Beiträge von timtim

    Hm, naja du schliest halt alle leute aus, deren server keine daten von fremden servern abrufen können...

    Und die leute haben keine changse auf ihren eigenen systemen zu überwachen, wer sich alles einloggen darf und wer nicht. Auser du gibst die böglichkeit das ganze als Standalone version laufen zu lassen.

    So ich denke du schickst die anfrage an ein php skript das auf deinem server läuft.. und schckst dann die angabe zurück, das der user vorhanden ist.

    Sicherheitsrisiken sehe ich dort keine allzugroßen (bin da kein profi)

    Dachte am anfang du hast die blogs alle auf deinem server, hab das damals falsch verstanden. Somit ist ein gesamtloggin eher fragwürdig. Zumal du eben noch den Traffic hast, für jeden user, das der server zusätzliche anfragen schicken muss. Und denke das machen nur wenige günstige provideer mit.

    Oder verstehe ich das falsch ?

    Naja, aber ein schimpfwortfilter ist nicht so einfach geschrieben.. und dann kann man den ja auch wieder schnell umgehen..

    Daher wohl am ehesten noch vor der freigabe prüfen. Kannst dich ja per Mail benachrichtigen lassen ob neue einträge drinn sind. Oder eben öffters mal reinschauen. (wobei das sehr depremieren sein kann, wenn man jeden tag reinschaut aber nie ein beitrag geschrieben wurde)


    Und auf jedenfall auch eingaben prüfen auf eventuelle angriffe in form von JS oder HTML code..


    Weiter solltest du die IPs mitloggen, das hält offt kiddis davon ab sowas zu hinterlassen, denn darüber könnte man sie ja anzeigen.

    Greetz TimTim

    p.s manche sollten mal nachlesen was Hacker eigentlich sind. Das ist ja ne beleidigung für hacker, wenn man das so liest.

    Naja, dann macht eben ein OOP Umfragenskript, um das mal ein wenig in die Richtung zu arbeiten.

    Da würdet ihr auch für so ein Kleines skript wochen benötigen.

    Und wenn mehrere leute drann arbeiten, dauerts noch länger, und als PHP anfängergruppe ist es sehr schwer ohne dauernde absprache Kompatieble einzelteile zu schreiben.

    Und maulepan,

    Wenn man es kann schafft man das mit Installations skript in 4-5 Stunden..

    Kommt aber auf die technik an. Über einselne seiten verteilt, den PHP code in jeder einzelnen html datei. Die DB ohne beachtung der Normaformen und FS und das Installations skript erstellt lediglich die Tabellen?


    Oder du machst das ganze über XML dateien und Phar archive, in OOP mit einer durchdachten DB struktur, die man nacher noch einfach erweitern kann. Dann hast da auf jedenfall mehr als 2-3 tage zu knabbern drann.

    Wenn man seine Private Website verkaufen will ?

    Dann kauft die aber auch nur jemand der sie vorher gesehen hat, und damit zufrieden war.

    Greetz TimTim

    Ach, das von mir wa ja auch nur n witz. Man darf es ja so halten wie man möchte bei seiner website.

    Im endefekt muss es ja so ausgerüsstet und aufgebaut sein, das die Zielgruppe mit der seite klar kommt. Man muss auf seiner privaten Website ja nicht auf alles rücksicht nehmen =).

    Macht man ja sonnstwo auch nicht. Oder baut sich jemand ein Lift in sein treppenhaus, solange nicht ständig jemand mit einer Behinderung kommt, der die Treppe nicht beweltigen könnte.

    Glaube nicht =)

    Das ist die lösung eines Klassenkameraden..

    Ich frag mich was die da lernen -.-


    EDIT:

    und das is von dem typen der in der klasse immer 15 Punkte bei den sachen hat.

    Für unwissende 15 punkte = note 0,75 = 1+

    Hi ho, ich war gerade dabei jemandem bei seinen Hausaufgaben im Thema php zu helfen.

    Da habe ich eine der aufgaben gesehen und habe mich echt gewundert.

    Zitat


    Weisen Sie der Variablen $passwort den Text "sesamoeffnedich" zu. Gibt der User das
    richtige Passwort ein, erscheint der Text "Sie sind zugelassen!",
    sonst der Text "Passwort falsch!".

    Nach drei Versuchen ist die Passworteingabe zu beenden.
    Benutzen Sie die richtige Schleifentechnik.

    Jetzt frage ich mich ernsthaft wie das gemeint ist.

    Mit schleifen eine passworteingabe ablaufen lassen.

    Die möglichkeiten die es gäbe währen

    Session
    Get
    Post
    DB
    Dateien

    Allerdings bräuchte man bei keiner möglichkeit eine schleife, ich wüsste auch nicht wie man diese da sinnvoll einsetzen könnte.

    Mit anderen Programmiersprachen währe das ja kein Problem. Aber mit php?


    Fand das ziemlich witzig, oder ich bin über etwas nicht im bilde.

    Ehm.. in vielen Firmen ist das nicht erlaubt.

    Und viele user wissen nicht wie das geht, oder haben davor angst.
    bzw, wüssten die ganich das es daran liegt.. =D

    es wird noch viel der IE 6 verwändet..

    ->> Atacken auf firmen z.B auch auf Google.

    Ja Google benutzt intern den IE 6 =D

    Hehe, styletechnisch kann man sich auf dich verlassen. Naja, ich werde mir die nächste zeit noch n paar bücher zum Webdesign besorgen. Ich bin nunmal eher der Programmierer.

    Ich meine mit der gesamtenbreite den Body bereich, falls dort noch was eingefügt wird. Und eben neben den hauptboxen noch platz links und rechts ist. Aber wie man warscheinlich merkt, ich bin nicht der beste designer.

