Ankündigung

Einklappen
Keine Ankündigung bisher.

PHP-API (Name,Passwort,Value)

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • PHP-API (Name,Passwort,Value)

    Ich würde gerne eine API machen mit der ich im ungefähren Format wie "domain.de/?name=Benutzername?pass=Passwort?addItem=String"
    "domain.de/?name=Benutzername?pass=Passwort?removeItem=String "
    eine Datei verändern kann.

    Die Datei (local auf dem Server) sollte ungefähr so aufgebaut sein:

    name:Benutzername1 pass:Passwort1 items:item11;item12;item13;
    name:Benutzername2 pass:Passwort2 items:item21;item22;item23;
    name:Benutzername3 pass:Passwort3 items:item31;item32;item33;
    ...

    Das addItem oder removeItem bei dem Link sollte dann natürlich genau das machen wie es auch heisst ^^

    Wenn Benutzername und das Passwort stimmen soll es die items ausgeben.
    Wenn Benutzername und das Passwort stimmen, aber es noch keine items gibt soll "null" ausgegeben werden.
    Wenn Benutzername oder Passwort nicht stimmen, soll es "Error" ausgeben.

    Leider bin ich ein kompletter Anfänger und weiß nicht mal ansatzweise wie ich das umsetzte. (Ich habe mit PHP sogar nur deswegen angeschaut).
    Darum wäre es nett wenn mich einer in die richtige Richtung weisen kann, oder mir komplett sagen kann wie es funktioniert.

    Vielen Dank <3

  • #2
    Willkommen im Forum

    Zuerst muss es heissen
    domain.de/?name=Benutzername&pass=Passwort&removeItem=String

    Dann ist dei Idee ohne https nicht wirklich gut. Du musst wissen, dass die Daten ohne https im Klartext übertragen werden und von jedem zwischendrin mitgelesen werden können.

    Zuletzt: Wenn du eine PHP-Datei (in diesem Fall wohl index.php) mit diesen Parametern aufrufst, dann kommen die in $_GET an.

    Das hier ist ein Forum, wo Änfängern Hilfe zur Selbsthilfe gegeben wird. Wir erwarten, dass du dein Problem selbstständig lösen kannst und bei Verständnisproblemen in etwa erklären kannst, woran es hakt.

    Bitte schön, xoxo

    Kommentar


    • #3
      Danke, das hat mir schon weitergeholfen. Das mit https:// war mir auch schon klar

      Mein Verständnisproblem liegt hauptsächlich darin wie ich diese locale Datei auslesen/bearbeiten kann.

      Kommentar


      • #4
        Für diese "wie macht man?"-Fragen ist Google in der Regel hilfreich.

        Ansonsten arbeitet man so mit Dateien
        Die mysql_* Erweiterung ist veraltet!
        Besser: mysqli_* oder (noch besser) PDO

        Kommentar


        • #5
          Mit einer .htaccess könntest Du die Datei verschlüsseln in dem Sinne:
          Man ruft die Website auf -> Dialog erscheint mit 2x Feldern -> Usernamen & Passwort eintragen und Datei einlesen

          Ich hoffe ich hab es verständlich erklärt, google einfach mal.
          MfG.

          Kommentar


          • #6
            Zitat von xkl01l Beitrag anzeigen
            Mit einer .htaccess könntest Du die Datei verschlüsseln in dem Sinne:
            Man ruft die Website auf -> Dialog erscheint mit 2x Feldern -> Usernamen & Passwort eintragen und Datei einlesen

            Ich hoffe ich hab es verständlich erklärt, google einfach mal.
            MfG.
            Den Scheiss, den du da erzählst...
            [URL="https://github.com/chrisandchris"]GitHub.com - ChrisAndChris[/URL] - [URL="https://github.com/chrisandchris/symfony-rowmapper"]RowMapper und QueryBuilder für MySQL-Datenbanken[/URL]

            Kommentar


            • #7
              Zitat von ChristianK Beitrag anzeigen
              Den Scheiss, den du da erzählst...
              //OT
              Tut mir leid, ich versuche nur zu helfen...

              B2T - Schau dir mal .htpasswd an!
              MfG.

              Kommentar


              • #8
                Tut mir leid, das wird nicht besser. Mit htaccess und htpasswd wird noch lange nichts "verschlüsselt". Da wird das Passwort genau gleich ein Plaintext übertragen und ist somit für alle Zwischenstellen ohne Probleme lesbar. Da benötigst du so oder so HTTPS und dann kannst du auch gleich auch etwas state-of-the-art-ähnliches wechseln.
                [URL="https://github.com/chrisandchris"]GitHub.com - ChrisAndChris[/URL] - [URL="https://github.com/chrisandchris/symfony-rowmapper"]RowMapper und QueryBuilder für MySQL-Datenbanken[/URL]

                Kommentar


                • #9
                  Nicht nur Zwischenstellen btw... Die Passwörter stehen bei dem URL-Ansatz auch standardmäßig in den Logs. Das ist längst nicht so blöd wie der Klartexttransport, aber man sollte es wissen. Und bevor man mit htpasswd rumeiert: Das Prinzip lässt sich auch ohne nutzen und heisst BasicAuth.

                  Kommentar

                  Lädt...
                  X