Beiträge von yobas

yobas · 29. Februar 2012

Bräuchte wirklich unterstützung zu diesem Thema, weil ich einer Bekannten versprach etwas kleines anzufertigen.
dazu brauch einfach ein sicheres Login System für Zwei Personen. nur wie ihr ja wisst komm ich grad gar nicht klar mit diesem thema..

Benötige einfach dringen hilfe beim

Anmelden.php
authorization.php

und der rest glaub ich ist, aktzeptierbar denk ich mal.

hier mal eine abgeänderte anmelden.php version, da hab ich versucht die Sicherheit ein wenig zu Sichern, was glaub nicht funktioniert hat aber das seht ihr ja selbst.

PHP

<?php







session_start();
error_reporting(E_ALL);










$loginid = trim ($_POST['eveNicknameLogname']);
$keywort = trim ($_POST['eveNicknameKeyname']);
$loginid =  htmlspecialchars($loginid);
$keywort =  htmlspecialchars($keywort);




$keymd   = md5  ($salt . $keywort);
$salt = md5(mt_srand());










//Falsche Benutzerdaten
//htmlspecialchars (ENT_QUOTES);







if ( $loginid != "" AND $keywort != "")




{




        //Datenbank
        //echo "<p>Kontrolle LoginID: {$_POST['eveNicknameLogname'] }</p>";        // Zur Kontrolle
        //echo "<p>Kontrolle Passwort: {$_POST['eveNicknameKeyname'] }</p>";       //     Zur Kontrolle
        $link = mysql_connect("localhost", "root", "");
        mysql_select_db('loginbereich');
        mysql_real_escape_string($keywort);
        mysql_real_escape_string($loginid);
        $sql = "SELECT  count(*) AS anzahlzugang FROM `zgd-bereich` ";
        $sql .= " WHERE eveNicknameLogname =  '$loginid' AND eveNicknameKeyname = '$keywort' ";
        $myerg = mysql_query($sql);
        //echo "<hr />SQL: $sql<hr />";
        $datensatz = mysql_fetch_array($myerg, MYSQL_ASSOC);
        //END Datenbank




        if ( $datensatz['anzahlzugang'] == 1)
        {




            //echo "<p>Erfolgreich Eingeloggt</p>";
            $_SESSION['eingeloggt'] = true;
            header("Location: ../eve-page/login.php");
            include('Protokoll-Login.php');
        }
        else







        {







            $_SESSION['eingeloggt'] = false;
            $false = "<center><span><p>Zugang Verwehrt!</p></span></center><br />";
        }
    }




        if ( $_SESSION['eingeloggt'] != true ){




}
        /*Der string wird auf seine Länge hin untersucht.
        Bei Missbrauch soll String ausgeführt werden und script zurücksetzten*/
        if (strlen($loginid))




        {
         $erlong = '<center><img src="../design/icons/StopzeichenIcon.png" width="87" height="90" /></center>';




         return;
        }










?>

Alles anzeigen

yobas · 28. Februar 2012

Hallo Liebe Community!

Ich benötige erneut eure Hilfe. Und zwar bin ich einfach restlos überfordert mit all dem was ich versuche zu Programmieren..
Hocke Stundenlang vor dem Script, lese es mir immer und immer wieder Durch doch verstehen tu ich es nicht, versteh zwar was auf <a class="postlink" href="http://www.php.net">http://www.php.net</a> steht, doch umsetzten kann ich es einfach kaum bis gar nicht.

was ich bisher geschafft habe sind folgende Amateurhafte Scripts.

Anmeldung.php

PHP

<?php







session_start();
error_reporting(E_ALL);










$loginid = trim ($_POST['eveNicknameLogname']);
$keywort = trim ($_POST['eveNicknameKeyname']);
$keymd   = md5  ($keywort);










if ( $loginid != "" AND $keywort != "")




