Beiträge von Stef

Beispiel:

Code (ungetestet) :

<?php

session_start();

$username = "Stef";
$password = "1234";

$hash = "aeb319838893dndfnfnfnf";

if(isset($username) && isset($password)){

    try{

        //DB-Verbindung
        $dbh = new PDO('mysql:host=localhost;dbname=registration', 'root', '');

        $stmt = $dbh->prepare("SELECT userId, rank FROM users WHERE username = :username");
        $stmt->execute(
            array(
                ":username" => $username
            )
        );

        $row = $stmt->fetch(PDO::FETCH_ASSOC);


    }catch( EXCEPTION $e){
        echo "Fehler aufgetreten " . $e->getMessage();
        exit(1);
    }

    if(password_verify($password, $hash)){
        $_SESSION['userId'] = $row['userId'];
        $_SESSION['rank'] = $row['rank'];

        if($row["rank"] == "admin"){
            header("LOCATION: /interface/admin/dashboard.php");
        } else{
            header("LOCATION: /interface/dashboard.php");
        }
    }
}

Die DB-Tabelle würde dann so aussehen:

Hey,

1. Inline-CSS ist nicht gut. Solltest du lieber nicht machen. Am besten erstellst du dafür eine ganz eigene CSS-Datei.

2. Was meinst du mit Inputs?

Wenn ich deinen HTML-Code Teste funktioniert alles ohne Probleme.

Grüße,

Stef

Hey,

was du machen kannst ist, wenn sich ein User einlogt, eine Session zu erstellen mit der ID des Users. Nun hast du in deiner Datenbank den Rang des Users stehen. Nun ziehst du diesen ebenso aus der DB raus und überprüfst den. Wenn der Rang Admin ist leitest du den User auf /interface/admin/dashboard.php um und wenn nicht dann auf /interface/dashboard.php.

Auf den ganzen Adminseiten muss dann auch noch eine Überprüfung erfolgen. Sonst kann jeder User über die URL auf den adminbereich zugreifen.

Grüße,

Stef

m.scatello & basti1012 : Hört auf zu streiten. Bringt doch nix. Einer findet zur Webseitenerstellung eben Javascript besser und der andere eine andere Methode. Es gibt auch Webseiten welche von Grund auf nur mit Javascript erstellt sind. Und diese Sonderactions sind halt paar Spielereien. Finde ich selbst auch nicht so gut aber wenn er es haben möchte und gut findet dann soll er dies ruhig verwenden.

Man kann einer Person lediglich Ratschläge geben. Ob er diese annimmt ist seine ganz eigene Sache.

mentle : Crossposting ist nicht erlaubt, beziehungsweise eine sehr schlechte Art um Hilfe zu bekommen.

Du postest in verschiedenen Foren dies. Dies zeigt, dass du keine Geduld hast. Dann ist z.b. Dein Problem schon gefixt und wir helfen immernoch. Da fühl man sich verarscht.

Crosspost: https://www.php.de/forum/webentwi…ische-plz-suche

Hey,

dafür könnte Clipboard intressant sein. Link dazu: https://clipboardjs.com/

m.scatello : Lass ihn doch seine Wunschseite so erstellen wie er es für richtig findet. Wenn basti1012 darauf besteht dann ist das eben so. Jeder hat seine eigene Sicht dazu.

Hey,

du kannst ja eine "Tastatur" mit Buttons erstellen. Dabei kannst du dem button als value den Buchstaben geben. Wenn nun der User den Button anklickt wird diese value ausgelesen und ausgegeben.

Beispiel mit den Buchstaben a, b und c :

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <title>Tastatur</title>

    <script>
        window.onload = function(){

            var buttons = document.getElementsByTagName('button');
            var ausgabe = document.getElementById("ausgabeTastatur");
            var count = buttons.length;

            for(var i = 0; i < count; i++){
                buttons[i].addEventListener("click", function(){
                    var value = this.value;


                    ausgabe.innerHTML += value;
                });
            }


        }
    </script>
</head>
<body>
    <section id="tastatur">
        <button value="a">a</button>
        <button value="b">b</button>
        <button value="c">c</button>
    </section>
    <p id="ausgabeTastatur"></p>
</body>
</html>

Stef

Aso dies meinst du.

Schau mal in dein Postfach.

m.scatello :

Ich würde auch gerne dein Tippspiel testen. Würde mich über eine PN freuen.

Als Kommentar zu dieser Function steht dies: Returns a list of active bans on the selected virtual server.

