Beiträge von Mülla

Hi... was bezweckt dein Script?

Wenn das ist was ich glaube, dann ist es gewiss nützlich... aber sag erstmal wat dat bezwecken soll...

greetz

was für ein kleiens Fenster meinst du??

das hier ist das script:

<script language="JavaScript">
<!--
var passwort="deinPasswort";
eingabe=window.prompt("Bitte gebe Sie das Passwort ein.","Passwort eingeben");
if(eingabe!=passwort)
{
alert("Das Wort "+eingabe+"ist falsch!");
history.back();
}
if(eingabe==passwort)
{
alert("Willkommen im passwortgeschützten Bereich");
}
//-->
</script>

Und jetzt kommt das dicke ABER!! Das ist zu Null Prozent sicher, man kann das Passwort einfach aus dem Quelltext auslesen, ich empfehle dir ne simple PHP abfrage mit nem Eingabefeld zu machen, da kann man wenigstens das PW nicht ausm Quelltext auslesen und ist wesentlich sicherer als JS! Überlegs dir!

greetz mülla

Zitat von schrottschuss

1. erstell eine neue seite und schreib rein
Code:
<meta http-equiv="refresh" content="0;URL=http://www.free-people.de/cgi-bin/gb/gb.cgi?id=crazywulf">
benenne diese gb.html füge nun

also wenn ich das richtige sehe ist das ne weiterleitung oda? ...mmh, also der included die quasi leere seite und wird dann sofort weiergeleitet, nac meinenerfahrungen geht dann die ganzeseite verloren und zeigt nur das gb an oda?

oh man... man müsste wirklich erstmal jedem sagen wir man quellcode postet, wenn den 1. post sehe, da wird mir ganz wummerich...

moin... da gibt et so ne neue Erfindung im Web, soll sehr gut und hilfreich sein wenn man sucht, die neue Angelegenheit heißt google!

=> Bei der Suche erstes ergebnis

was du willst kan man meines wissens nur mit JS realisieren, mit php oder html geht sowas nicht...

seitdem ich hierbin war der eigentlich immer gut amposten... aber dann weg... mmh... cyberlord doch auch oder? auch lang nix mehr davon geshen...

nach dem default fehlt noch ein break; ...

sonst könnte ich keinen fehler finden, sind die seiten auf gleicher eben mit der test.php?

ich glaub du bist im falschen forum... das gehört zu grafik...

programme z.b. fireworks, obs mit photshop geht ka.. aber mit firworks kannste bereich eines bildes verlinken, das macht man mit html, aber im grafikprogramm gehts leichter die stelle auszuwählen...

greetz mülla

oder er solls genauso machen, also sich sms schicken lassen und die neidisch machen

naja, so hart muss man nicht sein, aber ich würde auch mal auf nen kerl tippen... glaube nicht das bei denen vom andernUfer so ein reger Verkehr herrscht :D:D

Zitat von schrottschuss

galub mal mänlich weil Gast von einer Freundin redet

Gast man lass die alte sausen wenn sie dich so halten will ist sie es nicht wert.....
Oder dreh denn spies einfach um

Nananana, hast du schonmal von leuten gehört die das gleiche Geschlecht mögen?? Ich mein, ich bin nicht von der sorte, aber könnte ja sein...

ja werd ich machen....

ja leider nicht allwissend... danke dir für die guten tipps, werd mich mal daran setzen...

ne das mit der idh ab ich bereits wieder geändert, da stand nur 314,hab ich dann auf 17 geändert...

das mit dem spam wusste ich auch noch nit... was ich nicht alles weiß...

stimmt schon, die mühe würde ich mir nicht machen, aber es ist eine sicherheitslücke...
ja mit der id, da hab ich auch schon überlegt, sie steht auf jeden als auto_increment, aber ich muss ja igrendwei das feld angeben, nicht dass der auf einmal das datum in das feld Id schreibt... naja hab jedenfalls ebenmal gesehen, meine ID spinnt, falls es dir in meiem gb aufgefallen ist, nach eintrag 15 kommt 314, irgendwie spinnt dat, hatte die tabelle aml gelöscht, hatte vorher so um die 400 einträge, aber waurm der jetzt mit der id spinnt, weiß ich nicht... ahbs jedenfalls schon geändert, weißt du woran das liegenkönnte?

da hast du recht, aber mein gb ist ein etwas schwächeres Modell z.B. an das übergeben mit $_POST['variable']hab ich nicht gedacht, sondern ich habs bislang sogemacht:

INSERT INTO gbook (id, datum, zeit, name, email, www, icq, msn, pic, eintrag, find, ip_adresse) VALUES ('','$datum','$zeit','$name','$email','$www','$icq','$msn','$pic','$eintrag','$find','$ip')

also wennman sichd en quelltext ansieht und die namen der inputs nimmt geht das theoretisch... aber das will ich nun ändern, da mich jemand daraufhingewiesen hat...

Daran hab ichauchschon gedacht mit den Smileys, bin aber kein große Javascript könner *g*... aber das sieht gut aus und werd ich auch anwenden...

das mit dem ?action=gb_entry überlege ich komplett rauszunehmen und dann den code fürs eintragen in eine andere datei zu schreiben, und vor allem werde ich die eintragsvariablenändern, ich übergebe alles mit variablen, also mit den namen der textfelder etc. man kann bei mir über den link auch einen eintragmachen, und dadurch z.B. das find feld ändern...

sieht gut aus, werd ich bei mir mal einbauen, an sowas hab ich noch nicht gedacht... aber es stimmt, wenn man einmal alles eingetragen hat und es kommt ein fehler,d ann will mannich nochmal...

greetz und thx für den tipp

Ja schaut gut aus, so mach ichs glabue auch, weiß jetzt nicht was für ein code dahinter steckt, aber bei der fehler ausgabe siehts beimir auch so aus...

greetz