Zurück   klamm-Forum > klamm-Lose > Lose4Scripts

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 08.12.2008, 17:05:19   #16 (permalink)
Erfahrener Benutzer
Benutzerbild von Lach

ID: 293149
Lose-Remote

Reg: 15.09.2007
Beiträge: 2.469
Standard

Zitat:
Zitat von coderz Beitrag anzeigen
aber da sehe ich doch nicht den quellcode ?!
Wo kann ich das denn kostenlos her bekommen ?
(möchte ja nur angucken...)

mfg
ehm http://www.vms2-forum.de ( ohman muecke killt mich ^^ )


www.AddonShop24.de --- Deine Adresse für Exclusive Addons VWS1, VMS2, FWX & StandAlone
Lach ist offline   Mit Zitat antworten
Alt 08.12.2008, 17:18:39   #17 (permalink)
Neuer Benutzer

ID: 335757
Lose-Remote

Reg: 07.12.2008
Beiträge: 22
Standard

@lach
danke ..(ich kenne den ganzen lose kram nicht mehr..)

mfg
 
coderz ist offline Threadstarter   Mit Zitat antworten
Alt 08.12.2008, 18:01:49   #18 (permalink)
Fabian23
Benutzerbild von Fabian17

ID: 304783
Lose-Remote
Abwesend

Fabian17 eine Nachricht über Skype™ schicken
Reg: 18.05.2007
Beiträge: 1.674
Standard

Hi,

Ich hätte gerne ein Auswahl Menü
Also so ein Klappmenü oben Im Header wo man zwischen meinen Projekten hin & her wechseln kann,
Greetz
Weitere Infos per ICQ / PN
 
Fabian17 ist offline   Mit Zitat antworten
Alt 08.12.2008, 18:06:50   #19 (permalink)
Neuer Benutzer

ID: 335757
Lose-Remote

Reg: 07.12.2008
Beiträge: 22
Standard

@Fabian17
hast ne pn

mfg
 
coderz ist offline Threadstarter   Mit Zitat antworten
Alt 08.12.2008, 18:11:51   #20 (permalink)
Gesperrt

Id329 eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 320
Standard

Machst du auch eine Designumsetzung?
Wäre doch mal was feines die eigenen HTML und CSS fähigkeiten zu prüfen
 
Id329 ist offline   Mit Zitat antworten
Alt 08.12.2008, 18:14:14   #21 (permalink)
www.fastvisit.de
Benutzerbild von Fastvisit

ID: 328454
Lose-Remote

Fastvisit eine Nachricht über ICQ schicken Fastvisit eine Nachricht über Skype™ schicken
Reg: 06.11.2008
Beiträge: 603
Standard

@coderz hast ne PN
Fastvisit ist offline   Mit Zitat antworten
Alt 08.12.2008, 18:16:39   #22 (permalink)
Erfahrener Benutzer

ID: 118459
Lose-Remote

Reg: 20.04.2006
Beiträge: 4.530
Standard

Tu mir einen Gefallen, und nimm bitte keine Aufträge an. Das erste was sofort an deinem Script auffällt, ist der fehlende, bzw. fälschliche Schutz gegen SQL-Injections (hab ich gestern Abend gesehen, mehr weiß ich grad auch nicht mehr genau). Hab immer noch keine Zeit um was zu schreiben, ich hoff ich komm im Laufe des Abends noch dazu. Ist nicht böse gemeint, aber hier gibt es schon genug Programmierer, die sinnlos Sicherheitslücken in die Welt setzen
Du solltest auch lieber noch etwas mehr Erfahrung sammeln, bevor du dich ans VMS und Loseseiten machst, programmier liebe Zitatescripts, Gästebücher etc. Vertrau dich mit Templatesystemen an, Objektorientierung und den anderen Sachen die es so gibt, dann steht deiner Karriere nichts im Weg

Hier ist auf jeden Fall ein gutes Tut zum Thema Sicherheit, arbeite das mal durch http://files.petry-newmedia.de/phpsec.pdf

Geändert von flaschenkind (08.12.2008 um 18:19:25 Uhr)
flaschenkind ist offline   Mit Zitat antworten
Alt 08.12.2008, 18:20:24   #23 (permalink)
Gesperrt

Id329 eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 320
Standard

Ich glaub mit einer Designumsetzung kann nichts großartiges passieren, wenn die Aufträge vorhanden sind können diese noch übernommen werden. Mit diesen ganzen SQL-Injections etc. sollte man nicht rumspaßen, es gibt genug Leute die sich über Scripte aufregen die nicht richtig funktionieren.
 

Geändert von Id329 (08.12.2008 um 18:25:04 Uhr)
Id329 ist offline   Mit Zitat antworten
Alt 08.12.2008, 18:23:27   #24 (permalink)
Erfahrener Benutzer

ID: 118459
Lose-Remote

Reg: 20.04.2006
Beiträge: 4.530
Standard

Zitat:
Zitat von Id329 Beitrag anzeigen
Komisch die aussage von flaschenkind stimmt wohl, aber da passt was mit deiner aussage nicht zusammen
Es sind Ansätze vorhanden, aber bei den SQL Injections hat er z.B. was falsch verstanden. Gegen XSS isses glaub ich abgesichert. Muss man später nochmal weiter unter die Lupe nehmen
flaschenkind ist offline   Mit Zitat antworten
Alt 08.12.2008, 19:33:13   #25 (permalink)
Neuer Benutzer

ID: 335757
Lose-Remote

Reg: 07.12.2008
Beiträge: 22
Standard

SO , hallo^^
erstmal
@Id329
Melde dich bitte per pn ... danke..

