Beiträge von crAzywuLf

Zitat von minder

genaue beschreibung

Hättest du die Suche benutzt hättest du jetzt mindestens schon 10 Lösungen von Usern die diesen und letzten Monat gepostet haben...
Selbst meine Oma hätte was zu dem Thema hier im Forum gefunden.

<?php
$user = $_POST['user']; 
$password = $_POST['password'];
if (!empty($user) && !empty($password))
{
    if ($this->mysql->connect())
    {
        if ($this->mysql->entry_count("user", "`name` = '" . mysql_real_escape_string($user) . "' AND `password` = '" . md5($password) . "' AND `block` = '0'") > 0)
        {
            $this->result = $this->mysql->read_entry("user","`name` = '" . mysql_real_escape_string($user) . "' AND `password` = '" . md5($password) . "'", "", 2);


            $_SESSION['access'] = $this->result[0]->access;
            $_SESSION['name'] = $this->result[0]->name;
            $_SESSION['firstname'] = $this->result[0]->firstname;
            $_SESSION['lastname'] = $this->result[0]->lastname;
            $_SESSION['email'] = $this->result[0]->email;

            # ...

?>

mysql_real_escape_string()
Da das Passwort mit md5 versiehst, ist das schon mal ganz ok.
Den Namen könntest du noch mit einem regulären Ausdruck oder Funktionen wie ctype_alnum() prüfen, hier nach dem wie die bei dir aussehen und welche Zeichen du zulässt\zulassen willst.

Ansonsten währe noch ein Problem, dass der Query von $this->mysql->read_entry warscheinlich irgendwie so aussieht:

Zitat

SELECT * FROM....

was nicht gut ist...
Du solltest nur Felder auslesen die du auch benutzt.

Bitteschön, aber die Suche währe einfacher gewesen.

EDIT:
p.s.
mit COUNT(*) macht die Funktion erst richtig Sinn^^

<?php
public function entry_count ($table, $where)
{
    $this->sql = "SELECT COUNT(*) FROM " . $this->prefix.$table . " WHERE " . $where;
    $this->query = mysql_query($this->sql) or die("Shit happens (count)");
    return mysql_num_rows($this->query);
} 
?>

Zitat von minder

Hi

Ist das ein sicheres Login?

PHP

if ($_POST['user'] != "" AND $_POST['password'] != "")
        {
            if ($this->mysql->connect())
            {
                if ($this->mysql->entry_count("user", "name='".$_POST['user']."' AND password='".md5($_POST['password'])."' AND block='0'") > 0)
                {
                    $this->result = $this->mysql->read_entry("user","name='".$_POST['user']."' AND password='".md5($_POST['password'])."'","", 2);


                    $_SESSION['access'] = $this->result[0]->access;
                    $_SESSION['name'] = $this->result[0]->name;
                    $_SESSION['firstname'] = $this->result[0]->firstname;
                    $_SESSION['lastname'] = $this->result[0]->lastname;
                    $_SESSION['email'] = $this->result[0]->email;
                    $_SESSION['state'] = 1;

Alles anzeigen

die else sachen fehlen

Äh nein
..................................

Zitat von FreshPC

Du musst denke ich beim Absenden mal gucken, der scheint die Mail nicht als HTML Mail zu senden.

Jip... so wirds sein, am besten du suchst mal die Stelle raus

Zitat von Pion

Ist ja oft so, das selbe zb gilt auch für Youtube Videos, wenn man illegales Videomaterial herrunterlädt ist man dran.....

Wenn man ein illegales Youtube Video anschaut denken fast alle es wäre legal aber dabei wird es ja im Hintergrund runtergeladen also ist es so mit illegal auch wenn man es nur Konsumiert, den beim konsum besitzt man es

mfg

Wobei es in dem konkreten Fall im moment wieder legal ist, weil unser Staat nur die Uploader verfolgt, die Streamschauer jedoch noch nicht rechtlich verfolgt werden, somit können alle Leute die Spaß dran haben auf kino.to und den ganzen anderen Seiten Videos schauen...

Naja aber wie sowas enden kann sieht man ja an der ThePirateBay, die haben auch sozusagen nur Links zu Torrents angeboten und haben jetzt zum Teil Strafen in Millionen höhe am Hals, dementsprechend denke ich auch das bald so Seiten auch enorme Probleme griegen.

Zitat von NyctalusNoctula

Ist das denn überhaupt Bundesgesetz?
Ich glaube der Cannabis-Konsum wie Verkauf ist illegl laut europäischen Gesetz.
Auch in den Niederlanden ist der Verkauf und Anbau von Cannabis illegal. Er wird lediglich von der Polizei nicht verfolgt, also praktisch geduldet.