Du stellst ja eine Serververbindung her und weist diese einer Variable zu.

Nun musst du diese Function (banlist) auf dieser Variable anwenden.

Denke ich mal.

Melde dich dann nochmal ob es geklappt hat oder nicht.

Hey,

schau mal hier: https://docs.planetteamspeak.com/ts3/php/framework/

basti1012 :

Zitat

das Script was du da ergoggelt hast läuft bei mir.

Schmeißt zwar 2 Fehler raus bei vollen error report aber es läuft

Dies ist eine sehr fragwürdige Einstellung. Es ist deprecated und nicht sicher. Das heißt, dass hohe Sicherheitsgefahren bestehen.

Pad :

Verwende besser ein anderes Script, bzw. erstelle dir eins.
Zum UTF-8 Problem. Zeig mal bitte deine Datenbankverbindung her.

Grüße,

Stef

Hey,

nl2br() würd ich dir nicht empfehlen. Denn angenommen ein User hat eine sehr sehr langes Wort in der Textarea geschrieben. Da wird dieses nicht nach ner bestimmten width abgebrochen sondern nur, wenn man Zeilenumbrüche mit Enter gemacht hat.

Beispiel wenn jemand als Scherz eeeeeeeeeeeeeeyyyyyyyyyyyyyaaaaaaaaa eingibt und Posten will und dieses Wort mehr Breite braucht als vorgeschrieben geht das Wort bis außerhalb des Containers. Dies verhindert man mit word-wrap().

Gruß,

Stef

Crosspost: http://www.php.de/forum/webentwi…hlenden-wert-zu

Hey,

da musst du dich an das Wordpress Forum wenden. Ich kann dir dabei nicht helfen.

Gruß,

Stef

Hey,

nehmen wir als Beispiel eine Registration.

Bei der Registration müssen die User folgende Daten angeben um sich auf deiner Seite zu registrieren:

• Vor- und Nachname
• Geburtsdatum
• Geschlecht
• Benutzername
• Passwort

Von diesen Daten musst du aufjedenfall das Passwort verschlüsseln, bzw. hashen mit der password_hash() - Funktion. Dazu kannst du PASSWORD_DEFAULT verwenden. Dazu kannst du dem Passwort vor dem hashen auch ein extra String hinzufügen. Diesen nennt man Pepper. Die anderen Daten brauchst du nicht zu hashen. Das wäre sinnlos. Weil was möchte ein Angreifer ohne das Passwort anstellen? Ohne Passwort geht nix. Und da du dem Password noch das Pepper hinzufügst, ist es für die Angreifer noch schwieriger das Passwort in Chars umzuwandeln. Wenn du jedoch das Passwort einfach so abspeicherst, dann ist das eine sehr gefährliche Sache. Denn so hat der Angreifer nach dem hacken der Datenbank sofort alle Passwörter in Klartext.

Siehe auch: loginpasswort-richtig-hashen

Gruß,

Stef

Hey,

achso ok. Stimmt ja. Mit window.onload = function(){}  wartet man bis der ganze Content geladen ist. Danke.

Ich habe mir dazu gestern Abend noch Gedanken gemacht und habe es nun so geschaft:

window.onload = function(){
    
    var body = document.getElementsByTagName("body");
    
    function sayHello(){
        document.getElementById("test").innerText = "Hello Guys...";
    }

    if (body) {
        sayHello();
    }
    
    
}

Hey,

ich möchte eine Function ausführen, wenn der Body geladen ist. Habe auch schon gegoogelt. Habe auch hilfreiches gefunden, aber entweder funktioniert dies nicht oder die machen es so wie ich es nicht machen möchte.

Ich habe bereits die Methode mit dem EventListener in Verbindung mit dem Event load ausprobiert. Ebenso auch mit der Methode, das JS-Attribut onload in den body-tag zu schreiben.

Wenn ich dies mit dem EventListener mache funktioniert nichts. Wenn ich es mit der zweiten Methode versuche, welche ich eigentlich nicht verwenden möchte, funktioniert es.

Warum ist das denn so?

HTML:

<section>
            <article>
                <p id="test"></p>
            </article>
        </section>

Code zu Methode 1:

window.onload = function(){
    
    var body = document.getElementsByTagName("body")[0];

    body.addEventListener('load', function(){
        document.getElementById("test").innerText = "Yes. Onload Function started";
    });
    


}

Code zu Methode 2:

<body onload="myFunc()">

function myFunc(){
    document.getElementById("test").innerText = "Yes. Onload Function started";
}

Stef