@flaschenkind
Gegen XSS ist die shoutbox aufjedenfall geschützt und der login ist eig. auch soweit geschützt ?!
Könntest du mir bitte sagen wo du genau die Sql-Injection vermutest ?
(die session und so sind nicht geschützt ... da ich mir da nicht sicher bin ob das alles so stimmt mit dem login..)

Ich habe auf meinem pc xampp laufen ... es kann sein das die einstellungen von php anders sind ?!

mfg
 

Geändert von coderz (08.12.2008 um 19:35:24 Uhr)
coderz ist offline Threadstarter   Mit Zitat antworten
Alt 08.12.2008, 19:41:06   #26 (permalink)
www.fastvisit.de
Benutzerbild von Fastvisit

ID: 328454
Lose-Remote

Fastvisit eine Nachricht über ICQ schicken Fastvisit eine Nachricht über Skype™ schicken
Reg: 06.11.2008
Beiträge: 603
Standard

Zitat:
Zitat von coderz Beitrag anzeigen
@Id329
Melde dich bitte per pn ... danke..
Hast du meine PN bekommen?

Geändert von Fastvisit (08.12.2008 um 19:43:52 Uhr)
Fastvisit ist offline   Mit Zitat antworten
Alt 08.12.2008, 19:50:57   #27 (permalink)
Neuer Benutzer

ID: 335757
Lose-Remote

Reg: 07.12.2008
Beiträge: 22
Standard

@Fastvisit
Ja habe ich ... ich bearbeite alles nacheinander...
Also nicht ungeduldig werden...
Außerdem muss ich hier noch was klären..
mfg
 

Geändert von coderz (08.12.2008 um 19:51:31 Uhr)
coderz ist offline Threadstarter   Mit Zitat antworten
Alt 08.12.2008, 20:43:38   #28 (permalink)
www.fastvisit.de
Benutzerbild von Fastvisit

ID: 328454
Lose-Remote

Fastvisit eine Nachricht über ICQ schicken Fastvisit eine Nachricht über Skype™ schicken
Reg: 06.11.2008
Beiträge: 603
Standard

Zitat:
Zitat von coderz Beitrag anzeigen
@Fastvisit
Ja habe ich ... ich bearbeite alles nacheinander...
Also nicht ungeduldig werden...
Außerdem muss ich hier noch was klären..
mfg
Okay, ich wollte nur mal sagen den Punkt 2 glaube ich also das mit der Schnittstelle kannst du streichen aber Punkt 1 wär schon gut.
Fastvisit ist offline   Mit Zitat antworten
Alt 08.12.2008, 20:50:25   #29 (permalink)
Neuer Benutzer

ID: 335757
Lose-Remote

Reg: 07.12.2008
Beiträge: 22
Standard

Wie gesagt ich werde mich drum kümmern..

warte auch noch auf die antowort von flaschkind...deswegen..
mfg
 
coderz ist offline Threadstarter   Mit Zitat antworten
Alt 08.12.2008, 23:27:43   #30 (permalink)
Neuer Benutzer

ID: 325475
Lose-Remote

Reg: 09.07.2007
Beiträge: 27
Standard

Vielleicht bin ich blind, aber:
Code:
1:
2:
3:
$abfrage = "SELECT username, passwort FROM user WHERE username LIKE '$username' LIMIT 1"; addslashes($abfrage); $ergebnis = mysql_query($abfrage);
Wenn $username jetzt molleonline ist, wäre $abfrage ja SELECT username, passwort FROM user WHERE username LIKE 'molleonline' LIMIT 1

Du verwendest addslashes grundlegend falsch.
Erstens, wenn du addslashes auf $abfrage anwendest, kommt SELECT username, passwort FROM user WHERE username LIKA \'molleonline\' LIMIT 1 heraus, also genau falsch => Die SQL Anweisung selber wurde manipuliert, statt nur der Benutzername.
Zweitens müsstest du wenn schon $abfrage = addslashes($abfrage); schreiben, addslashes alleine tut nichts.

Und: Natürlich ist so SQL Injection möglich.

So würde ich's machen:
Code:
1:
2:
$abfrage = "SELECT username, passwort FROM user WHERE username = 'mysql_real_escape_string($username)' LIMIT 1"; $ergebnis = mysql_query($abfrage);
Gruß molleonline
 

Geändert von molleonline (08.12.2008 um 23:29:58 Uhr)
molleonline ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Biete .exe programmierung O-N-N-Y Lose4Scripts 13 11.10.2008 11:49:19
[PHP] Kostenlose programmierung für euch! M3Y3R Programmierung 18 14.07.2007 12:13:15


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:17:14 Uhr.