Meines Wissens wird der Konsum hier in Deutschland geduldet, jedoch nicht der Besitz, Verkauf und Anbau, somit ist's quasi ne Zwickmühle, weil wer konsumiert, besitzt auch.

Ich bin mir nicht sicher, aber in den Niederlanden darf man in der Öfffentlichkeit auch nicht kiffen, sondern denk ich nur in privaten oder den dafür vorgesehenen Gaststätten (Coffeshops).
Besitz an Cannabis wird bis zu 5G gedulded und der Anbau ist natürlich auch verboten, verkauft werden darf auch nur in Coffeshops.

Die Legalisierung von Cannabis sinnvoll? Vielleicht sollte man erstmal mit einer Entkriminalisierung anfangen, und die Leute die meinen, dass währe ein Grund die Linken zu wählen... naja^^
Eine Steuer auf Cannabis soll Kohle reinbringen? Dafür müsste auch erstmal investiert werden um einen billigen Preis anbieten zu können, da sonst die Leute die jetzt aufm Schwarzmarkt einkaufen weiter dort einkaufen. Niemand würde 1 Gramm für 12 Euro kaufen wenn er es auch für 7 bekäme...

Ich habe das Script mal hier ins Forum gepackt... Bei Einwänden melden

öhm Testaccount?

Zitat

Es basiert auf der RC4 von Team Rocket :=)

Bedeutet du hast eigentlich selber garnichts daran gemacht oder wie?

ojee Leute,...
Der PHPMailer hat nicht ohne Grund eine so große Beliebtheit. Die Leute die den gebastelt haben haben sich schon was dabei gedacht...

Hier die Lösung: (ungetestet)

<?php
error_reporting(E_ALL); 


$Empfaenger = "xxxxx@gmx.de";


if($_SERVER['REQUEST_METHOD'] == 'POST')
{
    $company = $_POST['company'];
    $vorname = $_POST['vorname'];
    $name = $_POST['name'];
    $email = $_POST['email'];
    $telefon = $_POST['telefon'];
    $nachricht = $_POST['nachricht'];
    if (empty($company) || empty($vorname) || empty($name) || empty($email) || empty($telefon) || empty($nachricht))
    {
        echo "Die mit * gekennzeichneten Felder sind Pflichtfelder. Bitte erg&auml;nzen Sie die rot markierten Felder!";
    }
    else
    {
        require_once('class.phpmailer.php');
        $mail = new PHPMailer();
        $body = $company . '<br/>' . $vorname . '<br/>' . $name . '<br/>' . '<br/>' . $email . '<br/>' . $telefon . '<br/>' . $nachricht;
        $mail->AddAddress($Empfaenger);
        $mail->Subject = "Test - Email";
        $mail->AltBody = "To view the message, please use an HTML compatible email viewer!";
        $mail->MsgHTML($body);
        if (!$mail->Send())
        {
            echo "Mailer Error: " . $mail->ErrorInfo;
        } 
        else
        {
            echo "Vielen Dank f&uuml;r Ihre Mitteilung. Wir werden uns innert 24 Stunden mit Ihnen in Verbindung setzen.";
        }
    }
}
else
{
    echo 'Ein Fehler ist aufgetreten. Bitte klicken Sie auf folgenden <a href="kontakt.php">Link</a>.';
}
?>

Wenn du jetzt noch die Klasse richtig einbindest hast du es so gut wie geschafft...

Zitat von phore

Stimmt, wäre einfacher. Um herauszufinden wie die User session heisst, machst du wie gesagt mal ein print_r($_SESSION);

@wulf - seit wann werden Passwörter in sessions gespeichert?

Öh? Siehe login.php... merkwürdige Forensoftware

Zitat von handi

etz geht die proxy site gar nicht mehr

Joa, dass ist doch schonmal ein Anfang, zweiter Versuch:

<?php
if (empty($_SESSION['USER']) && empty($_COOKIE['pmfUserId']) && empty($_COOKIE['pmfSess'])) die();
?>

Schreib einfach ganz oben in deinen Proxy Script folgendes rein:

<?php
if (empty($_SESSION['USER']) && empty($_COOKIE['pmfUserId'])) die();
?>

Hier mal ein Beispiel:

<?php
// wenn eingeloggt
setcookie("proxy_access", md5("abc_" . $user_id . "_abc")); // Key ausdenken, den man nicht so einfach fälschen kann...
?>

<?php
// Prüfung
if ($_COOKIE['proxy_access'] == md5("abc_" . $user_id . "_abc"))
{
    // proxy anzeigen
}
?>

Zitat von Verzweiflung

Hallo,

Vielen dank für die zügige Antwort.
Hat alles wunderbar geklappt!

