Achso ich hatte da "bis" überlesen, sorry.
Solange du trotzdem genug schläft (8-10 h), ist das OK.
Alle Angaben ohne Gewähr.
Gruß,
webmaster3000
Achso ich hatte da "bis" überlesen, sorry.
Solange du trotzdem genug schläft (8-10 h), ist das OK.
Alle Angaben ohne Gewähr.
Gruß,
webmaster3000
Hallo an alle!
Ich möchte hiermit die Homepage Basilisken im Südharz vorstellen.
Ich weiß, das Thema der Page wird nicht alle ansprechen, wenn doch einige Interesse daran bekommen, umso besser.
Bitte um Feedback über Design/Anzeige im Browser/was euch sonst noch einfällt.
Eine Frage habe ich aber schon: Warum wird in MS Outlook nur der erste Eintrag des Newsfeeds angezeigt? Laut W3C-Validierung ist alles in Ordnung.
Wenn jemand was ins Gästebuch eintragen würde, wäre das auch schön. Ich möchte aber niemanden zu irgendwas zwingen. Nicht wundern, alle Einträge müssen noch von mir freigeschalten werden.
Danke im voraus,
webmaster3000
Zitat von "Sarkkan"Ich würde das ganze ein wenig anders machen und zwar über ein Array
Die wollte er eingentlich umgehen, ist aber besser, weil man nicht für jedes Kästchen eine if-Bedingung braucht.
webmaster3000
Hab Salt hinzugefügt:
<span class="syntaxdefault"><?php<br /> </span><span class="syntaxcomment">//Datenbankverbindung<br /></span><span class="syntaxdefault"> error_reporting</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">0</span><span class="syntaxkeyword">);<br /></span><span class="syntaxdefault"> define</span><span class="syntaxkeyword">(</span><span class="syntaxstring">'MYSQL_HOST'</span><span class="syntaxkeyword">,</span><span class="syntaxstring">'localhost'</span><span class="syntaxkeyword">);<br /></span><span class="syntaxdefault"> define</span><span class="syntaxkeyword">(</span><span class="syntaxstring">'MYSQL_BENUTZER'</span><span class="syntaxkeyword">,</span><span class="syntaxstring">'root'</span><span class="syntaxkeyword">);<br /></span><span class="syntaxdefault"> define</span><span class="syntaxkeyword">(</span><span class="syntaxstring">'MYSQL_PASSWORT'</span><span class="syntaxkeyword">,</span><span class="syntaxstring">''</span><span class="syntaxkeyword">);<br /></span><span class="syntaxdefault"> $db_link </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> mysql_connect</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">MYSQL_HOST</span><span class="syntaxkeyword">,</span><span class="syntaxdefault">MYSQL_BENUTZER</span><span class="syntaxkeyword">,</span><span class="syntaxdefault">MYSQL_PASSWORT</span><span class="syntaxkeyword">);<br /></span><span class="syntaxdefault"> mysql_select_db</span><span class="syntaxkeyword">(</span><span class="syntaxstring">"test"</span><span class="syntaxkeyword">);<br /></span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Session Starten<br /></span><span class="syntaxdefault"> session_start</span><span class="syntaxkeyword">();<br /><br /></span><span class="syntaxdefault"> if </span><span class="syntaxkeyword">(!</span><span class="syntaxdefault">$db_link</span><span class="syntaxkeyword">)</span><span class="syntaxdefault"> </span><span class="syntaxkeyword">{<br /></span><span class="syntaxdefault"> die</span><span class="syntaxkeyword">(</span><span class="syntaxstring">'Verbindung fehlgeschlagen'</span><span class="syntaxkeyword">);<br /></span><span class="syntaxdefault"> </span><span class="syntaxkeyword">}<br /><br /></span><span class="syntaxdefault"> define</span><span class="syntaxkeyword">(</span><span class="syntaxstring">"SALT"</span><span class="syntaxkeyword">,</span><span class="syntaxstring">"xxxxxxxx"</span><span class="syntaxkeyword">);</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Wird nicht verraten<br /><br /></span><span class="syntaxdefault"> function weg</span><span class="syntaxkeyword">(){<br /></span><span class="syntaxdefault"> header</span><span class="syntaxkeyword">(</span><span class="syntaxstring">"Location: nutzerkreis.php"</span><span class="syntaxkeyword">);<br /></span><span class="syntaxdefault"> exit</span><span class="syntaxkeyword">;<br /></span><span class="syntaxdefault"> </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault"> function formular</span><span class="syntaxkeyword">(){<br /></span><span class="syntaxdefault"> ?><br /></span> <form action="<span class="syntaxdefault"><?php echo $_SERVER</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'PHP_SELF'</span><span class="syntaxkeyword">]</span><span class="syntaxdefault"> ?