{




        //Datenbank
        //echo "<p>Kontrolle LoginID: {$_POST['eveNicknameLogname'] }</p>";        // Zur Kontrolle
        //echo "<p>Kontrolle Passwort: {$_POST['eveNicknameKeyname'] }</p>";       //     Zur Kontrolle
        $link = mysql_connect("localhost", "root", "");
        mysql_select_db('loginbereich');
        mysql_real_escape_string($keywort);
        mysql_real_escape_string($loginid);
        $sql = "SELECT  count(*) AS anzahlzugang FROM `zgd-bereich` ";
        $sql .= " WHERE eveNicknameLogname =  '$loginid' AND eveNicknameKeyname = '$keywort' ";
        $myerg = mysql_query($sql);
        //echo "<hr />SQL: $sql<hr />";
        $datensatz = mysql_fetch_array($myerg, MYSQL_ASSOC);
        //END Datenbank




        if ( $datensatz['anzahlzugang'] == 1)
        {




            //echo "<p>Erfolgreich Eingeloggt</p>";
            $_SESSION['eingeloggt'] = true;
            header("Location: ../eve-page/login.php");
            include('Protokoll-Login.php');
        }
        else







        {







            $_SESSION['eingeloggt'] = false;
            $false = "<span><p>Zugang Verwehrt!</p></span><br />";
        }
    }




        if ( $_SESSION['eingeloggt'] != true ){




}
        /*Der string wird auf seine Länge hin untersucht.
        Bei Missbrauch soll String ausgeführt werden und script zurücksetzten*/
        if (strlen($loginid))




        {
         $erlong = '<div><img src="../design/icons/StopzeichenIcon.png" width="87" height="90" /></div>';
         return;
        }
?>

Alles anzeigen

login.php
Im moment ist nur include drin.

Code

include('authorization.php');

ausloggen.php

PHP

<?php
   include('Protokoll-Logout.php');
 session_start();




  unset($_SESSION['eingeloggt']);




 session_destroy();




header("Location: index-login.php");




?>

Alles anzeigen

authorization.php

PHP

<?php




SESSION_START();




if ( $_SESSION['eingeloggt'] != false )  {










        }




else
            {




            $_SESSION['eingeloggt'] = true;




        header("Location: index-login.php");













            }
session_destroy();







?>

Alles anzeigen

HTML
Ist eine Abgespeckte Version

PHP

<?php
include_once('anmelden.php');
?>




<div id="Inhalt">




                    <div id="inhpw">







                     <?php  if($false != "")
                     echo $false;
                     if($erlong != "")
                     echo $erlong;




                     ?>




                    <h1>Anmelden:</h1>
                    (Privater Bereich)
                     <!-- zugangsbereich.php -->




                    <form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
                    <br />
                    <label>Benutzername:</label>
                    <input id="BN" type="text" maxlength="20" name="eveNicknameLogname" value="" />
                    <br />
                    <label>Passwort:</label>
                    <input  id="PW" type="password" name="eveNicknameKeyname" value="" /><br />
                    <br />
                    <input class="submitbutton" type="submit" value="Login"/>




                 </form></div>













</div>

Alles anzeigen

Hoffe das ihr mir weiter helfen könnt und mir tipps geben könntet.

Danke im Vorraus

yobas · 27. Februar 2012

Den md5 kenn ich schon seit 1.5 Wochen und hab den mittlerweile auch als Variable gespeichert. nur so als tipp

yobas · 27. Februar 2012

Da hast du recht Lauras.

Habe aber gehört das PDO wirklich "Sicherer" sei und nicht so anfällig gegen sogenannte "Angriffe" daher dachte ich,
warum nicht mal PDO anschauen, nun hab ich's getan und kam nicht sehr weit wie ihr, hier seht :lol:

yobas · 27. Februar 2012

Hi zusammen.

Habe mal eine kleinere od. Grössere Frage zu MYSQL und PDO.

Im Momenten Arbeite ich an einem kleinem Loginstystem für 2 Leute.
Was ich mich gefragt habe ist, was sollte man am besten nehmen ein mysql_real_escape_string befehl oder ein PDO ( Kenn den befehl nicht ) befehl nehmen?
Hab mich ein wenig informiert und bin zum schluss gekommen das PDO scheinbar besser wäre als der mysql_real_escape_string. Kann das sein?

Dann frag ich mich, wie muss man PDO genau schreiben?
ich habe mich über php.net informiert doch so schlau bin ich doch nicht geworden.
hier der Link zum PDO

yobas · 24. Februar 2012

das mit Date ( H.i.s ) usw. War mir schon länger bekannt, nur wie man es auf Deutsch umsetzten nicht.
aber jetzt ist mein problem gelöst.

