Autor |
Nachricht |
alfamaennchen
Threadersteller
Dabei seit: 09.01.2004
Ort: -
Alter: -
Geschlecht:
|
Verfasst Mi 07.04.2004 17:18
Titel
|
|
|
Lazy-GoD hat geschrieben: | alfamaennchen hat geschrieben: | Es geht nicht ums darstellen sondern ums manipulieren |
Manipulieren kann man die txt-Datei schon, bringt nur nix, weil man die Datei nicht auf dem Server abspeichern kann. |
Bei mir hamses irgendwie geschafft
FEIERABEND!
|
|
|
|
|
Eistee
Administrator
Dabei seit: 31.10.2001
Ort: Grimma
Alter: 45
Geschlecht:
|
Verfasst Mi 07.04.2004 17:20
Titel
|
|
|
Ich tippe auf unsichere Programmierung...
|
|
|
|
|
Anzeige
|
|
|
Lazy-GoD
Moderator
Dabei seit: 26.11.2001
Ort: -
Alter: 54
Geschlecht:
|
Verfasst Mi 07.04.2004 17:20
Titel
|
|
|
alfamaennchen hat geschrieben: | Lazy-GoD hat geschrieben: | alfamaennchen hat geschrieben: | Es geht nicht ums darstellen sondern ums manipulieren |
Manipulieren kann man die txt-Datei schon, bringt nur nix, weil man die Datei nicht auf dem Server abspeichern kann. |
Bei mir hamses irgendwie geschafft
|
Und was sagen die logs?
|
|
|
|
|
snake_sl
Dabei seit: 29.09.2003
Ort: iserlohn
Alter: 47
Geschlecht:
|
Verfasst Do 08.04.2004 17:48
Titel
|
|
|
Vorschlag:
Pack doch mal einen Testvote irgendwo auf den Server und wir probieren, ob man's knacken kann. Die Frage ist nämlich auch, ob Du die ip überprüfst. Wenn nicht, brauch ich nur fünf Minuten, Dein Voting übelst zu manipulieren.
Wenn Du wirklich eine .txt Datei benutzen möchtest, dann aber in einen eigenen Ordner packen, der auch htaccess geschützt ist. Solltest Du nix mit .htaccess anfangen können, hab ich auch noch ne Lösung für Dich. Aber erstmal Antwort abwarten.
Andere Frage: Hast Du php auf dem Server?
|
|
|
|
|
alfamaennchen
Threadersteller
Dabei seit: 09.01.2004
Ort: -
Alter: -
Geschlecht:
|
Verfasst Do 08.04.2004 19:10
Titel
|
|
|
Klar hab ich php auf meinem Server - is ja schließlich ein PHP-Script, dass die txt-File füttert!
Ich werd die Datei beim nächsten Mal in nen .htaccess-Ordner packen ? hast recht.
Fürs Erste hab ichs über DB gelöst
Merci
Interessehalber zum Schluß:
Wie willst Du die veränderte Datei bitte auf dem Vote-Server ablegen?
Wie kann sowas funktionieren??
|
|
|
|
|
Eistee
Administrator
Dabei seit: 31.10.2001
Ort: Grimma
Alter: 45
Geschlecht:
|
Verfasst Fr 09.04.2004 15:07
Titel
|
|
|
Er will nicht die txt-Datei manipulieren, sondern die Abstimmung selber, falls die net vernünftig und sicher gecodet ist...
|
|
|
|
|
Imion
Dabei seit: 04.07.2003
Ort: Krefeld
Alter: 41
Geschlecht:
|
Verfasst Fr 09.04.2004 17:40
Titel
|
|
|
Also selbst bei einer ip prüfung ist das teil noch manipulierbar, ich log mich ausm netz aus und wieder rien und mach mein voting und wieder und wieder, falls ich die nerven darauf hab.
Deshalb sollte man das ganze noch mit cookies doppelt absichern, allerdings ist das nur noch n zusätzlicher sicherheitsschutz, welcher natürlich wieder umgangen werden kann. Aber wie viel mühe machen sich leute um ein voting zu manipulieren?
Ausserdem würde ich grundsätzlich zu ner DB greifen, nicht zuletzt, weil ich das persönlich für ienfacher und schneller zu programmieren halte, als mit txt Dateien rumzuhantieren.
Die txt datei kann nur manipuliert werden wenn sich jemand auf den server hackt, und das ist nun doch schon mit etwas mehr aufwand verbunden, es sei denn du hast diene Benutzerdaten offen rumliegen oder auf der hp gepostet.
|
|
|
|
|
alfamaennchen
Threadersteller
Dabei seit: 09.01.2004
Ort: -
Alter: -
Geschlecht:
|
Verfasst Fr 09.04.2004 17:45
Titel
|
|
|
Habs jetzt mit IP-Sperre und DB und hoffe, dass alles gut geht.
Cookies halt ich diesbezüglich für weniger geeignet bzw. nicht nötig, da diese problemlos umgangen werden können.
Manchmal muss man eben die Unzulänglichkeiten des www akzeptieren
Trotzdem Danke für eure Tips
|
|
|
|
|
|
|
|
Ähnliche Themen |
SEO für PDF-Dateien
RTF Dateien mit PHP einlesen
Verknüpfung 2er pl dateien
.htaccess Dateien
Korrespondierende Dateien
Wo bearbeite ich PHP-Dateien
|
|