></span>" method="get"><br /> <input type="text" name="name" value="Benutzername" /><br /> <input type="password" name="kennwort" value="Kennwort" /><br /> Angemeldet bleiben? <input type="checkbox" name="bleiben" /><br /> <input type="submit" name="" value="einloggen" /><br /> </form><br /> <span class="syntaxdefault"><?php<br /> </span><span class="syntaxkeyword">}<br /><br /></span><span class="syntaxdefault"> if </span><span class="syntaxkeyword">((isset(</span><span class="syntaxdefault">$_GET</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'name'</span><span class="syntaxkeyword">]))and(isset(</span><span class="syntaxdefault">$_GET</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'kennwort'</span><span class="syntaxkeyword">]))){</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Wenn Anmeldeformular audgef?llt wurde<br /></span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Eingaben escapen<br /></span><span class="syntaxdefault"> $name </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> mysql_real_escape_string</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">htmlentities</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$_GET</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'name'</span><span class="syntaxkeyword">]));<br /></span><span class="syntaxdefault"> $kennwort </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> mysql_real_escape_string</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">htmlentities</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$_GET</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'kennwort'</span><span class="syntaxkeyword">]));<br /></span><span class="syntaxdefault"> if</span><span class="syntaxkeyword">((</span><span class="syntaxdefault">$name</span><span class="syntaxkeyword">==</span><span class="syntaxstring">""</span><span class="syntaxkeyword">)or(</span><span class="syntaxdefault">$name</span><span class="syntaxkeyword">==</span><span class="syntaxstring">"Benutzername"</span><span class="syntaxkeyword">)or(</span><span class="syntaxdefault">$kennwort</span><span class="syntaxkeyword">==</span><span class="syntaxstring">""</span><span class="syntaxkeyword">)or(</span><span class="syntaxdefault">$kennwort</span><span class="syntaxkeyword">==</span><span class="syntaxstring">"Kennwort"</span><span class="syntaxkeyword">)){<br /></span><span class="syntaxdefault"> echo </span><span class="syntaxstring">"<form action=\""</span><span class="syntaxkeyword">.</span><span class="syntaxdefault">$_SERVER</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'PHP_SELF'</span><span class="syntaxkeyword">].</span><span class="syntaxstring">"\" method=\"get\">"</span><span class="syntaxkeyword">;<br /></span><span class="syntaxdefault"> if </span><span class="syntaxkeyword">((</span><span class="syntaxdefault">$name</span><span class="syntaxkeyword">==</span><span class="syntaxstring">""</span><span class="syntaxkeyword">)or(</span><span class="syntaxdefault">$name</span><span class="syntaxkeyword">==</span><span class="syntaxstring">"Benutzername"</span><span class="syntaxkeyword">)){<br /></span><span class="syntaxdefault"> echo </span><span class="syntaxstring">"Bitte geben Sie Ihren Benutzernamen ein: "</span><span class="syntaxkeyword">;<br /></span><span class="syntaxdefault"> </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault"> echo </span><span class="syntaxstring">"<input type=\"text\" name=\"name\" value=\"$name\" />"</span><span class="syntaxkeyword">;<br /></span><span class="syntaxdefault"> if</span><span class="syntaxkeyword">((</span><span class="syntaxdefault">$kennwort</span><span class="syntaxkeyword">==</span><span class="syntaxstring">""</span><span class="syntaxkeyword">)or(</span><span class="syntaxdefault">$kennwort</span><span class="syntaxkeyword">==</span><span class="syntaxstring">"Kennwort"</span><span class="syntaxkeyword">)){<br /></span><span class="syntaxdefault"> echo </span><span class="syntaxstring">"Bitte geben Sie Ihr Kennwort ein: "</span><span class="syntaxkeyword">;<br /></span><span class="syntaxdefault"> </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault"> echo </span><span class="syntaxstring">"<input type=\"password\" name=\"kennwort\" value=\"$kennwort\" />"</span><span class="syntaxkeyword">;<br /></span><span class="syntaxdefault"> echo </span><span class="syntaxstring">"Angemeldet bleiben? <input type=\"checkbox\" name=\"bleiben\" />"</span><span class="syntaxkeyword">;<br /></span><span class="syntaxdefault"> echo </span><span class="syntaxstring">"<input type=\"submit\" name=\"\" value=\"einloggen\" />"</span><span class="syntaxkeyword">;<br /></span><span class="syntaxdefault"> echo </span><span class="syntaxstring">"</form>"</span><span class="syntaxkeyword">;<br /></span><span class="syntaxdefault"> </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault"> else</span><span class="syntaxkeyword">{<br /></span><span class="syntaxdefault"> $kennwort_hash </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> md5</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$kennwort</span><span class="syntaxkeyword">.