Zurück   klamm-Forum > klamm-Lose > Lose4Scripts

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 18.04.2011, 17:41:31   #1 (permalink)
Erfahrener Benutzer
Benutzerbild von Lach

ID: 293149
Lose-Remote

Reg: 15.09.2007
Beiträge: 2.469
Standard Benötige eine Hilfestellung. (PHP, SQL)

Moin,
brauch eure Hilfe mal…
Bin gerade dabei ein wenig PHP, HTML und SQL zu üben, ist so ein kleines hobby nichts was ich irgendwann wie ein Profi können will….

Hab da mal eine frage, worauf ich so keine Antwort in Google gefunden habe..

Wie ist es möglich dass ich aus der URL einen Sicherheitscode auslese und nur wenn der mit der Datenbank übereinstimmt die restliche Seite freigebe bzw. lade?

Der jenige der es mir zeigt / macht bekommt eine Belohnung in Höhe von 25 Mio. Klammlosen, ich glaub das ist fair für 3-4 Zeilen Code ..

liebe grüße
 
Lach ist offline   Mit Zitat antworten
Alt 18.04.2011, 17:54:47   #2 (permalink)
Der Erlöser
Benutzerbild von tobias1985

ID: 37913
Lose-Remote

tobias1985 eine Nachricht über ICQ schicken
Reg: 24.04.2006
Beiträge: 4.751
Standard

PHP-Code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
<?php
$connection 
mysql_connect('DB_HOST','DB_USERNAME','DB_PASSWORD');
$select_db mysql_select_db('DB_NAME');

$select_code mysql_query('SELECT code FROM tabelle');
list(
$code) = mysql_fetch_row($select_code);

if(
$_GET['code'] == $code){
  include(
'datei.html');
}
else{
  echo 
'Falscher Sicherheitscode';
}
?>
Jetzt musst du natürlich noch eine MySQL-Tabelle mit dem Namen "tabelle" und mit dem Feld "code" anlegen und dort einen Eintrag machen, der den Code beinhaltet.
Die Seite muss dann aufgerufen werden mit
http://www.beispiel.de/sicher.php?code=XXX
(für XXX den Sicherheitscode einsetzen)

Ungetestet, aber sollte funktionieren.
So zumindest das Prinzip, wie ich deinen Wunsch verstanden habe. Muss natürlich entsprechend angepasst werden.

EDIT: Hab mal den Datenbank-Connect ergänzt. Aber der ist ja Standard.
- Nett sein kostet nichts und tut jedem gut -
- besser spät als gar nicht -
- Signatur ohne Werbung -
- Unberechtigte Kritik nehme ich zur Kenntnis, berechtigte Kritik zu Herzen. Es bleibt die Kunst, berechtigte und unberechtigte Kritik zu unterscheiden. -

Geändert von tobias1985 (18.04.2011 um 18:04:57 Uhr)
tobias1985 ist offline   Mit Zitat antworten
Alt 18.04.2011, 18:15:09   #3 (permalink)
Erfahrener Benutzer
Benutzerbild von Lach

ID: 293149
Lose-Remote

Reg: 15.09.2007
Beiträge: 2.469
Standard

Mit dieser variante schickt er mich nach der prüfung auf die datei, so wie ich das erkenne, richtig?
Ich bräuchte es aber so das er in der datei selber überprüft und nicht weiterleitet..

PS trotz db Anbindung und einer spalte geht das nicht auf
wenn der ?code= steht ist es egal was dahinter steht es ist richtig...
wenn &code= steht (was ich eigl. machen muss da ich mehrere werte übergebe) kommt egal bei was falsch!

sorry aber mir db kann ich überhaupt nicht ^^
 

Geändert von Lach (18.04.2011 um 18:31:46 Uhr)
Lach ist offline Threadstarter   Mit Zitat antworten
Alt 18.04.2011, 20:54:31   #4 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.650
Standard

PHP-Code:
1:
2:
3:
4:
5:
6:
// $code aus DB laden

if($_GET['code'] != $code) {
  
header("HTTP/1.0 403 Forbidden");
  die(
"403 Forbidden");

Das hier oben an die zu schützende Datei. Stimmt der Code nicht mit dem DB-Code (hier das Bsp. aus Post #2 beachten) überein, gibts ne "Zugriff verweigert"-Meldung. Danach kann kommen, was will.

(Anmerkung: Geht natürlich nur, wenn noch keine HTTP-Header raus sind)
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline   Mit Zitat antworten
Alt 18.04.2011, 22:43:35   #5 (permalink)
Der Erlöser
Benutzerbild von tobias1985

ID: 37913
Lose-Remote

tobias1985 eine Nachricht über ICQ schicken
Reg: 24.04.2006
Beiträge: 4.751
Standard

Zitat:
Zitat von Lach Beitrag anzeigen
Mit dieser variante schickt er mich nach der prüfung auf die datei, so wie ich das erkenne, richtig?
Ich bräuchte es aber so das er in der datei selber überprüft und nicht weiterleitet..
Da wird nichts weitergeleitet sondern eine Datei includet. Du kannst auch den Teil bis zur ersten geschweiften Klammern in die zu schützende Datei oben einfügen und der Rest dann unten.