Danke!

yobas · 21. Februar 2012

Solche Kommentare kannst du dir aber auch Schenken Lauras...
Ich find auch viel was BULLSHI ist, dennoch schreib ich es nicht aus ( bis jetzt ) und zum thema ich versteh nichts... AH JA verstehst du denn alles? bzw nicht im php sondern andere Materien?
also echt ich find's einfach nur Arm... Sorry aber ich hab echt kein bock mehr auf solche dumme kommentare....

yobas · 21. Februar 2012

hö um was gehts? wollte doch nur erläutern für was ich den code am schluss brauch. Wer hat den hier was von einer Komplett lösung erzählt? Also ich nicht.

yobas · 21. Februar 2012

Noch etwas zum Thema! und zwar Wollte ich ein Protokoll erstellen in einer TXT.
das ich immer weiss wann ich z.B eingeloggt habe und auf der Webseite wieder ausgegeben wird.

yobas · 21. Februar 2012

Momoin Allerseits!

Frage mich seit Heute intensiv wie man die Tage, Monate In einer TXT abspeichern kann.
die logische Methode wäre ja mit:

Code

fopen
fwrite
fclose




// UND 




date ("d.m.Y");

Alles anzeigen

wobei wird alles in Englisch geschrieben, was ich gerne Verhindern will.

meine idee war alles mit Arrays ins Deutsche zu Übersetzten
hier die Arrays:

Code

$tage = array("Sonntag","Montag","Dienstag",
"Mittwoch","Donnerstag","Freitag","Samstag");




$monate = array(
   1=>"Jan",
   2=>"Feb",
   3=>"März",
   4=>"Apr",
   5=>"Mai",
   6=>"Juni",
   7=>"Juli",
   8=>"Aug",
   9=>"Sept",
   10=>"Okt",
   11=>"Nov",
   12=>"Dez");

Alles anzeigen

leider funktioniert das nicht... da ich es zu kompliziert geschrieben habe und nicht weiss wie man es korrekt ausschreibt das es dann so was ergibt: Dienstag 21.02.2012 / 13:20:44. Uhr

PHP

<?php date_default_timezone_set('Europe/Berlin'); echo $tage['2'];echo "&nbsp;"; echo date ("d."); echo date ("m.Y"); echo "&nbsp;";  echo "/"; echo "&nbsp;";  echo  date ("H:i:s."); ?> Uhr</span></div>




// zur übersicht hab ichs mal in Variablen unterteilt




$zeit = date_default_timezone_set('Europe/Berlin');
$zeit = $tage['2'];
$zeit = "&nbsp;";
$zeit = date ("d.");
$zeit = date ("m.Y");
$zeit = "&nbsp;";
$zeit = "/";
$zeit = "&nbsp;";
$zeit =  date ("H:i:s.");




ergeniss im browser: Dienstag 21.02.2012 / 13:20:44. Uhr

Alles anzeigen

yobas · 15. Februar 2012

EDIT: Weil Lauras Mich verwarnt hat, weil ich doppel gepost habe, werde ich es Anders Formulieren
EDit: Bild wird Hochgeladen.

was jetzt nicht funktioniert ist, dass ich die meldung erhalte. Das die Datenbank nich vorhanden wäre, wie kommt's dazu?
Anhand: Bilder

MYSQ Bild 1#
MYSQ Bild 2#
kanns daran liegen das ich bei den Funktionen ( Bild 2 ) auf ENHEX habe? das es nicht klappt?

yobas · 15. Februar 2012

Ich hab das Problem Gelöst!

Der Fehler war, dass ich etwas vergass zu schreiben beim

Code

$sql = "SELECT  count(*) AS anzahlzugang FROM zgd-bereich ";

und hier die Lösung

Code

$sql = "SELECT  count(*) AS anzahlzugang FROM `zgd-bereich` ";

Der Fehler lag im detail und zwar, vergass ich bei zgd-bereich die ` zeichen, man muss im MYSQL aufpassen, bei der Tabellen benennung. Bei einer normalen benennung bleibt es ohne ` und bei ( bindestrich ) muss man ` dazu schreiben

Fehler Zwei war.

Code

$sql .= " WHERE BN= '$loginid' AND PW= '$keywort' ";

Dank MYSQL kam ich auf die Lösung

Lösung:

Code

$sql .= " WHERE eveNicknameLogname = '$loginid' AND eveNicknameKeyname = '$keywort' ";

und ein kleines danke schön an webmaster3000.

yobas · 14. Februar 2012

Versuche es mal mit dem lightbox für eine Galerie. So hab ich es gemacht
dafür müsstest du auch ein javascript selbst erstellen oder ich kann dir das hier empfehlen Lightbox

yobas · 14. Februar 2012

Oh man drPHIP132 ist ja schon Gut... Hast du gut gemacht.

dann ist alles was mit MYSQL zutun hat im script Falsch, versteh ich das richtig? Wenn ja, wie müsste ich es korrekt ausschreiben?

also das hier ist ja scheinbar falsch.