</span><span class="syntaxdefault">SALT</span><span class="syntaxkeyword">);<br /></span><span class="syntaxdefault"> $sql </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> </span><span class="syntaxstring">"SELECT `username`,`username_hash` FROM `passwoerter` WHERE `username` = '$name' AND `passwort_hash`= '$kennwort_hash'"</span><span class="syntaxkeyword">;</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Alles auslesen, wo Name und Kennwort stimme<br /></span><span class="syntaxdefault"> </span><span class="syntaxcomment">//exit ($sql);<br /></span><span class="syntaxdefault"> $ergebnis </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> mysql_query</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$sql</span><span class="syntaxkeyword">);</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Anfrage versenden<br /></span><span class="syntaxdefault"> if </span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$ergebnis </span><span class="syntaxkeyword">===</span><span class="syntaxdefault"> false</span><span class="syntaxkeyword">){<br /></span><span class="syntaxdefault"> exit</span><span class="syntaxkeyword">(</span><span class="syntaxstring">"Anfrage gescheitert."</span><span class="syntaxkeyword">);<br /></span><span class="syntaxdefault"> </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault"> if </span><span class="syntaxkeyword">(</span><span class="syntaxdefault">mysql_num_rows</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$ergebnis</span><span class="syntaxkeyword">)==</span><span class="syntaxdefault">1</span><span class="syntaxkeyword">){</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Wenn genau 1 Datensatz zurückkommt<br /></span><span class="syntaxdefault"> $_SESSION</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'username'</span><span class="syntaxkeyword">]</span><span class="syntaxdefault"> </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> $name</span><span class="syntaxkeyword">;</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Username in Session speichern<br /></span><span class="syntaxdefault"> $_SESSION</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'eingeloggt'</span><span class="syntaxkeyword">]</span><span class="syntaxdefault"> </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> true</span><span class="syntaxkeyword">;</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//"Erlogreich eingeloogt" in Session speichern<br /></span><span class="syntaxdefault"> if </span><span class="syntaxkeyword">(isset(</span><span class="syntaxdefault">$_GET</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'bleiben'</span><span class="syntaxkeyword">])){</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Wenn angemeldet bleiben angekreuzt wurde<br /></span><span class="syntaxdefault"> $daten </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> mysql_fetch_assoc</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$ergebnis</span><span class="syntaxkeyword">);<br /></span><span class="syntaxdefault"> setcookie</span><span class="syntaxkeyword">(</span><span class="syntaxstring">"login"</span><span class="syntaxkeyword">,</span><span class="syntaxstring">"ja"</span><span class="syntaxkeyword">,</span><span class="syntaxdefault">strtotime</span><span class="syntaxkeyword">(</span><span class="syntaxstring">"2012-12-21"</span><span class="syntaxkeyword">));</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Cookies setzen<br /></span><span class="syntaxdefault"> setcookie</span><span class="syntaxkeyword">(</span><span class="syntaxstring">"username"</span><span class="syntaxkeyword">,</span><span class="syntaxdefault">$daten</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'username_hash'</span><span class="syntaxkeyword">],</span><span class="syntaxdefault">strtotime</span><span class="syntaxkeyword">(</span><span class="syntaxstring">"2012-12-21"</span><span class="syntaxkeyword">));<br /></span><span class="syntaxdefault"> $_SESSION</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'cookie'</span><span class="syntaxkeyword">]</span><span class="syntaxdefault"> </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> true</span><span class="syntaxkeyword">;<br /></span><span class="syntaxdefault"> </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault"> else </span><span class="syntaxkeyword">{<br /></span><span class="syntaxdefault"> $_SESSION</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'cookie'</span><span class="syntaxkeyword">]</span><span class="syntaxdefault"> </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> false</span><span class="syntaxkeyword">;<br /></span><span class="syntaxdefault"> </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault"> weg</span><span class="syntaxkeyword">();</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Zu abgeschlossenen Seite gehen<br /></span><span class="syntaxdefault"> </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault"> else</span><span class="syntaxkeyword">{</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Sonst<br /></span><span class="syntaxdefault"> $_SESSION</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'eingeloggt'</span><span class="syntaxkeyword">]</span><span class="syntaxdefault"> </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> false</span><span class="syntaxkeyword">;</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//"Nicht eingeloggt" in Session speichern<br /></span><span class="syntaxdefault"> echo </span><span class="syntaxstring">"Login gescheitert."