Zitat:
Zitat von Lach Beitrag anzeigen
PS trotz db Anbindung und einer spalte geht das nicht auf
wenn der ?code= steht ist es egal was dahinter steht es ist richtig...
wenn &code= steht (was ich eigl. machen muss da ich mehrere werte übergebe) kommt egal bei was falsch!
Dann wird nicht korrekt aus der Datenbank gelesen. Gib mal aus, was in $code steht. (echo $code; )
Und ob das über http://www.beispiel.de/sicher.php?code=XXX oder über http://www.beispiel.de/sicher.php?pa...1=YYY&code=XXX abgefragt wird, ist vollkommen egal.

Mein Beispiel funktioniert. Habs getestet.
Du machst also noch irgendwas falsch.
- Nett sein kostet nichts und tut jedem gut -
- besser spät als gar nicht -
- Signatur ohne Werbung -
- Unberechtigte Kritik nehme ich zur Kenntnis, berechtigte Kritik zu Herzen. Es bleibt die Kunst, berechtigte und unberechtigte Kritik zu unterscheiden. -

Geändert von tobias1985 (18.04.2011 um 22:44:08 Uhr)
tobias1985 ist offline   Mit Zitat antworten
Alt 19.04.2011, 01:24:14   #6 (permalink)
Erfahrener Benutzer
Benutzerbild von NeoGriever

ID: 348575
Lose-Remote

Reg: 24.06.2008
Beiträge: 1.050
Standard

Leute Leute ...

Er "übt". Das heißt nicht zwangsläufig, dass er gleich alles versteht, was ihr ihm vor den Latz knallt. XD

Hier mal augefdrüselt
PHP-Code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
<?php

// $connection beinhaltet nach dem Verbinden zur
// DatenBank (DB) ein Handle zu dieser Verbindung.
// 
// -----------------------------------------------
// 
// Hierbei ist DB_HOST der Host für deine Datenbank
// (In den meißten Fällen "localhost")
// 
// DB_USERNAME beinhaltet den Benutzernamen, den du
// meißt auch für das PHPMyAdmin benötigst.
// 
// DB_PASSWORD beinhaltet logischerweise das
// ebenfalls von PHPMyAdmin gern geforderte Passwort
// 
$connection mysql_connect('DB_HOST','DB_USERNAME','DB_PASSWORD');
// 
// Da wir eine bestimmte Datenbank nutzen, müssen wir
// diese natürlich auch auswählen.
// 
// DB_NAME mit dem Namen der Datenbank ersetzen.
$select_db mysql_select_db('DB_NAME');
// 
// Abrufen des Codes aus der Datenbank
// 
// Ich gehe mal davon aus, dass dies keiner weiteren
// Erklärung benötigt.
$select_code mysql_query('SELECT code FROM tabelle');
// 
// Auslesen des wertes "code" aus dem zuvor erzeugten Abruf.
list($code) = mysql_fetch_row($select_code);
// 
// Überprüfen, ob der mittels ?code= übergebene Code mit dem
// Code aus der Datenbank übereinstimmt.
if($_GET['code'] == $code){
  
// Wenn dies der Fall sein sollte, wird die Datei eingebunden.
  
include('datei.html');
}else{
  
// Wenn nicht, wird ein Fehler ausgegeben.
  
echo 'Falscher Sicherheitscode';
}
?>
Ich hoffe, das hilft ein wenig

Lieber zu viel beschireben als zu wenig
NeoGriever ist offline   Mit Zitat antworten
Alt 19.04.2011, 08:46:50   #7 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.650
Standard

Zitat:
Zitat von NeoGriever Beitrag anzeigen
Lieber zu viel beschireben als zu wenig
Im Manual lesen kann aber jeder selber - und wenn man weiß, wo man suchen muss, kann auch keiner sagen, dass man keinen Überblick hat.
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
[S] Benötige eine Headergrafik für mein Blog GeizKopf Lose4Graphics (erledigt) 3 16.04.2011 11:54:49
Hilfestellung in Deutsch nikmipa Schule, Studium, Ausbildung 0 04.05.2009 05:51:21
"ERHÖHT" 1.000.000 Lose für eine Hilfestellung zackklumm Lose4Action 3 26.03.2008 19:42:29
Was benötige ich alles für eine neue Internetwährung ? DRose Sonstiges 9 06.02.2007 19:35:53


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:19:18 Uhr.