Verfasst am: 29.07.2006 - 00:06 Titel:
| Martin hat Folgendes geschrieben: |
| [...] dass du nicht mal im Traum daran denkst solche Funktionen wie da oben für eine Party-Community (wie es halt angekündigt wird) [...])
|
Angekündigt? Wo? Und nein, ich will nich mit PN konkurrieren, die Community, die ich machen will hat in Deutschland ihr Kerngebiet - auch wenn ich in Kirchberg zwei Partnerclubs aufgabeln konnte (in einem arbeite ich und der andere gehört einem Skilehrerkollegen von mir)
Also, ich wollt nur sagen, dass ich es jetz hingekriegt habe. WIe schon vermutet wurde, lag es an einem Fehler, an den man nicht unbedingt denkt: Die Spalte password war auf varchar(30), ein MD5-Passwort braucht aber 32 Zeichen...
danke für die hilfe trotzdem,
Yosh24
EDIT:
Achja, der Infokaseten auf der HP...
_________________
Statistically speaking, there are two popes per square kilometer in Vatican City...
KroneHIT - Wir sind die meiste Musik!
Daumegasse 1
1100 Wien
Verfasst am: 29.07.2006 - 00:09 Titel:
Jep der Infokasten - aja nur so als Tipp: http://www.unixwiz.net/techtips/sql-injection.html
Verfasst am: 29.07.2006 - 00:41 Titel:
| Zitat: |
| Jep der Infokasten - aja nur so als Tipp: http://www.unixwiz.net/techtips/sql-injection.html |
Also vor Problemen mit SQL-Injection braucht man sich, wenn man die Variablen vom Benutzer bekommt korrekt validiert, eigentlich nicht fürchten. So wie das Skript oben aufgebaut ist, wäre es zwar sehr anfällig, aber das wird hoffentlich noch erweitert.
Für weitere Infos zur Sicherheit in PHP Skripten einfach mal hier lesen: http://www.tutorials.de/forum/php/240856-sicherheit-php.html
Verfasst am: 29.07.2006 - 00:41 Titel:
Danke für den gut gemeinten Hinweis, aber offline hab ich schon bei allen Formulardaten
gemacht...
EDIT:
Ich hab das, was du grade gepostet hast noch nich komplett durchgelesen, aber sollte ich noch mehr machen? weil ich könnt mir nichts anderes vorstellen, was passieren könnte...
_________________
Statistically speaking, there are two popes per square kilometer in Vatican City...
KroneHIT - Wir sind die meiste Musik!
Daumegasse 1
1100 Wien
| Code: |
|
mysql_real_escape_string(); |
gemacht...
EDIT:
Ich hab das, was du grade gepostet hast noch nich komplett durchgelesen, aber sollte ich noch mehr machen? weil ich könnt mir nichts anderes vorstellen, was passieren könnte...
_________________
Statistically speaking, there are two popes per square kilometer in Vatican City...
KroneHIT - Wir sind die meiste Musik!
Daumegasse 1
1100 Wien
Verfasst am: 29.07.2006 - 10:18 Titel:
Lies dir mal die Sachen die unter dem Link stehen den ich gepostet habe durch, da sind recht intressante Sachen zur allgemeinen Sicherheit bei PHP Skripten.
Ansonsten würde ich die Variablen die du vom Benutzer krigst einfach validieren, dh. überprüfen des Typs (str, int, ...), sind die Inhalte der Variable bei korrektem anwenden überhaupt möglich. Also einfach überprüfen ob die richtigen Werte übergeben werden, dann ist es schon mal viel schwerer etwas einzuschleusen.
Ansonsten würde ich die Variablen die du vom Benutzer krigst einfach validieren, dh. überprüfen des Typs (str, int, ...), sind die Inhalte der Variable bei korrektem anwenden überhaupt möglich. Also einfach überprüfen ob die richtigen Werte übergeben werden, dann ist es schon mal viel schwerer etwas einzuschleusen.
