Ergebnis 1 bis 10 von 10

Thema: SQL Abfrage

  1. #1
    Youngster
    Registriert seit
    21.02.2009
    Beiträge
    15
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard SQL Abfrage

    Ich hab hier ein Problem mit einer SQL Abfrage. Und zwar möchte ich den LOGIN unseres Chats umgehen und möchte daher in der Chat.php die Usernamen direkt auslesen. Ich weiss aber nicht wirklich wie ich das machen soll. Hab zwar mal nen anfang gemacht, aber komme nicht weiter. Ich stell einfach mal den Code mit ein, damit ihr sehen könnt wo mein Fehler ist.

    Code:
    
    
    
    <?php
     
    $host = "localhost";
    $user = "*******";
    $password ="*******";
    
    // GET-Variablen speichern:
     if(isset($_GET['password']) && isset($_GET['user']) && isset($_GET['db']) && isset($_GET['table'])) {
     $password = $_GET['password'];
     $user = $_GET['user'];
     $db = $_GET['db'];
     $table = $_GET['table'];
    
     // Verbindung zur Datenbank:
      @mysql_connect($host, $user, $password) OR die(mysql_error());
      @mysql_select_db($db) OR die(mysql_error());


    So und da hört mein Wissen auf. Ich hoffe ihr könnt mir helfen.
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!

  2. #2
    Bandit
    Gast

    Standard AW: SQL Abfrage

    Dir ist klar, dass du damit eine riesige Sicherheitslücke aufmachst? Daten wie Passwort übergibt man nicht per URL.

    PHP-Code:
    <?php

       $query 
    "Select
                        id
                      from
                        
    $table
                      where
                        user='" 
    mysql_real_escape_string($user) . "'
                       AND
                        passwort='" 
    md5($password) . "'";

       
    $result mysql_query($query
          or die (
    "MySQL-Fehler: " mysql_error());

       if (
    mysql_num_rows($result) != 0)
         echo 
    "Valid User";
       else
        echo 
    "Unknown User";
    ?>

  3. #3
    Youngster
    Themenstarter

    Registriert seit
    21.02.2009
    Beiträge
    15
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: SQL Abfrage

    Das ist wahr. Eigentlich brauch ich das Passwort auch gar nicht. Ich möchte nur erreichen, das derjenige der auf unserer Seite angemeldet ist, ohne erneuten Login in den Chat kommt. Nicht angemeldete Benutzer sehen den Link zum Chat eh nicht.

  4. #4
    König(in) Avatar von chris90night
    Registriert seit
    09.09.2006
    Ort
    <?php echo $_SERVER['PHP_SELF']; ?>
    Beiträge
    1.096
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: SQL Abfrage

    Zitat Zitat von Phate76 Beitrag anzeigen
    Ich möchte nur erreichen, das derjenige der auf unserer Seite angemeldet ist, ohne erneuten Login in den Chat kommt. Nicht angemeldete Benutzer sehen den Link zum Chat eh nicht.
    Warum benutzt du dann nicht die Sessions? Wenn ein User sowieso schon angemeldet ist, dann müsstest du in der Chat-Datei einfach nur auslesen, ob die Session für diesen Benutzer vorhanden und gültig ist.

    Außerdem ist die jetzige Methode, wie schon angesprochen, eine große Sicherheitslücke. Da braucht sich nur jemand den Link zu kopieren und weiterzugeben. Und schon ist es egal, ob man angemeldet ist oder nicht...

    MfG


    Denk immer daran: auch am anderen Ende der Leitung sitzt ein Mensch!

  5. #5
    Youngster
    Themenstarter

    Registriert seit
    21.02.2009
    Beiträge
    15
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: SQL Abfrage

    Nun ja das Problem ist MySQL. Davon habe ich null Ahnung. hab mir den Schnipsel bis jetzt aus anderen Infusionen zusammengebastelt. Aber wie ich was machen muss weiss ich ehrlich gesagt absolut nicht!!!

  6. #6
    Bandit
    Gast

    Standard AW: SQL Abfrage

    Zitat Zitat von Phate76 Beitrag anzeigen
    der auf unserer Seite angemeldet ist.....
    Bei dieser Anmeldung setzt du eine Session-Variable und im Script vom Chat prüfst du darauf.
    PHP-Code:
    <?php
      session_start
    ();

      
    // Login
      // Wenn erfolgreich
      
    $_SESSION['validUser'] = true;
    ?>
    PHP-Code:
    <?php
      session_start
    ();

      
    // Chat-Script
      
    if (! isset($_SESSION['validUser']))
      {
          
    header ("Location: http://www.domain.de/login.php");
          exit;
      }
    ?>

  7. #7
    Youngster
    Themenstarter

    Registriert seit
    21.02.2009
    Beiträge
    15
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: SQL Abfrage

    Eigentlich müsste doch diese Variable beim Login auf der Seite schon gesetzt werden. Dann könnte ich die doch einfach im Chat-Skript abfragen oder? Das Problem ist folgendes. Wir haben eine PHP Fuion Seite und möchten den et_chat_v305 darin einbauen. Aber halt so, das die User sich nicht noch extra in den Chat einloggen müssen.

