Beiträge von Nitamud

    Das Ganze muss aber zwingend auch auf serverseitiger Basis umgesetzt werden. Clientseitige Validierung ist ein nettes Zuckerl für den User und erhöht die Benutzerfreundlichkeit. Sicherheit oder Schutz gegenüber falschen/gefälschten Eingaben bieten sie aber keinen. (Diese Validierungen können leicht umgangen werden)



    Auf Servseitiger Basis dann lieber strlen() als ein RegEx, ist deutlich besser für die Performance :)


    PHP
    1. if (strlen($eingabe) < 10) {echo "Eingabe zu kurz....";}

    Hallo,
    ich glaube, da habe ich mir ein schwieriges Thema angetan.


    Nein nein, das klingt nur anfangs so ist aber recht einfach :)


    Zitat


    ich bin ja noch in der testphase nur auf meinem pc, wie soll man da eine php-einbindung einfach testen?


    Dazu benötigst du eine lokale Testumgebung. Für Windows empfehle ich XAMPP - http://www.php-kurs.com/apache…nstallieren-mit-xampp.htm


    Auf dieser Seite findest du die PHP-Grundlagen auch gut vom Ersteller des HTML-seminars zusammengefasst, dort ist meiner Meinung nach ein guter
    Ort deine reise mit PHP zu beginnen ;)


    Zitat


    oder ich folge gleich deinen rat und nehme von google einer formular-dienstleistung.


    Ich hatte da nicht an eine Dienstleistung, sondern an die zahlreichen Tutoritals zu diesem Thema gedacht:)

    Google mit PHP + Kontaktformular füttern dürfte dir weiterhelfen....


    Erstmal solltest du dich mit PHP allgemein und im spezifischeren dann mit den Superglobalen Arrays(GET,POST....) auseinandersetzen.


    Für den Versand dann bitte aber eine fertige Mailer-Klasse nutzen z.B:


    • phpMailer
    • SwiftMailer
    • Zend Mail
    • PEAR Mail


    Hier noch ein kleines Beispiel anhand des Swift-Mailers: http://php-de.github.io/jumpto/mail-class/


    Denn bei der Verwendung von http://php.net/manual/en/function.mail.php kann folgendes auftreten(wird es auch):



    - deine Email wird erst gar nicht gesendet
    - die Email Header NICHT RFC(https://tools.ietf.org/html/rfc2822) konform sind -> mail von Zwischensystemen werden deshalb nicht weiterbefördert
    - am Ziel abgelehnt wird
    - Inhalte/Umlaute falsch dargestellt werden. (Zeichensatzprobleme)


    mfg Nita

    Da ich mich in letzter Zeit ein wenig mit der Entwicklung von HTML5 Spielen auseinandergesetzt habe und nun an dem Punkt angekommen bin, an dem ich gerne diverse Ranglisten implementieren möchte, ergibt sich hier für mich eine Frage. Wenn das Spiel beendet ist möchte ich mit einem ajax-Request die Punkte an den Server übermitteln um diese in der Db zu speichern. Bei diesem Transfer ist es aber natürlich ein leichtes mit geeigneten Tools die Daten zu manipulieren bevor sie am Server ankommen. Daher würde ich gerne wissen, wie man auf diesem Weg die Integrität der Daten sicherstellen kann. Meine erste Idee war hier eine Einweg-Verschlüsselung auf Client-Seite bevor die Daten abgesendet werden mit einer nachherigen Überprüfung auf Serverseite. Hier ergibt sich aber wieder das Problem , dass der Quellcode auf Client-Seite immer sichtbar ist und somit das VErschlüsselungsverfahren bekannt ist. Der Angreifer bräuchte dann eben nur seine gewünschten Punkte mit diesem Verschlüsseln und diesen verschlüsselten Code während der Übertragung mit seinem richtigen Score austauschen. Kennt jemand von euch dazu eine gute Lösung? :)

    Wenn du uns einen tipp gibst , was nicht geht, gerne^^


    Zitat

    ok naja ich glaube hoffe dass da niemand was böses will


    JA, ich bin doch so toll und lieb, wieso sollte mir wer was böses wollen? :rolleyes:
    Naivität und Faulheit sind wohl meistens immer noch der Grund bei schlechter Sicherheit.

    Meine Ajax-Funktion ist hier so geschrieben das auf das href attribut zugreift und dessen Inhalt lädt.
    Da bei dir im href nur Sachen wie ?page=xyz stehen, die nicht existieren , kann die Funktion die Seiten nicht aufrufen.
    (Ein Blick in die Konsole dürfte dies bestätigen)


    Dort musst du die richtigen Links eintragen(relativ/absolut).
    Theoretisch müsste in deinem Main-Bereich aber eine Fehlermeldung kommen.
    TEste mal ob jQuery richtig eingebunden worden ist :)

    Ich bin davon ausgegangen , dass du das ganze ohne Neuladen der Seite machen willst und nur den Hauptinhalt nachladen möchtest.
    Falls dir ein Neuladen der Seite egal ist deine Möglichkeit durchaus so richtig.


    Falls du aber wirklich über $page auf die GET-Variable zugreifst und nicht weiter oben dies Zuweisung außerhalb der geposteten Zeilen befindet hast du die Register-Globals auf deinem Webserver noch aktiviert und solltest dieses Sicherheitsrisiko dringend beheben....


    (Doku: http://php.net/manual/de/security.globals.php)


    Was das hier wird erschließt sich mir auch nicht ganz:


    PHP
    1. case "about": include("ueber.php"); break;
    2. case "mitgl": include("ueber.php"); break;
    3. case "about": include("ueber.php"); break;
    4. case "about": include("ueber.php"); break;
    5. case "about": include("ueber.php"); break;
    6. case "links": include("links.php"); break;


    Wozu denn 4mal about in deiner case? Einmal dürfte genügen :D

    Mal als Beispiel:




    Und der Ajax-Part(mit jQuery):


    Falls es Fragen gibt, bitte einfach nachfragen :)

    Ein paar Infos und evt. Eigenversuche wären ganz nett.
    Woran hängts denn? Am Ajax-Part, Datenbank, allgemein wie man so was realisiert?


    Helfe dir gerne aber ich möchte hier nicht gratis Code für dich schreiben sondern dir bei konkreten Problemen/Schwierigkeiten helfen :)

    Du brauchst:


    a) einen Profi (kostet)
    b) Zeit und Ehrgeiz um programieren zu lernen (das wird nicht von heute auf morgen gehen, macht aber durchaus Spass :) )


    Falls du b wählst:


    • lerne eine serverseitige Programmiersprache (vorzugsweise PHP)
    • beschäftige dich mit der Datenbank-Api und einem DBMS (am Ehesten wohl MySql und als API mysqli oder PDO)
    • setz dich mit dem Thema Sicherheit auseinander (Sql-Injection, XSS, Session-Hijacking, etc...)
    • erstelle dort anfangs nur einen einfach Login/Registrierungsprozess
    • erstelle ein Formular zum Datei-Upload(für die Bilder)
    • generiere aus den Datenbankeinträgen dynamisch Seiten



    Ein paar Links die ich dir noch auf den Weg geben möchte:


    http://www.peterkropff.de/index.htm
    http://www.php-kurs.com/ Schwesterseite vom HTML-Seminar-Ersteller


    Falls noch Fragen offen sind, bitte nachfragen :)

    Mir persönlich sind die Tababstände viel zu groß, würde dir hier empfehlen im Forum den Standard von 4 oder meinetwegen auch 2 als tablänge zu benutzen(was ich bevorzuge).