73%
22%
19%
11%
6%
Montag, 4. Januar 2010, 19:06
Sicher genug?
Hi,
ich hätte mal eine Frage bezüglich der Sicherheit.
Und zwar will ich mit einem selbst geschriebenen Programm etwas in ne Mysql Datenbank eintragen, da dies wegen der Sicherheit nicht direkt geht muss ichs über den Umweg einer php Datei machen.
Jetzt will ich aber das nicht jeder was Eintragen kann sondern ein pw mit abgefragt wird. Ist dies falsch geht die Eintragung nicht.
Mein Script:
Würde dies so von der Sicherheit gehen oder sollte ich das PW i-wie anders überprüfen lassen? Wenn ja, wie?
P.S. ich weiß das ich noch des fwrite mit den entsprechenden mysql befehlen ändern muss
das war nur für testzwecke 
mfg
Icynator
EDIT: pw durch md5 hash ersetzt (Der Hash bedeutet halt eins)
ich hätte mal eine Frage bezüglich der Sicherheit.
Und zwar will ich mit einem selbst geschriebenen Programm etwas in ne Mysql Datenbank eintragen, da dies wegen der Sicherheit nicht direkt geht muss ichs über den Umweg einer php Datei machen.
Jetzt will ich aber das nicht jeder was Eintragen kann sondern ein pw mit abgefragt wird. Ist dies falsch geht die Eintragung nicht.
Mein Script:
|
PHP-Quelltext |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
<?php
$Nr = $_GET['Nr'];
$Name = $_GET['Name'];
$Nachname = $_Get['Nachname'];
$pw = $_Get['Password'];
if($pw == "39932640ea04f9add750bc2ec5ce80d5")
{
$datei = fopen("Users.txt","a+");
$text = "Hi";
fwrite($datei, $text);
fclose($datei);
}
else
{
echo "Du besitzt die benötigten Rechte!";
}
?>
|
Würde dies so von der Sicherheit gehen oder sollte ich das PW i-wie anders überprüfen lassen? Wenn ja, wie?
P.S. ich weiß das ich noch des fwrite mit den entsprechenden mysql befehlen ändern muss
das war nur für testzwecke mfg
Icynator
EDIT: pw durch md5 hash ersetzt (Der Hash bedeutet halt eins)
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Icynator« (4. Januar 2010, 19:40)
Montag, 4. Januar 2010, 22:19
Du solltest wie schon gesagt $_POST['']; statt $_GET[''] verwenden, bei get werden die Daten an die url angehängt . Das ist sicherlich nicht dein Wunsch das die Zugangsdaten an die Url anghängt werden. Bei Post werden sie nicht sichtbar über den Header versendet. Mit etwas anderen Methoden auch zu knacken, aber sicherer!!!
Für eine Freundespage ist dein Script villeicht ausreichend(finde ich trotzdem noch nicht sicher ghenug, willst du oder wirst du Kunden haben, sollstest du dich viel tiefer mit PHP auseinandersetzen.
Sieh mal hier vielleicht hilft dir das Tut weiter
Schönen Abend noch![:]](../wcf/images/smilies/pleased.gif)
Mfg
Für eine Freundespage ist dein Script villeicht ausreichend(finde ich trotzdem noch nicht sicher ghenug, willst du oder wirst du Kunden haben, sollstest du dich viel tiefer mit PHP auseinandersetzen.
Sieh mal hier vielleicht hilft dir das Tut weiter
Schönen Abend noch
Mfg
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »phpcheck« (4. Januar 2010, 22:19)
Montag, 4. Januar 2010, 23:49
Nahja ganz egal ist es nicht. Es werden ja auch schließlich Passworteingabefelder immer in **** angezeigt, dass jemand, der hinter dir steht, das nicht sehen kann.
Ich bin anfangs davon ausgegangen, dass du mit "Programm" ein PHP-Script meinst - deshalb der Vorschlag mit POST.
Mit was ist denn dein Programm geschrieben? Hast du mal ausprobiert - oder nachgeschaut, ob es nicht doch direkt zu MySQL ohne PHP geht?
Schönen Abend noch
Ich bin anfangs davon ausgegangen, dass du mit "Programm" ein PHP-Script meinst - deshalb der Vorschlag mit POST.
Mit was ist denn dein Programm geschrieben? Hast du mal ausprobiert - oder nachgeschaut, ob es nicht doch direkt zu MySQL ohne PHP geht?
Schönen Abend noch
Dienstag, 5. Januar 2010, 14:59
Hatte ich letztens auch schon,
allerdings sin mir deren Server zu unstabil und zu langsam.
Zumal mir meine Mysql abfrage auf dem Server i-wie ne falsche Zeilenanzahl ausgibt.
Wenn ich jetzt z.b. 3 Zeilen in der Datenbank hab kommt bei der Abfrage
ne Zahl von über 5000.
mfg
Icynato
allerdings sin mir deren Server zu unstabil und zu langsam.
Zumal mir meine Mysql abfrage auf dem Server i-wie ne falsche Zeilenanzahl ausgibt.
Wenn ich jetzt z.b. 3 Zeilen in der Datenbank hab kommt bei der Abfrage
|
|
MySQL-Abfrage(n) |
1 |
mysql_fetch_row |
ne Zahl von über 5000.
mfg
Icynato
Dienstag, 5. Januar 2010, 15:04
ne Zahl von über 5000.
bestimmt weil du bei FROM mehrere tabellen auswählst, die aber mit joins nicht einschränkst, dann werden einfach alle tabellen mit einander verknüpft (also spalten * zeilen * tabellen) dann kriegste so viele werte. Liegt aber an der Query
Mein kleines Projekt
-Cruel Online-
-Cruel Online-
Dienstag, 5. Januar 2010, 15:37
ne Zahl von über 5000.
bestimmt weil du bei FROM mehrere tabellen auswählst, die aber mit joins nicht einschränkst, dann werden einfach alle tabellen mit einander verknüpft (also spalten * zeilen * tabellen) dann kriegste so viele werte. Liegt aber an der Query
mein Query sieht so aus:
|
|
MySQL-Abfrage(n) |
1 |
$query = "SELECT * FROM fahrschulevictor" |
Ähnliche Themen
-
Sonstige Programmiersprachen »-
Uploadscript like speedyshare.com
(7. März 2009, 19:28)
-
- Plauder Forum »
-
glaubts oder nicht
(24. Mai 2005, 18:20)
-
- Archiv: Software »
-
Problem mit einem Windows Skin
(12. April 2005, 16:23)
-
- Provider & Webspace »
-
GMX.de free SMS ?!
(30. November 2003, 17:28)
-
- Allgemeines Forum »
-
Sind SMS Teurer geworden?
(14. September 2003, 21:37)