Beiträge von JR Cologne

Du nutzt PHP-Code in einer CSS-Datei. Das kann nicht funktionieren.

Ändere die Dateiendung zu .php und dann sollte es klappen.

Du hast teilweise Fehler in deinem CSS und HTML.

Jage beides mal durch den Validator.

Ok, gut. Dann war vermutlich das Session Hijacking das, was ich im Kopf hatte.

Werde mich dann generell vielleicht nochmal ein wenig mehr
in das Thema Sicherheit einlesen, aber ich denke, ich bin da eigentlich schon ganz gut dabei.

Danke dir nochmal für die Hilfe.

Hat einwandfrei funktioniert.

Hast du oder auch jemand anderes noch weiteres Feedback?

Gegen SQL-Injections und XSS-Attacken sollte ich gerüstet sein. Wie sieht es mit der Sicherheit des Logins aus?

Ich gebe ja einfach nur ein Boolean in die Session, der mir dann sagt, ob der User eingeloggt ist. Ist das nicht auch eine mögliche Sicherheitslücke? Ich meine schon mal gehört zu haben, dass man Sessions manipulieren kann.

Ich vermute, dass dir hier keiner so wirklich helfen kann. Musste gerade erstmal googeln, um zu wissen, dass es sich bei PHP-Fusion um ein CMS handelt.

Am besten wendest du dich an den Support bzw. an das Forum dort. Außerdem scheint PHP-Fusion ja auch eine kleine Dokumentation bzw. Tutorials zu haben.

Vielleicht findest du da was.

Im Prinzip schon. Wenn man das auf das Geringste reduziert, ja.

Wobei du natürlich bei deinem HTML-Code ein Formular benötigst, da es sonst nicht funktioniert.

Mit OOP habe ich mich bisher noch nicht auseinandergesetzt, aber das kommt bald.

Erstmal ist also die zweite Lösung die geeignete für mich. Danke dir.

Hallo zusammen,

ich habe in letzter Zeit an einem Login-Script gebastelt und würde jetzt gerne ein wenig Feedback bekommen.

Das Hauptaugenmerk liegt dabei natürlich bei der Sicherheit usw.

Da ich keine Lust habe hier zahlreiche Dateien mit Code zu posten, habe ich das Ganze auf GitHub hochgeladen. Bitte schaut es euch also dort an.

Gerne könnt ihr auch dort euer Feedback hinterlassen, indem ihr ein Issue erstellt, falls es euch einfacher erscheint dort auf bestimmte Codeteile einzugehen.

Im Ordner "php" findet ihr übrigens eine SQL-Datei zum Import der Tabelle für die DB. Wer es also selber testen möchte, kann den Code bei GitHub herunterladen und dann die Tabelle mit phpMyAdmin importieren.

Ach, ja. Ich habe gerade Probleme mit den Einrückungen der config.php auf GitHub. Das sieht aktuell ziemlich chaotisch aus. Beheben könnt ihr das, indem ihr als URL-Parameter ?ts=2 anhängt.

Dann sollte es wieder richtig eingerückt sein.

Ok, nun zur Frage:

Wir ihr seht, habe ich die Verbindung mit der Datenbank in eine extra Datei verlegt, die ich dann einbinde. Das Problem ist, dass diese Verbindung dann aber in den Funktionen der functions.php natürlich nicht verfügbar ist. Auch wenn ich die Datenbank-Verbindung ebenfalls in der functions.php einbinde, hilft das verständlicherweise nicht. Habt ihr Ideen wie ich verhindern kann, dass jede Funktion, die auf die DB zugreift, selber die Verbindung als Parameter mitgegeben bekommen muss?

Mir fällt irgendwie nichts Gutes ein.

Gut, das war's. Ich danke euch schon mal im Voraus für das Feedback.

Gruß
JR Cologne

Margin anklickbar? Das wäre mir neu.

Ich kann mir das gerade nicht näher anschauen, aber der Abstand ist dann sicherlich kein margin, sondern vielleicht padding o.ä.

Für solche Dinge bieten sich Versionsverwaltungssysteme an. Ein Beispiel ist Git bzw. GitHub.

Ob die Speicherung dieser Änderung mit Firebug möglich sind, kann ich dir nicht beantworten, aber ich gehe nicht davon aus.

Du hast deinem Anker keine id gegeben. Normalerweise macht man das per id. Du hast stattdessen name benutzt.

Vielleicht liegt der Fehler dort.

Hallo zusammen,

ich bekomme bei folgendem Code immer die Fehlermeldung: Parse error: syntax error, unexpected '$cost' (T_VARIABLE) in [...] on line 6:

<?php
	$timeTarget = 1;
	$cost = 9;




	do {
	    $cost++;
	    $start = microtime(true);
	    password_hash("test", PASSWORD_DEFAULT, ["cost" => $cost]);
	    $end = microtime(true);
	} while (($end - $start) < $timeTarget);




	echo "Appropriate Cost Found: " . $cost . "\n";
?>

Wo liegt das Problem? Ich sehe nichts...