</span><span class="syntaxkeyword">;</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//und ausgeben<br /></span><span class="syntaxdefault"> formular</span><span class="syntaxkeyword">();</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Formular anzeigen<br /></span><span class="syntaxdefault"> </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault"> </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault"> </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault"> elseif </span><span class="syntaxkeyword">(isset(</span><span class="syntaxdefault">$_GET</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'ja'</span><span class="syntaxkeyword">]))</span><span class="syntaxdefault"> </span><span class="syntaxkeyword">{</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Wenn Ausgeloggt wird<br /></span><span class="syntaxdefault"> if</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$_GET</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'ja'</span><span class="syntaxkeyword">]==</span><span class="syntaxstring">"ausloggen"</span><span class="syntaxkeyword">){<br /></span><span class="syntaxdefault"> session_destroy</span><span class="syntaxkeyword">();</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Session zerstören<br /></span><span class="syntaxdefault"> if </span><span class="syntaxkeyword">(isset(</span><span class="syntaxdefault">$_GET</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'cookieloeschen'</span><span class="syntaxkeyword">])){<br /></span><span class="syntaxdefault"> echo </span><span class="syntaxstring">"Cookie gelöscht!"</span><span class="syntaxkeyword">;<br /></span><span class="syntaxdefault"> setcookie</span><span class="syntaxkeyword">(</span><span class="syntaxstring">"login"</span><span class="syntaxkeyword">,</span><span class="syntaxdefault">null</span><span class="syntaxkeyword">,</span><span class="syntaxdefault">time</span><span class="syntaxkeyword">()-</span><span class="syntaxdefault">100</span><span class="syntaxkeyword">);<br /></span><span class="syntaxdefault"> setcookie</span><span class="syntaxkeyword">(</span><span class="syntaxstring">"username"</span><span class="syntaxkeyword">,</span><span class="syntaxdefault">null</span><span class="syntaxkeyword">,</span><span class="syntaxdefault">time</span><span class="syntaxkeyword">()-</span><span class="syntaxdefault">100</span><span class="syntaxkeyword">);<br /></span><span class="syntaxdefault"> </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault"> echo </span><span class="syntaxstring">"Logout erfolgreich!"</span><span class="syntaxkeyword">;</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Meldung ausgeben<br /></span><span class="syntaxdefault"> formular</span><span class="syntaxkeyword">();</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Formular anzeigen<br /></span><span class="syntaxdefault"> </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault"> </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault"> elseif </span><span class="syntaxkeyword">(isset(</span><span class="syntaxdefault">$_COOKIE</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'login'</span><span class="syntaxkeyword">])){</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Wenn Cookie gefunden wurde..<br /></span><span class="syntaxdefault"> $username_hash </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> mysql_real_escape_string</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">htmlentities</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$_COOKIE</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'username'</span><span class="syntaxkeyword">]));<br /></span><span class="syntaxdefault"> if </span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$_COOKIE</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'login'</span><span class="syntaxkeyword">]=</span><span class="syntaxstring">"ja"</span><span class="syntaxkeyword">){</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//..und stimmt..