich mal ein login hinbekommen +grins+ -
in: Spiele werden immer schlechter ?!
geschrieben von wauzi
Also ich finde auch das spiele Wie zu Beispiel WoW
über die jahre die ich es jetzt spiele immer leichter gemacht worden ist so das ich jetzt
fast kaum noch spiele weil es so einfach nur lagweilig ist.
mfg
WauZi -
in: Donald oder doch lieber Asterix?
geschrieben von wauzi
Also ich bin ach für asteix und Obelix was Comic filme angeht.
Selber besitze ich die DVD's:
Asterix in America
Asterix der Gallier
Asterix bei den Briten
Asterix Sieg über Cäsar
Asterix Operation Hinkelstein
Asterix Erobert Rom
Asterix und Kleopatra
und als nächstes werde ich mir wohl Asterix und die wikinger zulegen.
naja bin halt asterix Fan ...
Mfg
WauZi -
in: Eure Lieblings Zombie Filme?
geschrieben von wauzi
Ja Shaun of the Dead ist einfach ein zum totlachen genialer Horrorfilm
oder einfach wie es auf der DVD steht. Eine romantische Komödie. Mit Zombies
ok nun zum tehma vieleicht währe ja Zombie Strippers was für dich ...
mfg
WauZi -
in: wie findet ihr Detektiv conan
geschrieben von wauzi
Super Serie aber leider so weit ich weiss nur bis folge 333 in deutsch synchronisiert ... Leider hatte ich nie das vergnügen das nachzuprüfen.
mfg
WauZi -
in: Remote Desktop Software - Welcher und wie(hinter Router)
geschrieben von wauzi
zum Thema Remote Desktop Software kann ich dir nur NetViewer empfehlen.
http://www.netviewer.com/de/
sehr einfach in der bedienung.
mfg
WauZi -
in: Siedler 3 problem
geschrieben von wauzi
Hi christian2-2
Versuche es doch mal mit dem Kompatibilitäts-Update für XP
http://www.siedler3.de/faq/faq3.htm#3-009-0
und dem Vista Xp Kompatibilitätsmodus.
LFG
WauZi