Jump to content

bergbenji

Members
  • Content Count

    23
  • Joined

  • Last visited

    Never

Community Reputation

0 Neutral
  1. Probier es mal hiermit: OS - Lizenz OS Übersicht Anlegen Hoffe es klappt... So wie du es willst...
  2. Nur mal so eine Idee... Vielleicht auch Frage: Class ist doch vererbbar - hast du es schon mal mit ID ausprobiert... Oder sehe ich das Falsch das die Eigenschaften einer CSS Classe an Kinderelemente vererbt werden... Sagts mir wenn ich mich täusche... Ich würds versuchen... Hatte bei mir vor längerer Zeit so ein Ähnliches Problem... Habe alles dann auf ID umgestellt - danach gings... #layer a:link { color:#ffffff; font-weight:bold; } #layer a:visited { color:#ffffff; font-weight:bold; } #layer a:hover { color:#ff0303; font-weight:bold; } #layer { text-decoration: none; background-color:black; color:#ffffff; } #container { color:#0000ff; cursor:default; } #container_over { color:#ff0303; cursor:pointer; text-decoration: underline; } #ssmall { font-size:0.6em; font-family:Courier; color:red; }
  3. Die Authentifizierung läuft wie folgt: if ($_POST['action'] == "Einlogen" or $ptloginuin != "") { $username =addslashes($_POST['username']); $pwd =addslashes($_POST['pwd']); if($_POST['action'] != "Einlogen") { $sqlbefehl= "Select * from $tab_user Where uin='$ptloginuin'"; } else { $sqlbefehl= "Select * from $tab_user where username='$username' and pwd=password('$pwd')"; // $sqlbefehl= "Select * from $tab_user where username = '$username' and pwd = '$pwd'"; } $ergebnis = mysql_query($sqlbefehl, $serverid); if ( mysql_num_rows($ergebnis) == 1 ) { $user = mysql_fetch_array ($ergebnis); if ( $user['uin'] == "" ) { srand((double)microtime()*1000000); $UIN = md5(uniqid(rand())); $_SESSION['UIN'] = $UIN; $_SESSION['acclvl'] = $user[policylvl]; $_SESSION['userid'] = $user[id]; $_SESSION['nickname']=$user[username]; $sqlbefehl= "update $tab_user set uin='$UIN',logintime='$zeit', online='$site' where id = $user[id]"; mysql_query($sqlbefehl, $serverid); } else { $sqlbefehl= "update $tab_user set logintime='$zeit',online='$site' where id = $user[id]"; mysql_query($sqlbefehl, $serverid); $UIN = $user['uin']; $_SESSION['UIN'] = $UIN; $_SESSION['acclvl'] = $user[policylvl]; $_SESSION['userid'] = $user[id]; $_SESSION['nickname']=$user[username]; Eigentlich nichts unbekanntes Habe es insoweit an meine bedürfnisse angepasst... Warum soll man das Rad neu erfinden - wenn es schon Rund läuft?! Muss es aber noch ein bisschen im bezug auf Datenuebergabe Sicherheit anpassen (Thema POST / GET) Also das mit der Session... Habe es nun einfach mal Mit dieser abfrage laufen lassen und mal ohne - wirklich einbusen sind nicht spürbar... Vielleicht ja erst bei grosser anzahl von Benutzern... Mal sehen... Danke aber fuer die Rege beteiligung!!!
  4. Wenn ich es jetzt so richtig verstehe ist das Select * from $tab_user where uin='$_SESSION[uIN]' And uin '' damit dnur was aus der DB ausgelesen wird - wenn auch wirklich was in der session drinne steht... Fuer den fall, das sich ein benutzer registriert hat - und jemand sich genau in diesem moment einlogt - und diese abfrage ausgeführt werden wuerde (in diesem Moment sind die SessionUIN und die UIN in der DB leer) nicht zu verwechslungen kommt... Sonst würde er unter umständen bei dem User der sich gerade eingelogt hat - während des logins eines anderen benutzers den Frisch regsitrierten eine Expire time zuordnen... Verstehe ich das richtig... Habs vielleicht bissle verkorkst geschrieben... sry...
  5. Die Aktuelle Position des Benutzers speicher ich in der DB ab - und zu den jewiligen Seiten gibt es später noch ein array worin dann die seiten kürzel mit dem richtigen Seitentext ist... (Auch um dem Benutzer anzuzeigen - wo er sich gerade befindet.) Das der User in der regel länger wie 5 minuten auf einer seite ist - stimmt schon - nur bei der Seite kann es sein - das die benutzer viel hin und her switchen... Es ist keine Sicherheitssoftware Aber trotzdem möchte ich als Admin so einen ungefähren überblick darüber haben - wo sich die User meiner Seite momentan befinden... (Unter umständen soll es auch der fehleranalyse und sicherheitsproblemen dienen. Aber da muss ich noch schauen - das ich momentan nicht so akut... Als ich damals meine erste Seite erstellt habe - habe ich alle scripts von Powie genutzt gehabt - (Matchmaker- news-forum-gb etc...) Und da es da mit den erweiterungen noch nicht so war wie jetzt - und meiner meinung nach noch einige funktionen fehlten - habe ich mich selber ran gesetzt - und alles gebastelt was ich haben musste - und bin dann so zu PHP gekommen... Dadurch das die script so übersichtlich waren - war es ein leichtes - den Grundsatz zu verstehen! THX @ Powie!!!
  6. Zu dem $tab_user... Habe mit den Script von Powie damals PHP gelernt. Daran könnte das liegen Danke - das habe ich irgendwie völlig übersehen - das ich die möglichkeit - der nicht vorhandenen Session mit einbegreife... Das mit dem selektieren habe ich gerade schon geändert - weil ich es jetzt beim posten des Threads sah... Und zu der Sache - alle 3-10 minuten ändern - das wollte ich ja auch machen - in der Session einfach die letzte Aktualisierung eintragen - und das alles dann mit einer kleinen IF Abfrage abfangen - und erst nach 5-10 minuten einen neuen eintrag in die DB machen lassen - aber ann sehe ich nicht - wo sich der User innerhalb der 10 minuten auf der Seite bewegt... Danke aber schon mal für die infos!
  7. Hi - habe ein klaeine frage. Ich bin in der überlegung - die expiretime In die Session zu speichern. Warum: Mit der expiretime schaue ich momentan nach - ob der User sich noch auf der Seite befindet: Die beiden codes verwende ich dafür: Für das Aktualisieren der Expire Time $sqlbefehl= "Select * from $tab_user where uin='$_SESSION[uIN]' And uin ''"; $ergebnis_login = mysql_query($sqlbefehl, $serverid); if (mysql_num_rows($ergebnis_login) == 1) { $user = mysql_fetch_array ($ergebnis_login); $expire=$zeit+1800; $sqlbefehl= "update $tab_user set expire='$expire', online='$_GET[site]' where id = $user[id]"; @mysql_query($sqlbefehl, $serverid); } Und für die Abfrage: $momentan=time() - 1500; $sqlbefehl="SELECT expire,username,id,online,logintime FROM $tab_user where expire >= '$momentan' order by expire"; $result=mysql_query($sqlbefehl,$serverid); while($useron=mysql_fetch_array($result)) { $online_seit=date("d.m.Y - H:i",$useron[logintime]); echo" $useron[username] - $online_seit - $useron[online] "; } Hat jemand vielleicht eine lösung - wie es schneller - und vielleicht sogar einfacher geht?! Achja - bevor ich es vergesse - damit ist gleichzeitig die Anzeige - wo der User sich gerade befindet verbunden. Sollte ich beides zusammen durchführen?! Weil die expiretime braucht ja noral nicht mit jedem klick erneuert werden... Ist ja "ausbremsend" für DB oder meine ich das nur?! Kann das - oder meine ich das nur? Danke im voraus! MFG Benji!
  8. Hi Statler - In wieweit ist das was ich nun verwende angreifbar... Ich fange die Var ja per GET ab - und gebe nur einen einzigen Ordner zur verfügung - wo die dateien drinne liegen können... Kannst du vielleicht explizieter erklären - was ich ändern sollte - um etwaige risiken aus dem weg zu räumen?! Danke!
  9. Hm - ich sehe auch keinen fehler... (?) kann nur sagen wie ich es gelöst habe - und es bisher fuer die eleganteste halte... die ich bisher verwendet habe. Vielleicht kann sie ja jemand gebrauchen: if (!isset($_GET['site'])) { $_GET['site']="news"; } if (file_exists("tmpl/".$_GET['site'].".php")) { include("tmpl/".$_GET['site'].".php"); } else { echo " Noch nicht implementiert "; } einfach wie gehabt immer auf die index verlinken mit index.php?site=seite
  10. Oh man - ich idiot... Das habe ich komplett uebersehen... Danke schoen - auch wenn es nur Dummheit/flüchtigkeit von mir war
  11. HI erstmal. Habe mit folgendem Script ein problem - vielleicht findet jemand den Fehler. $countanswers="SELECT id from $tab_blackboardcom where sb_id=$sbdats[id] order by datumcom"; $result=@mysql_query($countanswers,$serverid); $anzahl=@mysql_num_rows($result); if($anzahl>=1) {$yx=1; while($answers=mysql_fetch_array($result)) { $ausgabeanswers.="".$answers[head]."1"; } while($anzahl>=$yx) { $ausgabeanswers.=""; $yx++; } } Weiss jemand vieleicht wo die lösung liegt bzw der Fehler? Er gibt einfach die Variable $answers[head] nicht aus... Aber die wohl... Also irgendwo liegt ein fehler in der Var... aber welcher? Danke fuer jede hilfe...
  12. Dankes chon mal fuer den Tipp! Aber koenntest du vielleicht auch eine "Kurzanleitung" zu deinem Post machen @ Smilie111?!? Danke dir!!! Fuer das Transparente nehme ich einfach ein Transparentes Gif - welches ich drueber lege mittels CSS... Ist zwar trotzdem noch ueber Quelltext lesbar - aber naj - geht halt nicht alles :-/ THX Trotzdem!
  13. Das ist doch schon mal etwas - ueber die hälfte... Naja - theoretisch koennte ich es vernachlässigen - da die Seite sich nur an Personen ü30(sag ich mal) Richtet... Aber auch unter den Erwachsenen gibt es leutz - die gern mal anderer Leute sachen "klauen"... Danke auf jedenfall fuer die Infos - dein Beispiel hatte ich bereits umgesetzt gehabt - mit scanlines (Um der Druckentaste ein wenig entgegen zu wirken). Man kann auf dem Bild sehen - worum es sich handelt - aber das "Drucken" und einfügen - macht ein Image nahezu unbrauchbar... [] Aber eine kleinigkeit noch - koenntest du mir noch die htaccess eben Posten?! Habe im moment folgende: Order deny,allow Deny from all Kann ich die auch irgendwie machen - das auf php datei in dem Ordner zugegriffen werden kann - und alle anderen gespeert sind? Danke dir!
  14. Ja - das war mir schon klar - was keiner haben darf - sollte keinem in Irgendeiner Form zugänglich gemacht werden... Aber die Bilder brauchen keinen grossen Kopierschutz - sollten nur nicht direkt per Rechtsklick kopierbar sein... Aber da muss ich dann mal schauen! Danke euch trotzdem fuer die Zahlreichen antworten!!! LG Benji
  15. Danke fuer den hinweis... also sollten die rechte 660 auch ausreichen - richtig?!
×
×
  • Create New...