<br /></span><span class="syntaxdefault"> $sql </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> </span><span class="syntaxstring">"SELECT `username` FROM `passwoerter` WHERE `username_hash` = '$username_hash'"</span><span class="syntaxkeyword">;<br /></span><span class="syntaxdefault"> $ergebnis </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> mysql_query</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$sql</span><span class="syntaxkeyword">);<br /></span><span class="syntaxdefault"> $daten </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> mysql_fetch_assoc</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$ergebnis</span><span class="syntaxkeyword">);<br /></span><span class="syntaxdefault"> if </span><span class="syntaxkeyword">(</span><span class="syntaxdefault">mysql_num_rows</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$ergebnis</span><span class="syntaxkeyword">)</span><span class="syntaxdefault"> </span><span class="syntaxkeyword">==</span><span class="syntaxdefault"> 1</span><span class="syntaxkeyword">){<br /></span><span class="syntaxdefault"> $_SESSION</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'eingeloggt'</span><span class="syntaxkeyword">]</span><span class="syntaxdefault"> </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> true</span><span class="syntaxkeyword">;</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Sessiondaten abspeichern<br /></span><span class="syntaxdefault"> $_SESSION</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'username'</span><span class="syntaxkeyword">]</span><span class="syntaxdefault"> </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> $daten</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'username'</span><span class="syntaxkeyword">];<br /></span><span class="syntaxdefault"> $_SESSION</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'cookie'</span><span class="syntaxkeyword">]</span><span class="syntaxdefault"> </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> true</span><span class="syntaxkeyword">;<br /></span><span class="syntaxdefault"> weg</span><span class="syntaxkeyword">();</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Zu Nutzerkreis gehen<br /></span><span class="syntaxdefault"> </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault"> else</span><span class="syntaxkeyword">{<br /></span><span class="syntaxdefault"> formular</span><span class="syntaxkeyword">();<br /></span><span class="syntaxdefault"> </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault"> </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault"> </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault"> elseif </span><span class="syntaxkeyword">(isset(</span><span class="syntaxdefault">$_SESSION</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'eingeloggt'</span><span class="syntaxkeyword">])){</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Wenn schon eingelogt wurde<br /></span><span class="syntaxdefault"> if </span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$_SESSION</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'eingeloggt'</span><span class="syntaxkeyword">]){<br /></span><span class="syntaxdefault"> weg</span><span class="syntaxkeyword">();</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Zu abgeschlossener Seite gehen<br /></span><span class="syntaxdefault"> </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault"> else formular</span><span class="syntaxkeyword">();</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Sonst Formular anzeigen<br /></span><span class="syntaxdefault"> </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault"> else </span><span class="syntaxkeyword">{</span><span class="syntaxdefault"> </span><span class="syntaxcomment">//Sonst<br /></span><span class="syntaxdefault"> formular</span><span class="syntaxkeyword">();<br /></span><span class="syntaxdefault"> </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault">?></span>
Ich kann doch den md5 Hash mit Salt in einem Cookie abspeichern, oder?
An seinen Browser sollte man eh keine Fremden (Hacker) lassen.
Im Anhang die neuen Datanbankdaten.
Hallo KlausM!
Folgende Fehler haben sich im deinem Script eingeschlichen:
<span class="syntaxdefault"><?php<br />foreach </span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$_POST as $index </span><span class="syntaxkeyword">=></span><span class="syntaxdefault"> $eintrag</span><span class="syntaxkeyword">){<br /></span><span class="syntaxdefault"> $escaped</span><span class="syntaxkeyword">[</span><span class="syntaxdefault">$index</span><span class="syntaxkeyword">]</span><span class="syntaxdefault"> </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> htmlentities</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$eintrag</span><span class="syntaxkeyword">);<br />}<br /></span><span class="syntaxdefault">?></span>
Zu deinem Problem:
Ich würde es so angehen, dass eine Variable angelegt wird, die du bei jedem angekreutzten Kästchen um 1 hochzählst.
Zum Schluss überprüft su, ob 2 abgespeichert ist.