    Greetz TimTim


    Das währe die ganze funktion, die kann noch ein wenig mehr =).
    Sie is zwar schon ein wenig älter, und verbesserungswürdig, aber sie erfüllt ihren zweck.

    Mal ne erklärung:

    1. möglichkeit


    Zitat


    $ok = look_typ($var,"string","typ aus array")

    Hierrüber können einfach die regexen ausgeführt werden

    Allerdings wird hier die E-Mail regex auf auf false gesetzt falls die mail korrekt ist.
    Sonnst gleiches ergebnist wie über die möglichkeit oben.

    Allerdings wird bei name noch geprüft ob er länger als 3 aber kürzer als 20 ist.

    2. möglichkeit

    $var = look_typ($var,"escape");


    Zitat


    $var = look_typ($var,"string","typ aus array")
    Nur möglich wenn mysql verbindung besteht.

    Es wird auf die $var mysql_escape string ausgeführt und strip_tags
    Somit werden die " ' escaped und aller code entfernt =).

    Der escapte string wird dann ind $var geschrieben.


    Wie gesagt das is schon älter, und von mir erstellt als meine kenntnisse geringer waren.

    Greetz TimTim

    Hast du dich schon mit Regexen auseinandergesetzt ?

    Mit preg_match kann man daten auf ihren inhalt prüfen.
    Im code oben hast du einige zum überprüfen von strings.

    oben ein Array mit verschiedenen Regexen, und am ende das prag_match.


    Wenn z.B wenn ein string nur aus zahlen bestehen darf. Dann nimmt man das "num" also z.B $ok = preg_match($typ_pat["num"],"1234");

    Dann währe $ok fals, weil kein anderes zeichen auser zahlen von 1-9 vorkommen. Dann weist du das der string nur aus zahlen besteht. Wenn ein buchstabe enthalten währe, gäbe es Truh zurück, und du weist das andere zeichen als Zahlen enthalten sind.

    Das ist bei allen anderen auch so. Auser bei "mail" wenn es eine gültige email, im sinne des aufbaues, ist, gibt sie true zurück, und du weist das die e-mail vom aufbau her korrekt ist.

    Bei name wird z.B überprüft ob der string andere zeichen als a-z A-Z 0-9 leerzeichen umlauten - _ () oder [] enthält. wenn im namen z.B ein @ oder ein " enthalten ist, steht in $ok true und man weis wieder das der name nicht korrekt ist.

    Greetz TimTim

    Naja, es ist eigentlich immer wichtig die Daten auf das zu prüfen, was man erwartet.

    Wenn Zahlen kommen, dann prüfen ob es zahlen sind. Wenn ein string kommt, z.B für ein gästebuch. Das darin keine html tags oder JS code enthalten ist. Für benutzernamen das auch nur die erlaubten zeichen enthalten sind. Damit auch nicht ungewollte daten in der DB stehen.

    Greetz TimTim

    Du könntest ja vielleicht erstmal aufmalen (am besten in einem grafik programm) wie deine seite aussehen soll. Und dann zeigst uns dieses Bild. Wir helfen dir dann indem wir dir sagen, wo du die infos dazu herbekommst, und was du dafür brauchen könntest. Wenn man das ganze grafisch vor sich hat, isses einfacher =D.

    Greetz Timtim

    Also, was dafür spricht, eine feste breite zu nemen..

    Hm, es ist einfacher =D.
    Man kann alles da plazieren wo man es möchte, und es bewegt sich dann auch nicht weg...


    Dagegen spricht, Jemand mit einem kleinen bildschirm muss womöglich skrollen um alles sehen zu können. Leute mit einem Großen bildschirm, haben viel freie fläche.

    Einfach zu ändern ist das nacher nicht. Daher würde ich dir ragen eine ralative breite zu nehmen. Das ganze wird dann über % angaben gemacht. Also statt 800px z.B 80%

    Dann ist das design immer 80% der browserbreite.

    Allerdings muss man da wieder mehr aufpassen wie man seine boxen anlegt und die texte ausrichtet. Wenn man nacher nurnoch 500px breite hat, kann es schnell passieren das sich das ganze design ungewollt verschiebt. Daher kann man nacher auch mindestbreiten angeben. oder nur bestimmten teilen der Seite eine feste breite geben. Dem body bereich anfürsich würde ich 100.01% geben. Und deinen boxen, den Div und anderen elementen die entsprechenden breiten oder unbreiten =).

    Greetz

    Versuche es am anfang ganz simpel mit einer tabelle.

    3 Spalten.

    Dann die grafik aufteilen wie basiii es gesagt hat.

    Dann gibst der linken und rechten box, die größe der Grafik. Die mittlere bekommt keine feste größe. Und als hintergrundfarbe für die tabelle nimmst das Grau der Grafik.

    Später kannst du das ganze auch über CSS machen.

    Greetz TimTim

    Jenachdem wie du deine seite gestalten möchtest.

    Die meisten hier im Forum würden dir raten das ganze variabel zu machen.

    Aber 800px, ist auch eine breite die man problemlos als festen wert geben kann.

    Greetz TimTim


    EDIT:

    Zu dem nicht vorstellen können. =)


    Das ist die seite vom kleinen Basiii, und so sieht der Quelltext aus wenn man ihn aufruft. Er hat dort auch nicht viel mehr stehen als du. (bis auf den inhalt)

    Aber wenn du dir die seite anschaust

    http://yozora.bplaced.net/

    Siehst du was das CSS alles macht.


    Um dir ein bild zu machen, was CSS alles macht,

    und du den FireFox nutzt, dann geh mal auf Ansicht --> Websiten Stiel und dann Kein stiel auswählen. Dann ist das CSS deaktiviert. Und du kannst das Internet auf eine ganz andere weise erleben =D.

    Greetz TimTim