Ankündigung

Einklappen
Keine Ankündigung bisher.

Sicheres PHP-Script?

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Sicheres PHP-Script?

    Moinsen!

    Ich wollt mal die Meinung wissen von euch ob meine Seite sicher ist, und nicht das andere User durch Links und oder anderen Methoden was verändern können

    Die Zugangsdaten:
    Benutzername: xxx
    pw: 123456

    -> Link <-

    Das ganze Script wurde von mir geschrieben, Ich brauch dringend Ratschläge dann zur Sicherheit auf meiner Seite.

    PHP, Mysql und Session

  • #2
    Wo kann ich dein Profil, nachdem ich ihn geändert habe, anschauen?! Sprich nicht durchs klicken auf "Profil", sondern wie zb andere User dein Profil sehen würden?!

    Gruß Dima

    Kommentar


    • #3
      Du meinst so was in der Art : Profilvorschau?

      Kommentar


      • #4
        Richtig! Bei manchen "Neuregistrierten" kann man ja einfach auf "Profil" klicken! Sowas für deinen xxx account suche ich!

        Kommentar


        • #5
          >>

          http://www.shoox.de/index.php?case=c...3389f892b3cded

          Guck mal dein Status an

          Gruß Dima

          EDIT: Und dein Sternzeichen!

          Kommentar


          • #6
            Autsch!!! Ok und nun musst du mir veraten wie das sicher machen kann

            Kommentar


            • #7
              Du hast ja zb. Bei Sternzeichen bestimmte Werte! Du musst diese beim empfangen auf Gültigkeit prüfen, den es gibt keinen Wert mit "Mercedes" in wirklichkeit. Außerdem speicherst du die ganze Beschreibung gleich mit! Ich würde aber einfach ein Wert, zb. 1 usw. Speichern, und dann einfach bei der Asugabe folgendes tun:

              if($value_star == 1) { echo("Stier"); }

              Und so, weißt du dass es nur (Wie viele Sternzeichen gibts den?^^) x Sternzeichen gibt. So fragst du beim empfangen ab ... :

              $x = SternzeichenAnzahl;
              if(($value_star <= $x) && ($value_star > 0)) { Eingabe Gültig; }

              Gruß Dima

              Kommentar


              • #8
                ok und das nur bei denn option feldern?!

                Kommentar


                • #9
                  Ja, die anderen kann ich auch "hacken"! So kann ich unendlich viele Zeichen hineinbringen ... Und auch sonderzeichen!

                  Gruß Dima

                  Kommentar


                  • #10
                    hey, das ist wirklich lustig!!!

                    http://www.shoox.de/index.php?case=c...3389f892b3cded

                    Kommentar


                    • #11
                      Probier mal:
                      im quelltext von http://www.shoox.de/index.php?case=m...ction=myprofil

                      bei
                      <select name="sternzeichen" class="itext">
                      <option value="" >-- Zeichen --</option>
                      <option value="Widder" > Widder</option>
                      <option value="Stier" > Stier</option>
                      <option value="Zwilling" > Zwilling</option>
                      <option value="Krebs" > Krebs</option>
                      <option value="Löwe" > Löwe</option>
                      <option value="Jungfrau" > Jungfrau</option>
                      <option value="Waage" > Waage</option>
                      <option value="Skorpion" > Skorpion</option>
                      <option value="Schütze" > Schütze</option>
                      <option value="Steinbock" > Steinbock</option>
                      <option value="Wassermann" > Wassermann</option>
                      <option value="Fische" > Fische</option>

                      nimm zb
                      <select name="sternzeichen" class="itext">
                      <option value="" >-- Zeichen --</option>
                      <option value="1" > Widder</option>
                      <option value="2" > Stier</option>
                      <option value="3" > Zwilling</option>
                      <option value="4" > Krebs</option>
                      <option value="5" > Löwe</option>
                      <option value="6" > Jungfrau</option>
                      <option value="7" > Waage</option>
                      <option value="8" > Skorpion</option>
                      <option value="9" > Schütze</option>
                      <option value="10" > Steinbock</option>
                      <option value="11" > Wassermann</option>
                      <option value="12" > Fische</option>

                      und beim eintragen erstetzt du dann mit select case 1 mit Widder, 2 mit Stier, 3...

                      Kommentar


                      • #12
                        Hobbies Hacken
                        .... was'n ..??? Holz ? junge Birken ... ?

                        Kommentar


                        • #13
                          du hast recht! dan müsste man noch ein bisschen verbessern...so!

                          hihi JavaScript geht auch

                          http://www.shoox.de/index.php?case=c...3389f892b3cded

                          Kommentar


                          • #14
                            Ich hab mal was rumgespielt und mir ist folgendes aufgefallen (hat zwar nichts zu tun mit sicherheit, aber dachte ist hilfreich):

                            1. Stream funktioniert nicht bei mir
                            2. User wird einfach ausgeloggt

                            Kommentar


                            • #15
                              Wow danke für eure Tips ich sehen ich muss noch vieell lerne zum thema sicherheit

                              wo bekomme ich eine schulung dafür

                              Kommentar

                              Lädt...
                              X