| Autor |
Nachricht |
Typo87
Threadersteller
Dabei seit: 16.07.2007
Ort: -
Alter: -
Geschlecht: 
|
Verfasst Mi 07.05.2008 21:20
Titel
|
  |
|
Doch doch, die Grundlagen von PHP sind mir schon bekannt. Und auch der Sinn
von Sessions.
Ich habe nur vergessen wofür "isset" steht.
Was es mit if abfragen auf sich hat weiß ich.
Mich hat der erste Teil nur verwirrt.
<?php
if (isset( $_SESSION["user_vorname"] ) ) {
?>
Er prüft ob die Session "user-vorname" registriert wurde ?! Richtig ?
Aber wieso gerade den vornamen ? Wieso müssen nicht alle überprüft werden. Wieso nur der Vorname ?
Und erst wenn diese Session registriert wurde, wird der untere Teil ausgegeben
| Code: |
<div class="session_in" style="position:absolute; width:67px; height:16px; z-index:1; top: 12px; left: 969px; padding-left: 3px;"><a href="logout.php"> Ausloggen</a></div>
<div class="Stil2" style="position:absolute; width:414px; height:16px; z-index:1; top: 11px; left: 446px; padding-left: 3px;">[b]<span class="session_in">Du bist eingeloggt als:</span>[/b]<span class="session_out"> <span class="formular_value"><?php echo $_SESSION["user_vorname"]; ?> </span><span class="formular_value"><?php echo $_SESSION["user_nachname"]; ?></span></div> |
Ist mir alles klar. Aber wieso in aller Welt gerade der Vorname ?
Oder ich verwechsle gerade die Bedeutung und Auswirkung von ISSET.
|
|
| |
  |
 |
sahnemuh
Dabei seit: 19.06.2003
Ort: /dev/null
Alter: 27
Geschlecht:
|
Verfasst Mi 07.05.2008 21:44
Titel
|
|
|
|
du kannst genau so gut den nachnamen nehmen. es geht nur darum, dass "etwas" in der session steht. dann ist der besucher nämlich eingeloggt.
|
|
| |
|
|
Typo87
Threadersteller
Dabei seit: 16.07.2007
Ort: -
Alter: -
Geschlecht:
|
Verfasst Mi 07.05.2008 22:20
Titel
|
|
|
|
Achso, ok dann hab ichs verstanden
|
|
| |
|
|
m
Moderator
Dabei seit: 18.11.2004
Ort: -
Alter: -
Geschlecht:
|
Verfasst Do 08.05.2008 00:03
Titel
|
|
|
| Typo87 hat geschrieben: | Doch doch, die Grundlagen von PHP sind mir schon bekannt. Und auch der Sinn
von Sessions. |
Grundlagen schön und gut. PHP & sichere Webanwendungen sind ein weites Thema und ich
kann Robs Bedenken sehr gut nachempfinden, hier geht es gerade schließlich wirklich um
Grundlagen. Vielleicht postest du mal dein komplettes Script welches für den Login und
Userverwaltung usw. zuständig ist. Ich erlebe hier immer wieder das Leute Scripts mit
Sicherheitslücken posten und keine Ahnung davon hatten.
|
|
| |
|
|
rob
Dabei seit: 11.12.2003
Ort: ~/
Alter: 31
Geschlecht:
|
Verfasst Do 08.05.2008 01:57
Titel
|
|
|
| Zitat: | die Grundlagen von PHP sind mir schon bekannt.
Ich habe nur vergessen wofür "isset" steht. |
Dir sind die Grundlagen bekannt, du weißt aber nicht, was isset() macht..?
Du programmierst mit PHP und kennst das PHP-Handbuch nicht..?
Und liest du eigentlich die Postings hier? Smooth-Graphics hat die Seite aus dem Handbuch verlinkt, wo du die Beschreibung zu isset() findest. Außerdem hat er dazu selbst noch erklärt, was diese Funktion tut...
| Zitat: | | Kannst du mir grob erklären was das Script macht ? |
| Zitat: | | Muss ich die Begrüßung auch über ein Session speichern ? |
Und du meinst, die Grundlagen sind dir bekannt..?
| Zitat: | | Aber wieso gerade den vornamen ? Wieso müssen nicht alle überprüft werden. Wieso nur der Vorname ? |
Ja, wieso reicht eine Prüfung denn wohl aus..?
Naja, aber mir soll das egal sein. Aber trotzdem: Wenn du möchtest, kannst du nachher mal dein komplettes Script posten und ich schau mal, was es an potentiell angreifbaren/ausnutzbaren Stellen gibt.
Und dann hast du da echt einen ziemlich unübersichtlichen Wust aus HTML/CSS/PHP-Code fabriziert.
Wenn du anständig programmieren willst, dann würde ich eine saubere Trennung zwischen Funktionalität und Design da reinbringen.