Schon mal danke für eure Hilfe.

Gruß
JR Cologne

Edit: Habe mal Folgendes ausprobiert:

<?php
	$i = 0;
	do {
	    echo 'test';
	    $i++;
	} while ($i == 0);
?>

Fehlermeldung: Parse error: syntax error, unexpected ''test'' (T_CONSTANT_ENCAPSED_STRING) in [...] on line 4

Edit 2:

Und noch eine höchst verwirrende Fehlermeldung:

<?php
	$i = 0;
	do {
		$i++;
	} while ($i == 0);
?>

Fehler: Parse error: syntax error, unexpected ' while ' (T_STRING), expecting while (T_WHILE) in [...] on line 5

Edit 3:

Ok, jetzt wird's echt gruselig. Plötzlich funktioniert es einfach.

Gut, scheint sich dann von selbst erledigt zu haben...

Ok, merkwürdig. Wenn der Dateiname richtig ist, weiß ich auch nicht wirklich weiter...

Liegt das Bild im selben Ordner wie die HTML-Datei?

Du kannst Post-Daten nicht über die URL mitgeben. Das geht nur bei Get.

Wenn du dich nicht manuell dort anmelden willst, kannst du dir mal cURL anschauen. Damit kannst du z.B. per PHP-Script Post-Requests an einen fremden Server senden.

Je nachdem, was du vor hast, solltest du dafür aber beim Betreiber der Seite um Erlaubnis bitten.

Du kannst es entweder als Dateianhang hochladen oder du lädst es bei einem Bilder-Upload-Dienst hoch und kopierst dann den Link.

Vielen Dank euch beiden!

Den Code, wie $data generiert wird, würde ich euch eigentlich ganz gerne ersparen.

Aber sollte Cotton's Lösungsansatz nicht helfen, bekommt ihr den natürlich.

Edit: Mein Problem hat sich aus irgendeinem Grund von selbst aufgehoben. Zumindest ist es jetzt nicht mehr aufgetreten. Keine Ahnung, warum.

Dann mach mal bitte einen Screenshot davon...

Hallo zusammen,

ich habe sehr rätselhafte Probleme mit mit der Funktion preg_replace. Ein String, der aus einer anderen Funktion kommt und somit dort nicht unmittelbar erst definiert wurde, lässt sich mit preg_replace und einem regulären Ausdruck nicht ersetzen. Dies ging aber noch vor kurzer Zeit und ich habe seitdem eigentlich nichts geändert.

Jetzt kommt das komische: Ich habe diesen String mir ausgeben lassen, kopiert und dann innerhalb dieser Funktion in eine andere Var gepackt. Wenn ich diese durch den selben regulären Ausdruck laufen lasse, funktioniert es aber und das gewünschte wird ersetzt.

Wichtig ist noch, dass die beiden Strings wirklich zu 100% identisch sind.

Ich kann mir das nicht erklären. Glaube fast schon, dass es sich um einen Bug handelt...

Das ist der Code:

$foo = '33. / 140 Remigiusz Szeja TW 36 18 - ...wurde gefeuert! 33. / 140 Artur Sacha TW 27 14 62.500.001 € FcKalikratia  33. / 140 Linas Balciunis MS 17 4 - A-Jugend 15. / 140 Masilela Chidakwa LMD 18 6 9.000.002 € Sunshine Lions  12. / 140 Holger Lobing RM 19 5 330.000 € FV Faurndau  11. / 140 Keke Hämäläinen LV 18 6 6.950.001 € Gossner Fighter  11. / 140 Remi Hindenes ZM 18 6 7.950.001 € F.C.Hollywood  31. / 139 Carsten Leegaard ZM 17 3 1.050.001 € Nymphoman F.C.  30. / 139 Remi Hindenes ZM 17 5 - A-Jugend 30. / 139 Masilela Chidakwa LMD 17 5 - A-Jugend 26. / 139 Keke Hämäläinen LV 17 5 - A-Jugend 15. / 139 Carsten Leegaard ZM 17 2 - A-Jugend 6. / 139 Holger Lobing RM 18 3 - A-Jugend 20. / 138 John Madsen TW 17 5 6.786.669 € 1. FC Rinkes 08  18. / 138 John Madsen TW 17 5 - A-Jugend 21. / 137 Axel Rink RS 17 5 2.860.002 € Hannover Empire  14. / 137 Axel Rink RS 17 5 - A-Jugend 13. / 137 Ogün Çörekçi LM 17 5 8.950.002 € Abstinenz  11. / 137 Ogün Çörekçi LM 17 5 - A-Jugend 7. / 137 Rikard Jepsen LIB 18 5 129.999 € Special John Players  4. / 137 Rikard Jepsen LIB 18 5 - A-Jugend 1. / 137 Félix Larrañaga MS 37 19 - ...wurde gefeuert! 34. / 136 Talhah al-Nu’man MS 32 17 29.750.556 € Herkules Kassel eV  29. / 136 Cristiano Wallace McDonald LMD 23 10 12.500.001 € Lok Wahren ';
 
echo $data . '<br><br>';
 