  8. #8
    Bandit
    Gast

    Standard AW: SQL Abfrage

    Zitat Zitat von Phate76 Beitrag anzeigen
    Eigentlich müsste doch diese Variable beim Login auf der Seite schon gesetzt werden.
    Das kannst nur du rausfinden, in dem du dir den Quellcode ansiehst.

  9. #9
    Youngster
    Themenstarter

    Registriert seit
    21.02.2009
    Beiträge
    15
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: SQL Abfrage

    Irgendwie komm ich nicht ganz klar damit. Vielleicht kann mir jemand sagen, wo ich die Session im Login starten muss um mein Vorhaben zu realisieren. Ich poste einfach mal den Code vom Login.

    PHP-Code:
    <?php
    /*-------------------------------------------------------+
    | PHP-Fusion Content Management System
    | Copyright (C) 2002 - 2008 Nick Jones
    | http://www.php-fusion.co.uk/
    +--------------------------------------------------------+
    | Filename: login.php
    | Author: Nick Jones (Digitanium)
    +--------------------------------------------------------+
    | This program is released as free software under the
    | Affero GPL license. You can redistribute it and/or
    | modify it under the terms of this license which you
    | can read by viewing the included agpl.txt or online
    | at www.gnu.org/licenses/agpl.html. Removal of this
    | copyright header is strictly prohibited without
    | written permission from the original author(s).
    +--------------------------------------------------------*/
    require_once "maincore.php";
    require_once 
    THEMES."templates/header.php";

    add_to_title($locale['global_200'].$locale['global_100']);

    if (
    iMEMBER) {
        
    opentable($userdata['user_name']);
        echo 
    "<div style='text-align:center'><br />\n";
        
    $msg_count dbcount("(message_id)"DB_MESSAGES"message_to='".$userdata['user_id']."' AND message_read='0'AND message_folder='0'");
        echo 
    THEME_BULLET." <a href='".BASEDIR."edit_profile.php' class='side'>".$locale['global_120']."</a><br />\n";
        echo 
    THEME_BULLET." <a href='".BASEDIR."messages.php' class='side'>".$locale['global_121']."</a><br />\n";
        echo 
    THEME_BULLET." <a href='".BASEDIR."members.php' class='side'>".$locale['global_122']."</a><br />\n";
        if (
    iADMIN && (iUSER_RIGHTS != "" || iUSER_RIGHTS != "C")) {
            echo 
    THEME_BULLET." <a href='".ADMIN."index.php".$aidlink."' class='side'>".$locale['global_123']."</a><br />\n";
        }
        echo 
    THEME_BULLET." <a href='".BASEDIR."setuser.php?logout=yes' class='side'>".$locale['global_124']."</a>\n";
        if (
    $msg_count) { echo "<br /><br /><strong><a href='".BASEDIR."messages.php' class='side'>".sprintf($locale['global_125'], $msg_count).($msg_count == $locale['global_126'] : $locale['global_127'])."</a></strong>\n"; }
        echo 
    "<br /><br /></div>\n";
    } else {
        
    opentable($locale['global_100']);
        echo 
    "<div style='text-align:center'><br />\n";
        echo 
    "<form name='loginform' method='post' action='".FUSION_SELF."'>\n";
        echo 
    $locale['global_101']."<br />\n<input type='text' name='user_name' class='textbox' style='width:100px' /><br />\n";
        echo 
    $locale['global_102']."<br />\n<input type='password' name='user_pass' class='textbox' style='width:100px' /><br />\n";
        echo 
    "<label><input type='checkbox' name='remember_me' value='y' />".$locale['global_103']."</label><br /><br />\n";
        echo 
    "<input type='submit' name='login' value='".$locale['global_104']."' class='button' /><br />\n";
        echo 
    "<br /></form>\n";
        if (
    $settings['enable_registration']) {
            echo 
    "".$locale['global_105']."<br /><br />\n";
        }
        echo 
    $locale['global_106'];
        echo 
    "<br /><br /></div>\n";
    }
    closetable();

    require_once 
    THEMES."templates/footer.php";
    ?>

  10. #10
    Bandit
    Gast

    Standard AW: SQL Abfrage

    Die Session sollte man, um eventuellen Problemen aus dem Weg zu gehen, immer am Anfang starten. Ansonsten ist es sehr schwer, die richtige Stelle zu finden, an der die Session-Daten gesetzt werden müssen. Man muss, wenn man die Scripte nicht alle kennt, einfach jede Menge echo's einbauen, um den Verlauf nachvollziehen zu können. Oder man geht mit einem Debugger das Script Schritt für Schritt durch.

Ähnliche Themen

  1. Abfrage Problem
    Von sero79 im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 11
    Letzter Beitrag: 21.12.2008, 18:45
  2. db abfrage
    Von creepi im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 2
    Letzter Beitrag: 28.10.2008, 00:11
  3. Pagerank !!!ABFRAGE!!!
    Von Hubi im Forum Script-Archiv
    Antworten: 0
    Letzter Beitrag: 02.05.2008, 19:45
  4. if abfrage
    Von im Forum HTML & CSS Forum
    Antworten: 12
    Letzter Beitrag: 29.10.2006, 00:47
  5. SQL Abfrage 'LIKE'
    Von Mir nicht im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 3
    Letzter Beitrag: 17.03.2006, 13:37

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •