Beiträge von webmaster3000

webmaster3000 · 30. Oktober 2011

Achso ich hatte da "bis" überlesen, sorry.
Solange du trotzdem genug schläft (8-10 h), ist das OK.

Alle Angaben ohne Gewähr.

Gruß,
webmaster3000

webmaster3000 · 29. Oktober 2011

Hallo an alle!

Ich möchte hiermit die Homepage Basilisken im Südharz vorstellen.
Ich weiß, das Thema der Page wird nicht alle ansprechen, wenn doch einige Interesse daran bekommen, umso besser.

Bitte um Feedback über Design/Anzeige im Browser/was euch sonst noch einfällt.
Eine Frage habe ich aber schon: Warum wird in MS Outlook nur der erste Eintrag des Newsfeeds angezeigt? Laut W3C-Validierung ist alles in Ordnung.
Wenn jemand was ins Gästebuch eintragen würde, wäre das auch schön. Ich möchte aber niemanden zu irgendwas zwingen. Nicht wundern, alle Einträge müssen noch von mir freigeschalten werden.

Danke im voraus,
webmaster3000

webmaster3000 · 29. Oktober 2011

Warum nimmst du nicht einfach

Code

onclick="javascript: location.href='http://www.domain.com'"

oder schließt einfach den div in einen Link ein?

Hoffe, ich konnte helfen.
webmaster3000

webmaster3000 · 29. Oktober 2011

Zitat von "Sarkkan"

Ich würde das ganze ein wenig anders machen und zwar über ein Array

Die wollte er eingentlich umgehen, ist aber besser, weil man nicht für jedes Kästchen eine if-Bedingung braucht.

webmaster3000

webmaster3000 · 29. Oktober 2011

Hab Salt hinzugefügt:

PHP

<span class="syntaxdefault"><?php<br />    </span><span class="syntaxcomment">//Datenbankverbindung<br /></span><span class="syntaxdefault">    error_reporting</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">0</span><span class="syntaxkeyword">);<br /></span><span class="syntaxdefault">    define</span><span class="syntaxkeyword">(</span><span class="syntaxstring">'MYSQL_HOST'</span><span class="syntaxkeyword">,</span><span class="syntaxstring">'localhost'</span><span class="syntaxkeyword">);<br /></span><span class="syntaxdefault">    define</span><span class="syntaxkeyword">(</span><span class="syntaxstring">'MYSQL_BENUTZER'</span><span class="syntaxkeyword">,</span><span class="syntaxstring">'root'</span><span class="syntaxkeyword">);<br /></span><span class="syntaxdefault">    define</span><span class="syntaxkeyword">(</span><span class="syntaxstring">'MYSQL_PASSWORT'</span><span class="syntaxkeyword">,</span><span class="syntaxstring">''</span><span class="syntaxkeyword">);<br /></span><span class="syntaxdefault">    $db_link </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> mysql_connect</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">MYSQL_HOST</span><span class="syntaxkeyword">,</span><span class="syntaxdefault">MYSQL_BENUTZER</span><span class="syntaxkeyword">,</span><span class="syntaxdefault">MYSQL_PASSWORT</span><span class="syntaxkeyword">);<br /></span><span class="syntaxdefault">    mysql_select_db</span><span class="syntaxkeyword">(</span><span class="syntaxstring">"test"</span><span class="syntaxkeyword">);<br /></span><span class="syntaxdefault">    </span><span class="syntaxcomment">//Session Starten<br /></span><span class="syntaxdefault">    session_start</span><span class="syntaxkeyword">();<br /><br /></span><span class="syntaxdefault">    if </span><span class="syntaxkeyword">(!</span><span class="syntaxdefault">$db_link</span><span class="syntaxkeyword">)</span><span class="syntaxdefault"> </span><span class="syntaxkeyword">{<br /></span><span class="syntaxdefault">        die</span><span class="syntaxkeyword">(</span><span class="syntaxstring">'Verbindung fehlgeschlagen'</span><span class="syntaxkeyword">);<br /></span><span class="syntaxdefault">    </span><span class="syntaxkeyword">}<br /><br /></span><span class="syntaxdefault">    define</span><span class="syntaxkeyword">(</span><span class="syntaxstring">"SALT"</span><span class="syntaxkeyword">,</span><span class="syntaxstring">"xxxxxxxx"</span><span class="syntaxkeyword">);</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Wird nicht verraten<br /><br /></span><span class="syntaxdefault">    function weg</span><span class="syntaxkeyword">(){<br /></span><span class="syntaxdefault">        header</span><span class="syntaxkeyword">(</span><span class="syntaxstring">"Location: nutzerkreis.php"</span><span class="syntaxkeyword">);<br /></span><span class="syntaxdefault">        exit</span><span class="syntaxkeyword">;<br /></span><span class="syntaxdefault">    </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault">    function formular</span><span class="syntaxkeyword">(){<br /></span><span class="syntaxdefault">        ?><br /></span>        <form action="<span class="syntaxdefault"><?php echo $_SERVER</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'PHP_SELF'</span><span class="syntaxkeyword">]</span><span class="syntaxdefault"> ?></span>" method="get"><br />            <input type="text" name="name" value="Benutzername" /><br />            <input type="password" name="kennwort" value="Kennwort" /><br />            Angemeldet bleiben? <input type="checkbox" name="bleiben" /><br />            <input type="submit" name="" value="einloggen" /><br />        </form><br />        <span class="syntaxdefault"><?php<br />    </span><span class="syntaxkeyword">}<br /><br /></span><span class="syntaxdefault">    if </span><span class="syntaxkeyword">((isset(</span><span class="syntaxdefault">$_GET</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'name'</span><span class="syntaxkeyword">]))and(isset(</span><span class="syntaxdefault">$_GET</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'kennwort'</span><span class="syntaxkeyword">]))){</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Wenn Anmeldeformular audgef?llt wurde<br /></span><span class="syntaxdefault">        </span><span class="syntaxcomment">//Eingaben escapen<br /></span><span class="syntaxdefault">        $name </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> mysql_real_escape_string</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">htmlentities</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$_GET</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'name'</span><span class="syntaxkeyword">]));<br /></span><span class="syntaxdefault">        $kennwort </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> mysql_real_escape_string</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">htmlentities</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$_GET</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'kennwort'</span><span class="syntaxkeyword">]));<br /></span><span class="syntaxdefault">        if</span><span class="syntaxkeyword">((</span><span class="syntaxdefault">$name</span><span class="syntaxkeyword">==</span><span class="syntaxstring">""</span><span class="syntaxkeyword">)or(</span><span class="syntaxdefault">$name</span><span class="syntaxkeyword">==</span><span class="syntaxstring">"Benutzername"</span><span class="syntaxkeyword">)or(</span><span class="syntaxdefault">$kennwort</span><span class="syntaxkeyword">==</span><span class="syntaxstring">""</span><span class="syntaxkeyword">)or(</span><span class="syntaxdefault">$kennwort</span><span class="syntaxkeyword">==</span><span class="syntaxstring">"Kennwort"</span><span class="syntaxkeyword">)){<br /></span><span class="syntaxdefault">            echo </span><span class="syntaxstring">"<form action=\""</span><span class="syntaxkeyword">.</span><span class="syntaxdefault">$_SERVER</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'PHP_SELF'</span><span class="syntaxkeyword">].</span><span class="syntaxstring">"\" method=\"get\">"</span><span class="syntaxkeyword">;<br /></span><span class="syntaxdefault">            if </span><span class="syntaxkeyword">((</span><span class="syntaxdefault">$name</span><span class="syntaxkeyword">==</span><span class="syntaxstring">""</span><span class="syntaxkeyword">)or(</span><span class="syntaxdefault">$name</span><span class="syntaxkeyword">==</span><span class="syntaxstring">"Benutzername"</span><span class="syntaxkeyword">)){<br /></span><span class="syntaxdefault">                echo </span><span class="syntaxstring">"Bitte geben Sie Ihren Benutzernamen ein: "</span><span class="syntaxkeyword">;<br /></span><span class="syntaxdefault">            </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault">            echo </span><span class="syntaxstring">"<input type=\"text\" name=\"name\" value=\"$name\" />"</span><span class="syntaxkeyword">;<br /></span><span class="syntaxdefault">            if</span><span class="syntaxkeyword">((</span><span class="syntaxdefault">$kennwort</span><span class="syntaxkeyword">==</span><span class="syntaxstring">""</span><span class="syntaxkeyword">)or(</span><span class="syntaxdefault">$kennwort</span><span class="syntaxkeyword">==</span><span class="syntaxstring">"Kennwort"</span><span class="syntaxkeyword">)){<br /></span><span class="syntaxdefault">                echo </span><span class="syntaxstring">"Bitte geben Sie Ihr Kennwort ein: "</span><span class="syntaxkeyword">;<br /></span><span class="syntaxdefault">            </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault">            echo </span><span class="syntaxstring">"<input type=\"password\" name=\"kennwort\" value=\"$kennwort\" />"</span><span class="syntaxkeyword">;<br /></span><span class="syntaxdefault">            echo </span><span class="syntaxstring">"Angemeldet bleiben? <input type=\"checkbox\" name=\"bleiben\" />"</span><span class="syntaxkeyword">;<br /></span><span class="syntaxdefault">            echo </span><span class="syntaxstring">"<input type=\"submit\" name=\"\" value=\"einloggen\" />"</span><span class="syntaxkeyword">;<br /></span><span class="syntaxdefault">            echo </span><span class="syntaxstring">"</form>"</span><span class="syntaxkeyword">;<br /></span><span class="syntaxdefault">        </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault">        else</span><span class="syntaxkeyword">{<br /></span><span class="syntaxdefault">            $kennwort_hash </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> md5</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$kennwort</span><span class="syntaxkeyword">.</span><span class="syntaxdefault">SALT</span><span class="syntaxkeyword">);<br /></span><span class="syntaxdefault">            $sql </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> </span><span class="syntaxstring">"SELECT `username`,`username_hash` FROM `passwoerter` WHERE `username` = '$name' AND `passwort_hash`= '$kennwort_hash'"</span><span class="syntaxkeyword">;</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Alles auslesen, wo Name und Kennwort stimme<br /></span><span class="syntaxdefault">            </span><span class="syntaxcomment">//exit ($sql);<br /></span><span class="syntaxdefault">            $ergebnis </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> mysql_query</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$sql</span><span class="syntaxkeyword">);</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Anfrage versenden<br /></span><span class="syntaxdefault">            if </span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$ergebnis </span><span class="syntaxkeyword">===</span><span class="syntaxdefault"> false</span><span class="syntaxkeyword">){<br /></span><span class="syntaxdefault">                exit</span><span class="syntaxkeyword">(</span><span class="syntaxstring">"Anfrage gescheitert."</span><span class="syntaxkeyword">);<br /></span><span class="syntaxdefault">            </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault">            if </span><span class="syntaxkeyword">(</span><span class="syntaxdefault">mysql_num_rows</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$ergebnis</span><span class="syntaxkeyword">)==</span><span class="syntaxdefault">1</span><span class="syntaxkeyword">){</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Wenn genau 1 Datensatz zurückkommt<br /></span><span class="syntaxdefault">                $_SESSION</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'username'</span><span class="syntaxkeyword">]</span><span class="syntaxdefault"> </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> $name</span><span class="syntaxkeyword">;</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Username in Session speichern<br /></span><span class="syntaxdefault">                $_SESSION</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'eingeloggt'</span><span class="syntaxkeyword">]</span><span class="syntaxdefault"> </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> true</span><span class="syntaxkeyword">;</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//"Erlogreich eingeloogt" in Session speichern<br /></span><span class="syntaxdefault">                if </span><span class="syntaxkeyword">(isset(</span><span class="syntaxdefault">$_GET</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'bleiben'</span><span class="syntaxkeyword">])){</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Wenn angemeldet bleiben angekreuzt wurde<br /></span><span class="syntaxdefault">                    $daten </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> mysql_fetch_assoc</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$ergebnis</span><span class="syntaxkeyword">);<br /></span><span class="syntaxdefault">                    setcookie</span><span class="syntaxkeyword">(</span><span class="syntaxstring">"login"</span><span class="syntaxkeyword">,</span><span class="syntaxstring">"ja"</span><span class="syntaxkeyword">,</span><span class="syntaxdefault">strtotime</span><span class="syntaxkeyword">(</span><span class="syntaxstring">"2012-12-21"</span><span class="syntaxkeyword">));</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Cookies setzen<br /></span><span class="syntaxdefault">                    setcookie</span><span class="syntaxkeyword">(</span><span class="syntaxstring">"username"</span><span class="syntaxkeyword">,</span><span class="syntaxdefault">$daten</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'username_hash'</span><span class="syntaxkeyword">],</span><span class="syntaxdefault">strtotime</span><span class="syntaxkeyword">(</span><span class="syntaxstring">"2012-12-21"</span><span class="syntaxkeyword">));<br /></span><span class="syntaxdefault">                    $_SESSION</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'cookie'</span><span class="syntaxkeyword">]</span><span class="syntaxdefault"> </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> true</span><span class="syntaxkeyword">;<br /></span><span class="syntaxdefault">                </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault">                else </span><span class="syntaxkeyword">{<br /></span><span class="syntaxdefault">                    $_SESSION</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'cookie'</span><span class="syntaxkeyword">]</span><span class="syntaxdefault"> </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> false</span><span class="syntaxkeyword">;<br /></span><span class="syntaxdefault">                </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault">                weg</span><span class="syntaxkeyword">();</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Zu abgeschlossenen Seite gehen<br /></span><span class="syntaxdefault">            </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault">            else</span><span class="syntaxkeyword">{</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Sonst<br /></span><span class="syntaxdefault">                $_SESSION</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'eingeloggt'</span><span class="syntaxkeyword">]</span><span class="syntaxdefault"> </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> false</span><span class="syntaxkeyword">;</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//"Nicht eingeloggt" in Session speichern<br /></span><span class="syntaxdefault">                echo </span><span class="syntaxstring">"Login gescheitert."</span><span class="syntaxkeyword">;</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//und ausgeben<br /></span><span class="syntaxdefault">                formular</span><span class="syntaxkeyword">();</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Formular anzeigen<br /></span><span class="syntaxdefault">            </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault">        </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault">    </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault">    elseif </span><span class="syntaxkeyword">(isset(</span><span class="syntaxdefault">$_GET</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'ja'</span><span class="syntaxkeyword">]))</span><span class="syntaxdefault"> </span><span class="syntaxkeyword">{</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Wenn Ausgeloggt wird<br /></span><span class="syntaxdefault">        if</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$_GET</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'ja'</span><span class="syntaxkeyword">]==</span><span class="syntaxstring">"ausloggen"</span><span class="syntaxkeyword">){<br /></span><span class="syntaxdefault">            session_destroy</span><span class="syntaxkeyword">();</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Session zerstören<br /></span><span class="syntaxdefault">            if </span><span class="syntaxkeyword">(isset(</span><span class="syntaxdefault">$_GET</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'cookieloeschen'</span><span class="syntaxkeyword">])){<br /></span><span class="syntaxdefault">               echo </span><span class="syntaxstring">"Cookie gel&ouml;scht!"</span><span class="syntaxkeyword">;<br /></span><span class="syntaxdefault">                setcookie</span><span class="syntaxkeyword">(</span><span class="syntaxstring">"login"</span><span class="syntaxkeyword">,</span><span class="syntaxdefault">null</span><span class="syntaxkeyword">,</span><span class="syntaxdefault">time</span><span class="syntaxkeyword">()-</span><span class="syntaxdefault">100</span><span class="syntaxkeyword">);<br /></span><span class="syntaxdefault">                setcookie</span><span class="syntaxkeyword">(</span><span class="syntaxstring">"username"</span><span class="syntaxkeyword">,</span><span class="syntaxdefault">null</span><span class="syntaxkeyword">,</span><span class="syntaxdefault">time</span><span class="syntaxkeyword">()-</span><span class="syntaxdefault">100</span><span class="syntaxkeyword">);<br /></span><span class="syntaxdefault">            </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault">            echo </span><span class="syntaxstring">"Logout erfolgreich!"</span><span class="syntaxkeyword">;</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Meldung ausgeben<br /></span><span class="syntaxdefault">            formular</span><span class="syntaxkeyword">();</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Formular anzeigen<br /></span><span class="syntaxdefault">        </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault">    </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault">    elseif </span><span class="syntaxkeyword">(isset(</span><span class="syntaxdefault">$_COOKIE</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'login'</span><span class="syntaxkeyword">])){</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Wenn Cookie gefunden wurde..<br /></span><span class="syntaxdefault">        $username_hash </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> mysql_real_escape_string</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">htmlentities</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$_COOKIE</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'username'</span><span class="syntaxkeyword">]));<br /></span><span class="syntaxdefault">        if </span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$_COOKIE</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'login'</span><span class="syntaxkeyword">]=</span><span class="syntaxstring">"ja"</span><span class="syntaxkeyword">){</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//..und stimmt..<br /></span><span class="syntaxdefault">            $sql </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> </span><span class="syntaxstring">"SELECT `username` FROM `passwoerter` WHERE `username_hash` = '$username_hash'"</span><span class="syntaxkeyword">;<br /></span><span class="syntaxdefault">            $ergebnis </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> mysql_query</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$sql</span><span class="syntaxkeyword">);<br /></span><span class="syntaxdefault">            $daten </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> mysql_fetch_assoc</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$ergebnis</span><span class="syntaxkeyword">);<br /></span><span class="syntaxdefault">            if </span><span class="syntaxkeyword">(</span><span class="syntaxdefault">mysql_num_rows</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$ergebnis</span><span class="syntaxkeyword">)</span><span class="syntaxdefault"> </span><span class="syntaxkeyword">==</span><span class="syntaxdefault"> 1</span><span class="syntaxkeyword">){<br /></span><span class="syntaxdefault">                $_SESSION</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'eingeloggt'</span><span class="syntaxkeyword">]</span><span class="syntaxdefault"> </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> true</span><span class="syntaxkeyword">;</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Sessiondaten abspeichern<br /></span><span class="syntaxdefault">                $_SESSION</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'username'</span><span class="syntaxkeyword">]</span><span class="syntaxdefault"> </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> $daten</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'username'</span><span class="syntaxkeyword">];<br /></span><span class="syntaxdefault">                $_SESSION</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'cookie'</span><span class="syntaxkeyword">]</span><span class="syntaxdefault"> </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> true</span><span class="syntaxkeyword">;<br /></span><span class="syntaxdefault">                weg</span><span class="syntaxkeyword">();</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Zu Nutzerkreis gehen<br /></span><span class="syntaxdefault">            </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault">            else</span><span class="syntaxkeyword">{<br /></span><span class="syntaxdefault">                formular</span><span class="syntaxkeyword">();<br /></span><span class="syntaxdefault">            </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault">        </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault">    </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault">    elseif </span><span class="syntaxkeyword">(isset(</span><span class="syntaxdefault">$_SESSION</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'eingeloggt'</span><span class="syntaxkeyword">])){</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Wenn schon eingelogt wurde<br /></span><span class="syntaxdefault">        if </span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$_SESSION</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'eingeloggt'</span><span class="syntaxkeyword">]){<br /></span><span class="syntaxdefault">            weg</span><span class="syntaxkeyword">();</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Zu abgeschlossener Seite gehen<br /></span><span class="syntaxdefault">        </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault">        else formular</span><span class="syntaxkeyword">();</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Sonst Formular anzeigen<br /></span><span class="syntaxdefault">    </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault">    else </span><span class="syntaxkeyword">{</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Sonst<br /></span><span class="syntaxdefault">        formular</span><span class="syntaxkeyword">();<br /></span><span class="syntaxdefault">    </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault">?></span>

Ich kann doch den md5 Hash mit Salt in einem Cookie abspeichern, oder?
An seinen Browser sollte man eh keine Fremden (Hacker) lassen.

Im Anhang die neuen Datanbankdaten.

webmaster3000 · 29. Oktober 2011

Hallo KlausM!

Folgende Fehler haben sich im deinem Script eingeschlichen:

Dein HTML-Code (<p><h2>Überschrift</h2></p>) bei der Überschrift ist falsch.
Richig wäre: <h2>Überschrift</h2> (kein Absatz)

Der Escape-Code ist falsch.
Richtig wäre:

PHP

<span class="syntaxdefault"><?php<br />foreach </span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$_POST as $index </span><span class="syntaxkeyword">=></span><span class="syntaxdefault"> $eintrag</span><span class="syntaxkeyword">){<br /></span><span class="syntaxdefault">    $escaped</span><span class="syntaxkeyword">[</span><span class="syntaxdefault">$index</span><span class="syntaxkeyword">]</span><span class="syntaxdefault"> </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> htmlentities</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$eintrag</span><span class="syntaxkeyword">);<br />}<br /></span><span class="syntaxdefault">?></span>

In deinem HTML-Code bei den Checkboxen solltest du, wenn du jede in eine neue Zeile bringen willst,
"<p><input /></p>
<p><input /></p>
<p><input /></p>"
oder
"<input /><br/>
<input /><br/>
<input /><br/>
schreiben (Labels noch hinzufügen).
Du hast keinerlei Schutz gegen Mail Header Injection

Zu deinem Problem:
Ich würde es so angehen, dass eine Variable angelegt wird, die du bei jedem angekreutzten Kästchen um 1 hochzählst.
Zum Schluss überprüft su, ob 2 abgespeichert ist.

PHP

<span class="syntaxdefault"><?php<br />$workshops </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> 0</span><span class="syntaxkeyword">;<br /></span><span class="syntaxdefault">if </span><span class="syntaxkeyword">(isset(</span><span class="syntaxdefault">$_POST</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'workshop1'</span><span class="syntaxkeyword">])){<br /></span><span class="syntaxdefault">    $workshops</span><span class="syntaxkeyword">++;<br />}<br /></span><span class="syntaxdefault">if </span><span class="syntaxkeyword">(isset(</span><span class="syntaxdefault">$_POST</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'workshop3'</span><span class="syntaxkeyword">])){<br /></span><span class="syntaxdefault">    $workshops</span><span class="syntaxkeyword">++;<br />}<br /></span><span class="syntaxdefault">if </span><span class="syntaxkeyword">(isset(</span><span class="syntaxdefault">$_POST</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'workshop2'</span><span class="syntaxkeyword">])){<br /></span><span class="syntaxdefault">    $workshops</span><span class="syntaxkeyword">++;<br />}<br /></span><span class="syntaxdefault">if </span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$workshops </span><span class="syntaxkeyword">==</span><span class="syntaxdefault"> 2</span><span class="syntaxkeyword">){<br /></span><span class="syntaxdefault">    echo </span><span class="syntaxstring">"Richtig angekreuzt!"</span><span class="syntaxkeyword">;<br />}<br /></span><span class="syntaxdefault">?></span>

Hoffe, ich konnte helfen.

webmaster3000

webmaster3000 · 28. Oktober 2011

Einmal zum diese Zeit aufzuwachen, ist normal. Gehst du danach mehrmals nicht wieder ins Bett, gewöhnt sich dein Körper daran und du wachst jeden Tag um diese Zeit auf.
Mein Tipp: Nicht aufstehen, sondern einfach "Schäfchen zählen" und versuchen wieder einzuschlafen. Obs klappt, weiß ich nicht, ebenso, ob das normal ist.

webmaster3000

webmaster3000 · 27. Oktober 2011

Soll ich für jeden Datensatz ein extra Salt generieren?
Wenn ja, wo soll ich es speichen?
Wieviele Stellen soll es haben?

Danke für eure unermüdliche Geduld.

webmaster3000

webmaster3000 · 25. Oktober 2011

MOMENT!
Monitsch, entweder du nutzt die alten HTML-Attribute oder CSS zur Formatierung, wobei ich dir ausdrücklich zu CSS rate.
Benutzt du beide, musst du aufpassen, welche Formatierung woher kommt, außerdem ist es sehr unprofessionell.
Also nimm Atrribute wie marginheight oder frameborder raus und realisier das über CSS! Ich weiß, SELFHTML ist in dieser Hinsicht etwas veraltet.
Außerdem solltest du, wann immer möglich, die Styles zentral und nicht im style-Attribut definieren.

Gruß,
webmaster3000

webmaster3000 · 25. Oktober 2011

Ja, der Username ist "adenauer".
Und ja, die Usernamen sollen angezeigt werden, aber wenn es sicherer wäre, sie nicht auszulesen, würde ich das ändern.
Außerdem habe ich md5 verwendet, was in anderen Threads schon empfohlen wurde.
Davo abgesehen glaube ich nicht, dass es hier relevant ist, wass ich mir da zusammenschreibe.

Welche Verschlüsselung würdest du denn nehmen?
Soll ich das "gehashte" Passwort auch noch als Cookie speichern?
und *erraten* kann man die Daten immer, da kannste verschlüsseln, biste dumm und dämlich bist.

webmaster3000

webmaster3000 · 25. Oktober 2011

Hallo Monitsch!

IFrames sind in HTML 5 erlaubt.
Du kannst, um nur die erste h3 zu formatieren, folgendes in den Selektor schreiben:
Code
```
h3:first-child
```
Damit wird nur die erste h3 innerhalb eines anderen Elements formatiert.
Bei deinem Problem wäre das:
Code
```
h3:first-child{
    margin-bottom: 1em;
}
```
Siehe dazu auch SELFHTML.

Freut mich, geholfen zu haben.

Gruß,
webmaster3000

webmaster3000 · 25. Oktober 2011

Hallo an alle.

Ich habe meinen Post deshalb gelöscht, weil ich dahcte, ich hätte was im Code vermehrt.
War aber doch nicht so.
Aus diesem Grund "Entschuldigung" an alle Beteiligten.

Zitat von "Sarkkan"

4. Und wie der der Username verschlüsselt? Darf ich mich mal auf deiner Seite anmelden und anschließend einige Cookies Manuell an dich senden?

Der Username wird verschlüsselt aus der Datenabnk gelesen (Feld username_hash) und im Cookie gespeichert. Was soll daran nicht sicher sein?

Zum Verständins hier meine Datanbankdaten (im Anhang).

webmaster3000 · 25. Oktober 2011

Hi,

eigentlich müsste das vor der 2. Antwort von Sarkkan stehen.

Ich habe mein Script entsprechend der Anmerkungen verbessert.

anmeldung.php:

PHP

<?php
//Datenbankverbindung
error_reporting(0);
define('MYSQL_HOST','localhost');
define('MYSQL_BENUTZER','root');
define('MYSQL_PASSWORT','');
$db_link = mysql_connect(MYSQL_HOST,MYSQL_BENUTZER,MYSQL_PASSWORT);
mysql_select_db("test");
//Session Starten
session_start();




if (!$db_link) {
    die('Verbindung fehlgeschlagen');
}




function weg(){
    header("Location: nutzerkrei.php");
    exit;
}
function formular(){
    ?>
    <form action="<?php echo $_SERVER['PHP_SELF'] ?>" method="get">
        <input type="text" name="name" value="Benutzername" />
        <input type="password" name="kennwort" value="Kennwort" />
        Angemeldet bleiben? <input type="checkbox" name="bleiben" />
        <input type="submit" name="" value="einloggen" />
    </form>
    <?php
}