// Trenne die einzelnen Datensätze voneinander, Delimiter ist "Spieltag. / Saison"
$data = preg_replace('/((\d)|(\d\d))\.\s\/\s\d\d\d\s/', '|', $data);
$foo = preg_replace('/((\d)|(\d\d))\.\s\/\s\d\d\d\s/', '|', $foo);
 
echo $data . '<br><br>';
echo $foo . '<br><br>';

Die Ausgaben in Zeile 9 und 10 sehen folgendermaßen aus:

Data:

33. / 140 Remigiusz Szeja TW 36 18 - ...wurde gefeuert! 33. / 140 Artur Sacha TW 27 14 62.500.001 € FcKalikratia  33. / 140 Linas Balciunis MS 17 4 - A-Jugend 15. / 140 Masilela Chidakwa LMD 18 6 9.000.002 € Sunshine Lions  12. / 140 Holger Lobing RM 19 5 330.000 € FV Faurndau  11. / 140 Keke Hämäläinen LV 18 6 6.950.001 € Gossner Fighter  11. / 140 Remi Hindenes ZM 18 6 7.950.001 € F.C.Hollywood  31. / 139 Carsten Leegaard ZM 17 3 1.050.001 € Nymphoman F.C.  30. / 139 Remi Hindenes ZM 17 5 - A-Jugend 30. / 139 Masilela Chidakwa LMD 17 5 - A-Jugend 26. / 139 Keke Hämäläinen LV 17 5 - A-Jugend 15. / 139 Carsten Leegaard ZM 17 2 - A-Jugend 6. / 139 Holger Lobing RM 18 3 - A-Jugend 20. / 138 John Madsen TW 17 5 6.786.669 € 1. FC Rinkes 08  18. / 138 John Madsen TW 17 5 - A-Jugend 21. / 137 Axel Rink RS 17 5 2.860.002 € Hannover Empire  14. / 137 Axel Rink RS 17 5 - A-Jugend 13. / 137 Ogün Çörekçi LM 17 5 8.950.002 € Abstinenz  11. / 137 Ogün Çörekçi LM 17 5 - A-Jugend 7. / 137 Rikard Jepsen LIB 18 5 129.999 € Special John Players  4. / 137 Rikard Jepsen LIB 18 5 - A-Jugend 1. / 137 Félix Larrañaga MS 37 19 - ...wurde gefeuert! 34. / 136 Talhah al-Nu’man MS 32 17 29.750.556 € Herkules Kassel eV  29. / 136 Cristiano Wallace McDonald LMD 23 10 12.500.001 € Lok Wahren

Foo:

|Remigiusz Szeja TW 36 18 - ...wurde gefeuert! |Artur Sacha TW 27 14 62.500.001 € FcKalikratia |Linas Balciunis MS 17 4 - A-Jugend |Masilela Chidakwa LMD 18 6 9.000.002 € Sunshine Lions |Holger Lobing RM 19 5 330.000 € FV Faurndau |Keke Hämäläinen LV 18 6 6.950.001 € Gossner Fighter |Remi Hindenes ZM 18 6 7.950.001 € F.C.Hollywood |Carsten Leegaard ZM 17 3 1.050.001 € Nymphoman F.C. |Remi Hindenes ZM 17 5 - A-Jugend |Masilela Chidakwa LMD 17 5 - A-Jugend |Keke Hämäläinen LV 17 5 - A-Jugend |Carsten Leegaard ZM 17 2 - A-Jugend |Holger Lobing RM 18 3 - A-Jugend |John Madsen TW 17 5 6.786.669 € 1. FC Rinkes 08 |John Madsen TW 17 5 - A-Jugend |Axel Rink RS 17 5 2.860.002 € Hannover Empire |Axel Rink RS 17 5 - A-Jugend |Ogün Çörekçi LM 17 5 8.950.002 € Abstinenz |Ogün Çörekçi LM 17 5 - A-Jugend |Rikard Jepsen LIB 18 5 129.999 € Special John Players |Rikard Jepsen LIB 18 5 - A-Jugend |Félix Larrañaga MS 37 19 - ...wurde gefeuert! |Talhah al-Nu’man MS 32 17 29.750.556 € Herkules Kassel eV |Cristiano Wallace McDonald LMD 23 10 12.500.001 € Lok Wahren

Wie ihr seht, hat es einmal funktioniert und einmal nicht.

Ich hoffe, mir kann irgendwer helfen. Es ist echt zum kotzen.

Danke schon mal!

Gruß
JR Cologne

Freddo Kommst du auf das Xampp-Dashboard? Weil das sieht jetzt bisschen anders aus, als früher.

Wenn du den Server problemlos starten kannst, sollte eigentlich alles ok sein.

Stef Das kann ich von mir nicht berichten. Habe das auf der selben Festplatte, wo auch das Betriebssystem drauf liegt.