Code

echo "<p>Kontrolle LoginID: {$_POST['eveNicknameLogname'] }</p>";        // Zur Kontrolle
        echo "<p>Kontrolle Passwort: {$_POST['eveNicknameKeyname'] }</p>";       //     Zur Kontrolle
        $link = mysql_connect("localhost", "root", "");
        mysql_select_db('loginbereich');
        $sql = "SELECT * AS anzahlzugang FROM zgd-bereich WHERE 1";
        $sql .= " WHERE BN = ['$loginid'] AND PW = ['$keywort'] ";
        $myerg = mysql_query($sql);
        echo "<hr />SQL: $sql<hr />";
        $datensatz = mysql_fetch_array($myerg, MYSQL_ASSOC); <------------------  DAS WÄRE ZEILE 24.

EDIT:

GUT ich verstehs gar nicht.. versteh nur Bahnhof :cry:

yobas · 14. Februar 2012

Zitat von "lauras"
Ja. Funktioniert der korrigierte Code nun? Warum hast du folgende Zeile doppelt?
PHP
$sql .= " WHERE BN='$loginid' AND ='$keywort'";

Oh da hab ich wohl nicht aufgepasst.. als ich es reingestellt habe, hab zwar den fehler schon bemerkt aber beim kopieren und reinstellen nicht.
bin nämlich ausversehens auf die CTRL + D Tasten Kompi geraten.

Zitat von "Basiii"
Dein SQL Code ist falsch, daher gibt mysql_query false zurück und mit false kann mysql_fetch_assoc nichts anfangen, habe deinen SQL Code jetzt nicht angeschaut aber:
Code
$sql .= " WHERE BN='$loginid' AND ='$keywort'";
AND ='$keywort' .. ja was denn? Die Syntax sieht so aus:
Code
AND variable = wert

Nun dies mit dem Variable = wert, hab ich mal umgeändert.
hmm... Falsch geschrieben sagst du?.. öhm dann müsste ich es also neu schreiben?

yobas · 14. Februar 2012

Gut Statt 56 ist es in der Zeile 24. da ich den Code ausgeschnitten habe um ein besseren übersicht zu kriegen

Das tut mir wirklich leid, hab echt nicht mehr daran gedacht dass es in einer andere zeile sein könnte.

yobas · 14. Februar 2012

Momoin Html-seminar.de Community!

Heut hab ich wieder eine frage zu einem Fehler, und zwar der hartnäckiger.

Zitat

mysql_fetch_array() expects parameter 1 to be resource, boolean given in ...... on line 56

Ich weiss dank Google, was es bedeutet und was es bewirkt.
aber! das Schöne Aber kommt jetzt ins spiel.

Wo soll der Fehler stecken frag ich mich... Ich kann aus der Fehlermeldung folgendes Herauslesen das es in der ZEILE 56 ist, sprich dort wo das ist.

Code

$datensatz = mysql_fetch_array($myerg, MYSQL_ASSOC);

mehr weiss ich auch nicht, auch den Befehl mysql_error(); sowie error_reporting(); konnte mir nicht weiterhelfen..

Hier noch der Code dazu

PHP

<?php




session_start();













  // Punkt 2:
$loginid = trim ($_POST['eveNicknameLogname']);
$keywort = trim ($_POST['eveNicknameKeyname']);
if ( $loginid != "" AND $kennwort != "")
{




        //Punkt 3. Datenbank
        echo "<p>Kontrolle LoginID: {$_POST['eveNicknameLogname'] }</p>";        // Zur Kontrolle
        echo "<p>Kontrolle Passwort: {$_POST['eveNicknameKeyname'] }</p>";       //     Zur Kontrolle
        $link = mysql_connect("localhost", "root", "");
        mysql_select_db('loginbereich');
        $sql = "SELECT  count(*) AS anzahlzugang FROM zgd-bereich";
        $sql .= " WHERE BN='$loginid' AND ='$keywort'";
        $sql .= " WHERE BN='$loginid' AND ='$keywort'";
        $myerg = mysql_query($sql);
        //echo "<hr />SQL: $sql<hr />";
        $datensatz = mysql_fetch_array($erg, MYSQL_ASSOC);




        if ( $datensatz['anzahlzugang'] == 1)
        {
        // Punkt 4: Session-Eintrag
            echo "<p>Erfolgreich Eingeloggt</p>";
            $_SESSION['eingeloggt'] = true;