<span class="syntaxdefault"><?php<br />$workshops </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> 0</span><span class="syntaxkeyword">;<br /></span><span class="syntaxdefault">if </span><span class="syntaxkeyword">(isset(</span><span class="syntaxdefault">$_POST</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'workshop1'</span><span class="syntaxkeyword">])){<br /></span><span class="syntaxdefault"> $workshops</span><span class="syntaxkeyword">++;<br />}<br /></span><span class="syntaxdefault">if </span><span class="syntaxkeyword">(isset(</span><span class="syntaxdefault">$_POST</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'workshop3'</span><span class="syntaxkeyword">])){<br /></span><span class="syntaxdefault"> $workshops</span><span class="syntaxkeyword">++;<br />}<br /></span><span class="syntaxdefault">if </span><span class="syntaxkeyword">(isset(</span><span class="syntaxdefault">$_POST</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'workshop2'</span><span class="syntaxkeyword">])){<br /></span><span class="syntaxdefault"> $workshops</span><span class="syntaxkeyword">++;<br />}<br /></span><span class="syntaxdefault">if </span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$workshops </span><span class="syntaxkeyword">==</span><span class="syntaxdefault"> 2</span><span class="syntaxkeyword">){<br /></span><span class="syntaxdefault"> echo </span><span class="syntaxstring">"Richtig angekreuzt!"</span><span class="syntaxkeyword">;<br />}<br /></span><span class="syntaxdefault">?></span>
Hoffe, ich konnte helfen.
webmaster3000
Einmal zum diese Zeit aufzuwachen, ist normal. Gehst du danach mehrmals nicht wieder ins Bett, gewöhnt sich dein Körper daran und du wachst jeden Tag um diese Zeit auf.
Mein Tipp: Nicht aufstehen, sondern einfach "Schäfchen zählen" und versuchen wieder einzuschlafen. Obs klappt, weiß ich nicht, ebenso, ob das normal ist.
webmaster3000
Soll ich für jeden Datensatz ein extra Salt generieren?
Wenn ja, wo soll ich es speichen?
Wieviele Stellen soll es haben?
Danke für eure unermüdliche Geduld.
webmaster3000
MOMENT!
Monitsch, entweder du nutzt die alten HTML-Attribute oder CSS zur Formatierung, wobei ich dir ausdrücklich zu CSS rate.
Benutzt du beide, musst du aufpassen, welche Formatierung woher kommt, außerdem ist es sehr unprofessionell.
Also nimm Atrribute wie marginheight oder frameborder raus und realisier das über CSS! Ich weiß, SELFHTML ist in dieser Hinsicht etwas veraltet.
Außerdem solltest du, wann immer möglich, die Styles zentral und nicht im style-Attribut definieren.
Gruß,
webmaster3000
Ja, der Username ist "adenauer".
Und ja, die Usernamen sollen angezeigt werden, aber wenn es sicherer wäre, sie nicht auszulesen, würde ich das ändern.
Außerdem habe ich md5 verwendet, was in anderen Threads schon empfohlen wurde.
Davo abgesehen glaube ich nicht, dass es hier relevant ist, wass ich mir da zusammenschreibe.
Welche Verschlüsselung würdest du denn nehmen?
Soll ich das "gehashte" Passwort auch noch als Cookie speichern?
und *erraten* kann man die Daten immer, da kannste verschlüsseln, biste dumm und dämlich bist.
webmaster3000
Hallo Monitsch!
Damit wird nur die erste h3 innerhalb eines anderen Elements formatiert.
Bei deinem Problem wäre das:
Siehe dazu auch SELFHTML.
Freut mich, geholfen zu haben.
Gruß,
webmaster3000
Hallo an alle.
Ich habe meinen Post deshalb gelöscht, weil ich dahcte, ich hätte was im Code vermehrt.
War aber doch nicht so.
Aus diesem Grund "Entschuldigung" an alle Beteiligten.
Zitat von "Sarkkan"4. Und wie der der Username verschlüsselt? Darf ich mich mal auf deiner Seite anmelden und anschließend einige Cookies Manuell an dich senden?
Der Username wird verschlüsselt aus der Datenabnk gelesen (Feld username_hash) und im Cookie gespeichert. Was soll daran nicht sicher sein?
Zum Verständins hier meine Datanbankdaten (im Anhang).
Hi,
eigentlich müsste das vor der 2. Antwort von Sarkkan stehen.
Ich habe mein Script entsprechend der Anmerkungen verbessert.