if ((isset($_GET['name']))and(isset($_GET['kennwort']))){ //Wenn Anmeldeformular audgef?llt wurde
    //Eingaben escapen
    $name = mysql_real_escape_string(htmlentities($_GET['name']));
    $kennwort = mysql_real_escape_string(htmlentities($_GET['kennwort']));
    if(($name=="")or($name=="Benutzername")or($kennwort=="")or($kennwort=="Kennwort")){
        echo "<form action=\"".$_SERVER['PHP_SELF']."\" method=\"get\">";
        if (($name=="")or($name=="Benutzername")){
            echo "Bitte geben Sie Ihren Benutzernamen ein: ";
        }
        echo "<input type=\"text\" name=\"name\" value=\"$name\" />";
        if(($kennwort=="")or($kennwort=="Kennwort")){
            echo "Bitte geben Sie Ihr Kennwort ein: ";
        }
        echo "<input type=\"password\" name=\"kennwort\" value=\"$kennwort\" />";
        echo "Angemeldet bleiben? <input type=\"checkbox\" name=\"bleiben\" />";
        echo "<input type=\"submit\" name=\"\" value=\"einloggen\" />";
        echo "</form>";
    }
    else{
        $sql = "SELECT `username`,`username_hash` FROM `passwoerter` WHERE `username` = '$name' AND `passwort`= '".md5($kennwort)."'"; //Alles auslesen, wo Name und Kennwort stimme
        $ergebnis = mysql_query($sql); //Anfrage versenden
        if (mysql_num_rows($ergebnis)==1){ //Wenn genau 1 Datensatz zurückkommt
            $_SESSION['username'] = $name; //Username in Session speichern
            $_SESSION['eingeloggt'] = true; //"Erlogreich eingeloogt" in Session speichern
            if (isset($_GET['bleiben'])){ //Wenn angemeldet bleiben angekreuzt wurde
                $daten = mysql_fetch_assoc($ergebnis);
                setcookie("login","ja",strtotime("2012-12-21")); //Cookies setzen
                setcookie("username",$daten['username_hash'],strtotime("2012-12-21"));
                $_SESSION['cookie'] = true;
            }
            else {
                $_SESSION['cookie'] = false;
            }
            weg(); //Zu abgeschlossenen Seite gehen
        }
        else{ //Sonst
            $_SESSION['eingeloggt'] = false; //"Nicht eingeloggt" in Session speichern
            echo "Login gescheitert."; //und ausgeben
            formular(); //Formular anzeigen
        }
    }
}
elseif (isset($_GET['ja'])) { //Wenn Ausgeloggt wird
    if($_GET['ja']=="ausloggen"){
        session_destroy(); //Session zerstören
        if (isset($_GET['cookieloeschen'])){
        	echo "Cookie gel&ouml;scht!";
            setcookie("login",null,time()-100);
            setcookie("username",null,time()-100);
        }
        echo "Logout erfolgreich!"; //Meldung ausgeben
        formular(); //Formular anzeigen
    }
}
elseif (isset($_COOKIE['login'])){ //Wenn Cookie gefunden wurde..
    $username_hash = mysql_real_escape_string(htmlentities($_COOKIE['username']));
    if ($_COOKIE['login']="ja"){ //..und stimmt..
        $sql = "SELECT `username` FROM `passwoerter` WHERE `username_hash` = '$username_hash'";
        $ergebnis = mysql_query($sql);
        $daten = mysql_fetch_assoc($ergebnis);
        if (mysql_num_rows($ergebnis) == 1){
            $_SESSION['eingeloggt'] = true; //Sessiondaten abspeichern
            $_SESSION['username'] = $_COOKIE['username'];
            $_SESSION['cookie'] = true;
            weg(); //Zu Nutzerkreis gehen
        }
        else{
            formular();
        }
    }
}
elseif (isset($_SESSION['eingeloggt'])){ //Wenn schon eingelogt wurde
    if ($_SESSION['eingeloggt']){
        weg(); //Zu abgeschlossener Seite gehen
    }
    else formular(); //Sonst Formular anzeigen
}
else { //Sonst
    formular();
}
 ?>

Alles anzeigen

nutzerkreis.php:

PHP

<?php
session_start(); //Sessions starten




function weg(){
    header("Location: anmeldung.php");
    exit;
}




if (isset($_SESSION['eingeloggt'])){
    if ($_SESSION['eingeloggt']){ //Wenn erfolgreich eingeloggt wurde
        //Ausführen, was nicht jeder sehen soll
        echo "Login erfolgreich!<br />Username: ".$_SESSION['username'];
        if ($_SESSION['cookie']){
            echo "Anmeldung gespeichert!";
        }
        echo "<form method=\"get\" action=\"anmeldung.php\"><input type=\"submit\" name=\"ja\" value=\"ausloggen\" />";
        if ($_SESSION['cookie'])
            echo "Anmeldung l&ouml;schen? <input type=\"checkbox\" name=\"cookieloeschen\" value=\"\" />";
        echo "</form>";
    }
    else weg(); //Sonst zur Anmeldung gehen
}
else {
    weg(); //Zur Anmeldung gehen
}
 ?>

Alles anzeigen

Folgendes habe ich (bezogen auf die einzelnen Anmerkungen) verbessert:

zu 1. geändert
zu 2. hab ich so gelassen, da das nicht sicherheitsrelevant ist, oder?
zu 3. geändert
zu 4. der Username wird beim Besucher/Hacker verschlüsselt abgespeichert. beim anmelden wird er unverschlüselt aus der Datenbank gelesen und in der Session abgespeichert.
zu 5. laut der Altersangabe auf deiner Profilseite bist du Jahrgang 1994? - trotzdem geändert
zu 6. geändert
zu 7. geändert

Ist das jetzt sicher?

Danke im Voraus,
webmaster3000

webmaster3000 · 24. Oktober 2011

Das war auch nicht ernst gemeint.

webmaster3000 · 24. Oktober 2011

wollt nur sagen, dass er bei mir nicht abstürzt.
Übrigens kann man tatsächlich über die Komandozeile ins Internet, wenn man nur ftp benutzt.

webmaster3000 · 24. Oktober 2011

Hallo insb. an Axel.

in der Foren-Übersicht steht, dass JavaScript eine Skriptsprache, in der Einleitungsseite des Kurses jedoch dass es eine Programmiersprache.
Ich finde, letzteres sollte angeglichen werden, denn JavaScript ist (genauso wie PHP) eine Skriptsprache (siehe hier und hier).

Gruß,
webmaster3000

webmaster3000 · 24. Oktober 2011

Ja, das mit den Marktanteilen stimmt.
Vor ein paar Jahren gab´s halt auch nur Firefox, den damals richtig schlechten IE, sowie Safari und Opera, die nur eine Randerscheinung waren.

Aber die Geschwindigkeit haben die Firefox-Entwickler mit der Version 7 angehoben, ist halt nur die Frage, wann die breite Masse umsteigt. Ich hab ihn natürlich schon längst
Die Stabilität ist bei mir jedenfalls super, ich weiß allerdings nicht, wie das mit sovielen offenen Tabs wird.

Gruß,
webmaster3000

webmaster3000 · 24. Oktober 2011

Sarkkan:

Wenn es alle Erweiterungen mit sämtlichen Funktionen auch für Chome gibt, lasse ich mich gerne von letzterem überzeugen.
Davon abgesehen kann ich die Sache mit den Abstürzen nicht nachvollziehen, bei mir läuft er immer stabil, außer die Portable Version auf einem zu langsamen Stick.
Die Geschindigkeit von Chrome kann bei mir jedenfalls nicht den Braten fett machen, mein Internetanschluss ist dafür zu langsam, Browser hin oder her.

Gruß,
webmaster3000

webmaster3000 · 23. Oktober 2011

Hi Monitsch!

Das "BOM" hat keine wichtige bedeutung (alle Angaben ohne Gewähr :wink:).

zu deinen Fragen:
1 Ja, solltest du auch, damit die Suchmaschinen allen Inhalt, der auf einer Seite steht, erfassen.
2 Nein, das geht nicht, die Einträge "revisit" und "index" gben nur an, wann dine Seite das nächstem mal vom Webcrawler besucht werden soll bzw. ob die Seite zum Suchindex hinzugefügt werden soll und ob Links gefolgt werden soll.

Hoffe, ich konnte helfen.

Gruß,
webmaster3000

webmaster3000 · 23. Oktober 2011

Könnte man JavaScript kompilieren, ginge es vielleicht, wenn man die Sprache um alles erweitert, was man für ein Betreibssystem braucht (keine Ahnung, was ein OS alles braucht, aber man denke an Zeiger, Speicherverwaltung und sowas).
Wenn man nicht kompiliert, braucht man halt auch einen Interpreter, der wiederum ein OS braucht.

Beiträge von webmaster3000

Ist das normal? - GELÖST

Vorstellung: Basilisken im Südharz

onclick="getURL"

checkboxen einfügen

Ist mein Login-Script sicher?

checkboxen einfügen

Ist das normal? - GELÖST

Ist mein Login-Script sicher?

<div> Bereiche mit id & class Attributen formen

Ist mein Login-Script sicher?

<div> Bereiche mit id & class Attributen formen

Ist mein Login-Script sicher?

Ist mein Login-Script sicher?

Welchen Browser benutzt ihr?

Welchen Browser benutzt ihr?

JavaScript (Programmier-/Scriptsprache)

Welchen Browser benutzt ihr?

Welchen Browser benutzt ihr?

DOCTYPE und META TAGs

Diverse Anfängerfragen zu HTML 5 und XHTML 5 u.a. Doctype