        }
        else
        {
            // Punkt 5: Fehlermeldung
            echo "<p>Das Passwort ist Falsch</p>";
            $_SESSION['eingeloggt'] = false;
        }
    }




// Punkt 6: Liegt Session eintrag vor?




if ( $_SESSION['eingeloggt'] != true )




?>







<h1>Anmelden:</h1>
                    (Zum Pers&ouml;nlichen Bereich)
                     <!-- zugangsbereich.php -->
                    <form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
                    <br />
                    <label>Benutzername:</label>
                    <input id="BN" type="text" name="eveNicknameLogname" value="" />
                    <br />
                    <label>Passwort:</label>
                    <input  id="PW" type="password" name="eveNicknameKeyname" value="" /><br />
                    <br />
                    <input class="submitbutton" type="submit" value="Login"/>




<?php




if ( $_SESSION['eingeloggt'] != true )
{




exit;
}




    echo date ("H:i:s");
   include("../ausloggen.php");
   include("../Beispiel-formular-fuers-original.php");




 ?>

Alles anzeigen

Freundliche Grüsse

yobas

yobas · 28. Januar 2012

wofür braucht man denn ein REGEX wenn man diese

Code

if(filter_var($variable_mit_email, FILTER_VALIDATE_EMAIL))

verwenden sollte`? kann das sein das der REGEX veraltet ist ?

EDIT:

hier die erklärung des oberen REGEX.

<a class="postlink" href="http://www.fotos-hochladen.net/uploads/regexbedeutungkad3wu4xsp.png">http://www.fotos-hochladen.net/uploads/ ... wu4xsp.png</a>
@diese email die da drin steht. ist keine gültige.

warum ist diese REGEX für die tonne wenn ich mal so fragen darf ?

yobas · 27. Januar 2012

Warning: preg_match() [function.preg-match]: Compilation failed: invalid UTF-8 string at offset 5

ich habe gestern abend mein formular zuende gemacht und erhalt seither diese meldung.

( in der PHP datei wo der REGEX hineingeschreiben wurde )

Code

error_reporting(E_ALL);




     function is_mail ($email)
    {
        $searchmuster = "/^[a-zäöü]+[a-zäöü0-9_-.]+[a-zäöü0-9]+[@]{1}[a-zäöü0-9]+[a-zäöü0-9-_.]+\.[a-z]{2,5}/iu";
        $ergebnis = preg_match ($searchmuster, $email);
        return ($ergebnis > 0);
    }

Alles anzeigen

laut eines älteren beitrages in einem anderem Forum:

Zitat

DATUM:01.10.2010, 09:56
Lass ^ und $ weg.

stimmt das? muss ich diese weglassen?

yobas · 22. Januar 2012

werde später im verlauf des lernens, wieder auf dieses thema zuückgreifen und dann werd ich fragen zum aufbau des "verlinken" etc machen. bisdahin kann man sich ruhig um andere dinge kümmern

Beiträge von yobas

Login Allgemeine Fragen

Login Allgemeine Fragen

MYSQL oder PDO

MYSQL oder PDO

MYSQL oder PDO

Datum: Deutsche Bezeichnungen... (Frage zu SAVE)

Datum: Deutsche Bezeichnungen... (Frage zu SAVE)

Datum: Deutsche Bezeichnungen... (Frage zu SAVE)

Datum: Deutsche Bezeichnungen... (Frage zu SAVE)

Datum: Deutsche Bezeichnungen... (Frage zu SAVE)

Fehlermeldung bei mysql_fetch_array()

Fehlermeldung bei mysql_fetch_array()

weiche Überblendung und Diashow mit Mauseffekt

Fehlermeldung bei mysql_fetch_array()

Fehlermeldung bei mysql_fetch_array()

Fehlermeldung bei mysql_fetch_array()

Fehlermeldung bei mysql_fetch_array()

was bedeutet Warning: preg_match....?

was bedeutet Warning: preg_match....?

Werbeanzeigen