2 PHP-Fragen: Kommentare; Loginsicherheit
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
datei
daten
filtern
formular
freeware
funktion
globale variable
inhalt
login
manual
quelltext
relativ
selbstgeschriebene funktion
session
skript
spa
speicher
versuch
-
Hi,
ich habe zwei Fragen:
1) Gibt es eine Freeware, die automatisch alle Kommentare (//; /*; ...) aus den angegebenen Php-Dateien entfernt?
Ich hab bei Google geschaut, aber die spucken auch nichts brauchbares aus.
2) Reicht es aus, dass wenn ich bei einem Login das Session loggedin auf 1 setze und dadurch das Skript erkennt, dass icheingeloggt bin. (Das selbe bei ner Session admin)! ???
Oder soll ich einfach die Benutzerdaten speichern (in ner Session) und alles bei jeder Seite neu aus der Datenbank auslesen?!
Danke für eure Antworten!
lg sebi -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
1. Wieso denn? Schreib dir doch ein Programm in PHP das dies für dich erledigt.
2. Speichere eine SessionID in der Session und weiße diese dem User in die Datenbank zu, der sich eingeloggt hat. Dann kannst du die UserDaten per "SELECT * FROM user WHERE sessionid = $_SESSION['id']" auslesen und ist relativ sicher. -
1. Das Filtern von Quelltextkommentaren geht ganz einfach über die Tokenizer-Funktion tokenize_all():
http://de.php.net/manual/de/ref.tokenizer.php
Ich könnte allenfalls eine selbstgeschriebene Funktion anbieten, die einen Quelltext nimmt und ihn ohne Kommentare zurückgibt. Muss ich mal suchen gehen ...
2. Das hängt davon ab, wo du das "loggedin" auf 1 setzt. Wichtig ist, dass es keine globale Variable $loggedin ist. Da könnte sonst jemand auf die Idee kommen, das Script mit "?loggedin=1" aufzurufen und bei register_globals auf on gäbe das einen schönen Spaß. -
Nene,
das Skript läuft folgendermaßen ab:
1. Man gibt die Daten in nem Formular ein -> Werden an Datei login.php gesendet
2. Daten werden via $_POST Variablen angenommen und in globalen variablen gespeichert.
3. Es werden alle Userangaben aus der Datenbank ausgelesen und in den Sessions gespeichert!
Nun kann ich in jedem Skript dies machen:
if($_SESSION['loggedin'] == 1){ //Inhalt der eingeloggden User... }
Ich hoffe ihr versteht was ich meine...
Das Skript für die Kommentarentfernung werd ich selber schreiben (versuchen)!
Thx.
lg sebi -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