anmeldung.php:
<?php
//Datenbankverbindung
error_reporting(0);
define('MYSQL_HOST','localhost');
define('MYSQL_BENUTZER','root');
define('MYSQL_PASSWORT','');
$db_link = mysql_connect(MYSQL_HOST,MYSQL_BENUTZER,MYSQL_PASSWORT);
mysql_select_db("test");
//Session Starten
session_start();
if (!$db_link) {
die('Verbindung fehlgeschlagen');
}
function weg(){
header("Location: nutzerkrei.php");
exit;
}
function formular(){
?>
<form action="<?php echo $_SERVER['PHP_SELF'] ?>" method="get">
<input type="text" name="name" value="Benutzername" />
<input type="password" name="kennwort" value="Kennwort" />
Angemeldet bleiben? <input type="checkbox" name="bleiben" />
<input type="submit" name="" value="einloggen" />
</form>
<?php
}
if ((isset($_GET['name']))and(isset($_GET['kennwort']))){ //Wenn Anmeldeformular audgef?llt wurde
//Eingaben escapen
$name = mysql_real_escape_string(htmlentities($_GET['name']));
$kennwort = mysql_real_escape_string(htmlentities($_GET['kennwort']));
if(($name=="")or($name=="Benutzername")or($kennwort=="")or($kennwort=="Kennwort")){
echo "<form action=\"".$_SERVER['PHP_SELF']."\" method=\"get\">";
if (($name=="")or($name=="Benutzername")){
echo "Bitte geben Sie Ihren Benutzernamen ein: ";
}
echo "<input type=\"text\" name=\"name\" value=\"$name\" />";
if(($kennwort=="")or($kennwort=="Kennwort")){
echo "Bitte geben Sie Ihr Kennwort ein: ";
}
echo "<input type=\"password\" name=\"kennwort\" value=\"$kennwort\" />";
echo "Angemeldet bleiben? <input type=\"checkbox\" name=\"bleiben\" />";
echo "<input type=\"submit\" name=\"\" value=\"einloggen\" />";
echo "</form>";
}
else{
$sql = "SELECT `username`,`username_hash` FROM `passwoerter` WHERE `username` = '$name' AND `passwort`= '".md5($kennwort)."'"; //Alles auslesen, wo Name und Kennwort stimme
$ergebnis = mysql_query($sql); //Anfrage versenden
if (mysql_num_rows($ergebnis)==1){ //Wenn genau 1 Datensatz zurückkommt
$_SESSION['username'] = $name; //Username in Session speichern
$_SESSION['eingeloggt'] = true; //"Erlogreich eingeloogt" in Session speichern
if (isset($_GET['bleiben'])){ //Wenn angemeldet bleiben angekreuzt wurde
$daten = mysql_fetch_assoc($ergebnis);
setcookie("login","ja",strtotime("2012-12-21")); //Cookies setzen
setcookie("username",$daten['username_hash'],strtotime("2012-12-21"));
$_SESSION['cookie'] = true;
}
else {
$_SESSION['cookie'] = false;
}
weg(); //Zu abgeschlossenen Seite gehen
}
else{ //Sonst
$_SESSION['eingeloggt'] = false; //"Nicht eingeloggt" in Session speichern
echo "Login gescheitert."; //und ausgeben
formular(); //Formular anzeigen
}
}
}
elseif (isset($_GET['ja'])) { //Wenn Ausgeloggt wird
if($_GET['ja']=="ausloggen"){
session_destroy(); //Session zerstören
if (isset($_GET['cookieloeschen'])){
echo "Cookie gelöscht!";
setcookie("login",null,time()-100);
setcookie("username",null,time()-100);
}
echo "Logout erfolgreich!"; //Meldung ausgeben
formular(); //Formular anzeigen
}
}
elseif (isset($_COOKIE['login'])){ //Wenn Cookie gefunden wurde..
$username_hash = mysql_real_escape_string(htmlentities($_COOKIE['username']));
if ($_COOKIE['login']="ja"){ //..und stimmt..
$sql = "SELECT `username` FROM `passwoerter` WHERE `username_hash` = '$username_hash'";
$ergebnis = mysql_query($sql);
$daten = mysql_fetch_assoc($ergebnis);
if (mysql_num_rows($ergebnis) == 1){
$_SESSION['eingeloggt'] = true; //Sessiondaten abspeichern
$_SESSION['username'] = $_COOKIE['username'];
$_SESSION['cookie'] = true;
weg(); //Zu Nutzerkreis gehen
}
else{
formular();
}
}
}
elseif (isset($_SESSION['eingeloggt'])){ //Wenn schon eingelogt wurde
if ($_SESSION['eingeloggt']){
weg(); //Zu abgeschlossener Seite gehen
}
else formular(); //Sonst Formular anzeigen
}
else { //Sonst
formular();
}
?>
Alles anzeigen
nutzerkreis.php:
<?php
session_start(); //Sessions starten
function weg(){
header("Location: anmeldung.php");
exit;
}
if (isset($_SESSION['eingeloggt'])){
if ($_SESSION['eingeloggt']){ //Wenn erfolgreich eingeloggt wurde
//Ausführen, was nicht jeder sehen soll
echo "Login erfolgreich!<br />Username: ".$_SESSION['username'];
if ($_SESSION['cookie']){
echo "Anmeldung gespeichert!";
}
echo "<form method=\"get\" action=\"anmeldung.php\"><input type=\"submit\" name=\"ja\" value=\"ausloggen\" />";
if ($_SESSION['cookie'])
echo "Anmeldung löschen? <input type=\"checkbox\" name=\"cookieloeschen\" value=\"\" />";
echo "</form>";
}
else weg(); //Sonst zur Anmeldung gehen
}
else {
weg(); //Zur Anmeldung gehen
}
?>
Alles anzeigen
Folgendes habe ich (bezogen auf die einzelnen Anmerkungen) verbessert:
zu 1. geändert
zu 2. hab ich so gelassen, da das nicht sicherheitsrelevant ist, oder?
zu 3. geändert
zu 4. der Username wird beim Besucher/Hacker verschlüsselt abgespeichert. beim anmelden wird er unverschlüselt aus der Datenbank gelesen und in der Session abgespeichert.
zu 5. laut der Altersangabe auf deiner Profilseite bist du Jahrgang 1994? - trotzdem geändert
zu 6. geändert
zu 7. geändert
Ist das jetzt sicher?
Danke im Voraus,
webmaster3000
Das war auch nicht ernst gemeint.
wollt nur sagen, dass er bei mir nicht abstürzt.
Übrigens kann man tatsächlich über die Komandozeile ins Internet, wenn man nur ftp benutzt.
Hallo insb. an Axel.
in der Foren-Übersicht steht, dass JavaScript eine Skriptsprache, in der Einleitungsseite des Kurses jedoch dass es eine Programmiersprache.
Ich finde, letzteres sollte angeglichen werden, denn JavaScript ist (genauso wie PHP) eine Skriptsprache (siehe hier und hier).
Gruß,
webmaster3000
Ja, das mit den Marktanteilen stimmt.
Vor ein paar Jahren gab´s halt auch nur Firefox, den damals richtig schlechten IE, sowie Safari und Opera, die nur eine Randerscheinung waren.
Aber die Geschwindigkeit haben die Firefox-Entwickler mit der Version 7 angehoben, ist halt nur die Frage, wann die breite Masse umsteigt. Ich hab ihn natürlich schon längst
Die Stabilität ist bei mir jedenfalls super, ich weiß allerdings nicht, wie das mit sovielen offenen Tabs wird.
Gruß,
webmaster3000
Wenn es alle Erweiterungen mit sämtlichen Funktionen auch für Chome gibt, lasse ich mich gerne von letzterem überzeugen.
Davon abgesehen kann ich die Sache mit den Abstürzen nicht nachvollziehen, bei mir läuft er immer stabil, außer die Portable Version auf einem zu langsamen Stick.
Die Geschindigkeit von Chrome kann bei mir jedenfalls nicht den Braten fett machen, mein Internetanschluss ist dafür zu langsam, Browser hin oder her.
Gruß,
webmaster3000
Hi Monitsch!
Das "BOM" hat keine wichtige bedeutung (alle Angaben ohne Gewähr :wink:).
zu deinen Fragen:
1 Ja, solltest du auch, damit die Suchmaschinen allen Inhalt, der auf einer Seite steht, erfassen.
2 Nein, das geht nicht, die Einträge "revisit" und "index" gben nur an, wann dine Seite das nächstem mal vom Webcrawler besucht werden soll bzw. ob die Seite zum Suchindex hinzugefügt werden soll und ob Links gefolgt werden soll.
Hoffe, ich konnte helfen.
Gruß,
webmaster3000
Könnte man JavaScript kompilieren, ginge es vielleicht, wenn man die Sprache um alles erweitert, was man für ein Betreibssystem braucht (keine Ahnung, was ein OS alles braucht, aber man denke an Zeiger, Speicherverwaltung und sowas).
Wenn man nicht kompiliert, braucht man halt auch einen Interpreter, der wiederum ein OS braucht.
HTML-Seminar.de - mit Videos zum schnellen Lernen, wie man eine Website selbst erstellt.