Ich würde auch nicht alles mit Inline-Styles vollknallen, sondern ein (oder mehr) externes Stylesheet einsetzen.
|
|
| |
|
|
pixelpapst303
Moderator
Dabei seit: 06.07.2006
Ort: hamburg
Alter: 35
Geschlecht:
|
Verfasst Do 08.05.2008 07:08
Titel
|
|
|
ich muss den vorrednern recht geben. bleib am ball und lies all die tipps und links, bis du es ausm ff inner hast.
ich hoffe, dass deine derzeitigern versuche keine heiklen daten beinhalten und alles deine privaten ersten gehversuche sind. und befolge ms rat noch, das script mal zu posten. dann kannst du hier gleich noch mal was in sachen sicherheit lernen.
aber wie gesagt, bleib am ball - jeder fängt mal an.
|
|
| |
|
|
Typo87
Threadersteller
Dabei seit: 16.07.2007
Ort: -
Alter: -
Geschlecht:
|
Verfasst Do 08.05.2008 07:10
Titel
|
|
|
Schau dir mal die Reihenfolge auf php-einfach.de an.
An diese Reihenfolge des lernens habe ich mich gehalten.
Isset kommt eher weiter hinten wo ich noch nicht angelangt bin.
Also bitte zerreist mich (und auch andere User) nicht immer gleich in der
Luft wenn man mal etwas NICHT WEIß. Das kann auch seine Gründe haben.
Eben diese Lernreihenfolge.
Schonmal dran gedacht das man vielleicht auch mal was verwechseln kann ?
Vor allem wenn man nicht JEDEN Tag mit php zutun hat ?
Vielleicht nicht so wie Ihr den ganzen Tag nichts anderes machen als
php zu programmieren ! Es gibt auch Mediengestalter die eher den Schwerpunkt
im Printbereich haben als im Non-Print.
Ausserdem ist der Login eingerichtet um meinen eigenen privaten Lebenslauf
zu schützen. Die Userdaten liegen sicher in der Datenbank abgelegt und sind
md5. verschlüsselt.
(Mensch Mensch Mensch, ich weiß sogar das es so etwas wie eine md5. Verschlüsselung gibt. Garnicht mal so doof der Kerl oder xD )
Ich weiß nicht wie dumm Ihr mich einschätzt. Aber aus nur 2 Fragestellungen
(Völlig egal wie blöde die auch sind) sind nicht Grundlage dafür Jemanden
100 % fachlich einzuschätzen. Eben aus oben genannten Gründen der unregel-
mässigen Beschäftigung im Programmierbereich !!!!
Was mir noch auffällt wenn ich mich mit anderen hier vergleiche. Egal wie
blöd die Frage noch ist. Und selbst wenn mich jemand fragen würde
was ein <a href........ Befehl macht. Und angibt PHP zu können, würde
ich mir trotzdem keine Beurteilung über diese Person erlauben, sondern
schlicht und einfach der primären Funktion dieses Forums nachkommen. Nämlich
einfach ohne den Jenigen damit vollzuballern wie inkompetent er ist, die
Frage zu beantworten. Und wenn ich für mich selbst persönlich dagegen entscheide
lasse ich es eben. Fertig ist die Kiste !
Und nun seit ihr wieder dran meinen Beitrag zu zerflücken und
mir unter der Nase zu führen... Viel Spaß
Achso, da fällt mir noch etwas ein.
Ich habe alle Formatierungen in einer extra style.css abgelegt !!
Was ich geschickt habe war nur ein kurzer Codeschnippsel.
Wieder ein Fall der übereiligen Beurteilung !!
P.S: Bekanntlich lernt man aus Fehlern. Also lasst mich meine verdammten Fehler machen !
Zuletzt bearbeitet von Typo87 am Do 08.05.2008 07:25, insgesamt 4-mal bearbeitet
|
|
| |
|
|
pixelpapst303
Moderator
Dabei seit: 06.07.2006
Ort: hamburg
Alter: 35
Geschlecht:
|
Verfasst Do 08.05.2008 07:34
Titel
|
|
|
hier zerreißt dich keiner in der luft. im gegenteil. es waren echt nur tipps. und zwar gute.
glaub mir, wenn dich hier jemand zerreißen wollen würde, wäre der "ton" um einiges
härter 
m will zum beispiel dein script sehen. nicht um dich/es zu zerreißen, sondern um dir evtl.
schwachstellen aufzuzeigen... damit du das auch gleich lernen kannst. wenn das ma
nicht ein nettes angebot ist.
also, bitte, nimm es so auf, wie es gemeint ist, nämlich gut und lies noch mal:
"bleib am ball - jeder fängt mal an"...
ok?
edit: sorry rob. dich muss ich da neben m wohl auch noch erwähnen
| rob hat geschrieben: | | Wenn du möchtest, kannst du nachher mal dein komplettes Script posten und ich schau mal, was es an potentiell angreifbaren/ausnutzbaren Stellen gibt. |
Zuletzt bearbeitet von pixelpapst303 am Do 08.05.2008 07:36, insgesamt 1-mal bearbeitet
|
|
| |
|
|
| |
|
|
| Ähnliche Themen |
hover-zustand mit imagemaps ändern.
[JavaScript] Accordion-Effekt mit Aktiv-Zustand versehen
Du/Ihr/Sie ... wie soll man ansprechen?
Anker ansprechen, aber wie?
Movieclip von _root aus ansprechen
radio button ansprechen
|
|
Willkommen auf dem Portal für Mediengestalter