Ja, ich prüfe vorher die Eingabe bzw. lass sie abändern, weil ich die Werte per GET übermittel und habe da folgendes eingebaut:

PHP

if($typ == "text"){ $typus = "t";}
if($typ == "video"){ $typus = "v";}
if($typ == "both"){ $typus = "v' OR tv='t";}
if($typ != "text" AND $typ != "video" AND $typ != "both")
{exit;}

Danke für die Hilfe!
Schönen Sonntag noch.

PS: $eingabe wird auch gefiltert!

Das könnte man doch auch wunderbar mit einem switch lösen

<?php
switch ($typ)
{
    case "text":
        $typus = "t";
    break;

    case "video":
        $typus = "v";
    break;

    case "both":
        $typus = "v' OR tv='t";
    break;

    default:
        exit(); // wobei ich hier eher eine der anderen Varianten als Standard auswählen würde z.B. $typus = "t";
}
?>

Ich weiss jetzt nicht was so schwer daran sein soll den PHPMailer zu benutzen...
Link zum Download

einfach mal da runterladen und ich bin sogar noch ziemlich sicher, dass es in dem ZIP File ein Ordner example\s oder so existiert in dem mehrere PHP Dateien mit Beispielen zum PHPMailer vorhanden sind.

bei uns ist es bewölkt und es sieht klatt danach aus als würde es gleich regnen... ich hab jetzt erstmal feierabend

Ich longboarde, zwar noch nicht lang, aber aktiv

Nen Hunni kann man sich doch auch mal von einem guten Freund leihen für 1/2 Monate...

Kann es sein, dass man sich 2 mal anmelden muss um aktiv im Forum und im Spiel zu sein? Ist jetzt nur so eine Vermutung weil die User zahlen nicht übereinstimmen^^ Würde das an deiner Stelle zusammenführen so dass mit der Erstellung des Accounts auch gleichzeit ein Account für das Forum erstellt wird oder gar, dass Spiel und Forum zusammengeführt werden. (tabellentechnisch)

Die Seite scheint validiert zu sein, gut

Du könntest ja auch einen Test-Account einrichten oder was spricht dagegen?

Zitat von Sweet_Angel

das dachte ich mir auch, aber wollte diesmal nicht die erste sein der es auffällt:D
ich denke mal i-net unterwegs braucht man nicht unbedingt, es sei denn man arbeitet damit.

oder man ist WoW süchtig (ach Mist ich finde den Artikel gerade nicht, jedenfalls gibt es irgendwelche Entwickler die die IPhone Version entwicklen oder schon entwickelt haben)

Zitat von phore

Am einfachsten sind Positions-Sortierungen wenn du auf das ganze neu-"berechnen" verzichtest und einfach einen direkten Tausch machst, also die Position von einem Element mit der eines anderen Elements austauschst (die Lösung von Crazywulf).

jipp

<?php
$oid_eins = 5;
$oid_zwei = 3;
mysql_query("UPDATE `tabelle` SET `order_id` = '$oid_zwei' WHERE `order_id` = '$oid_eins'");
mysql_query("UPDATE `tabelle` SET `order_id` = '$oid_eins' WHERE `oder_id` = '$oid_zwei'");
?>

oder:

<?php


$eintrag_id = 35;
$eintrag_oid = 5;
$neue_oid = 3;
if($eintrag_oid != $neue_oid)
{
    if($eintrag_oid > $neue_oid)
    {
        mysql_query("UPDATE `tabelle` SET `order_id` = `order_id` + 1 WHERE `order_id` >= '$neue_oid'");
        mysql_query("UPDATE `tabelle` SET `order_id` = '$neue_oid' WHERE `id` = '$eintrag_id'");
    }
    else
    {
        mysql_query("UPDATE `tabelle` SET `order_id` = `order_id` - 1 WHERE `order_id` <= '$neue_oid'");
        mysql_query("UPDATE `tabelle` SET `order_id` = '$neue_oid' WHERE `id` = '$eintrag_id'");
    }
}


?>

Du legst eine neue Spalte an z.B. "order_id" und sortierst die Datensätze danach.
Wenn du einen neuen Datensatz anlegst holste dir einfach den höchsten Wert aus order_id mit MAX(`order_id`)
und beim ändern der Position tauscht du die Werte aus.

EDIT:
wenn du dafür schon eine Spalte hast, dann kannst du die natürlich auch nehmen