| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
csde_rats
Anmeldungsdatum: 07.01.2007
Beiträge: 2292
Wohnort: Zwischen Sessel und Tastatur
|
 Verfasst am: 09.06.2007, 19:45 Titel: [HTML/PHP] Pyroactive GB - link dynamisch generieren lassen |
 |
|
hi,
ich möchte in meinem Pyroactive GB den Inhalt eines versteckten Formularfeldes dynamisch generieren lassen. Steh' grad voll aufm Schlauch, und habe k.A. wie ich das hinkriegen soll. 
_________________
If hilfreicher_Beitrag then klick(location.here)
Klick |
|
| Nach oben |
|
 |
Jojo
alter Rang
Anmeldungsdatum: 12.02.2005
Beiträge: 9736
Wohnort: Neben der Festplatte
|
| Verfasst am: 09.06.2007, 19:58 Titel: |
|
|
1) per javascript den value des feldes ändern (willst du wohl net)
2) per php
| Code: | | echo '<input type="hidden" name="blah" value="' . $variable . '" readonly>'; |
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.
 |
|
| Nach oben |
|
|
csde_rats
Anmeldungsdatum: 07.01.2007
Beiträge: 2292
Wohnort: Zwischen Sessel und Tastatur
|
|
| Nach oben |
|
|
Jojo
alter Rang
Anmeldungsdatum: 12.02.2005
Beiträge: 9736
Wohnort: Neben der Festplatte
|
| Verfasst am: 09.06.2007, 20:06 Titel: |
|
|
also wenn du meinst, WO es hin muss: ins <form>...</form> element.
wenn du meinst, wie du ein eigenes feature ins gästebuch damit integrieren kannst: KEINE CHANCE! Bau dein eigenes gb... ist ganz einfach...
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.
|
|
| Nach oben |
|
|
csde_rats
Anmeldungsdatum: 07.01.2007
Beiträge: 2292
Wohnort: Zwischen Sessel und Tastatur
|
|
| Nach oben |
|
|
csde_rats
Anmeldungsdatum: 07.01.2007
Beiträge: 2292
Wohnort: Zwischen Sessel und Tastatur
|
| Verfasst am: 09.06.2007, 20:45 Titel: |
|
|
| Jojo hat Folgendes geschrieben: | | Bau dein eigenes gb... ist ganz einfach... |
DAS bezweifle ich stark.... btw. wie lange hast du gebraucht? sitzte da jetzt schon ein paar tage dran, und bin nahe am ausrasten
_________________
If hilfreicher_Beitrag then klick(location.here)
Klick |
|
| Nach oben |
|
|
Jojo
alter Rang
Anmeldungsdatum: 12.02.2005
Beiträge: 9736
Wohnort: Neben der Festplatte
|
| Verfasst am: 09.06.2007, 20:53 Titel: |
|
|
hm... paar stunden vlt maximal? 
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.
|
|
| Nach oben |
|
|
Sebastian
Administrator
Anmeldungsdatum: 10.09.2004
Beiträge: 5969
Wohnort: Deutschland
|
| Verfasst am: 09.06.2007, 20:58 Titel: |
|
|
| csderats hat Folgendes geschrieben: | | Jojo hat Folgendes geschrieben: | | Bau dein eigenes gb... ist ganz einfach... |
DAS bezweifle ich stark.... btw. wie lange hast du gebraucht? sitzte da jetzt schon ein paar tage dran, und bin nahe am ausrasten |
Naja, so schlimm ist es doch nicht. Wenn's nicht gerade das erste ist, was man in php macht, und man MySQL benutzen darf, müsste das doch ganz flott gehen.
_________________
Die gefährlichsten Familienclans | Opas Leistung muss sich wieder lohnen - für 6 bis 10 Generationen! |
|
| Nach oben |
|
|
csde_rats
Anmeldungsdatum: 07.01.2007
Beiträge: 2292
Wohnort: Zwischen Sessel und Tastatur
|
| Verfasst am: 09.06.2007, 21:21 Titel: |
|
|
hmm, ja ....
...vorher habe ich an dem beispiel vom "PHP Praxisbuch" rumgepfuscht...
.... jetzt schreib' ich grad eins komplett selber wo ich dann MySQL verwende...
| Zitat: |
Wenn's nicht gerade das erste ist, was man in php macht, |
vorher noch ein paaar spielereien, und den Memberbereich... und die counter.... die noch nicht eingebaut sind...
_________________
If hilfreicher_Beitrag then klick(location.here)
Klick |
|
| Nach oben |
|
|
nemored
Anmeldungsdatum: 22.02.2007
Beiträge: 4704
Wohnort: ~/
|
| Verfasst am: 09.06.2007, 21:24 Titel: |
|
|
Es gibt auch ein paar gute Gästebuch-Skripte im Netz, die man auf der eigenen HP einbinden kann. In der Regel darfst du die Skripte frei anpassen, also z. B. auch ein zusätzliches Formularfeld einfügen.
_________________
Deine Chance beträgt 1:1000. Also musst du folgendes tun: Vergiss die 1000 und konzentriere dich auf die 1. |
|
| Nach oben |
|
|
dreael
Administrator
Anmeldungsdatum: 10.09.2004
Beiträge: 2529
Wohnort: Hofen SH (Schweiz)
|
| Verfasst am: 11.06.2007, 08:19 Titel: |
|
|
Wobei mit Standardscripts sollte man immer vorsichtig sein: Es gibt genügend Beispiele, die irgendwelche <INPUT type="hidden">-Parameterübergabe machen. Was auf den ersten Blick benutzerfreundlich für den Webmaster wirkt (im Sinne der W3C-Standards ist auch nichts falsch), entpuppt sich schlussendlich als riesengrosse Sicherheitslücke, weil diese Parameter nicht von einer vertrauenswürdigen Quelle kommen.
Paradebeispiele sind diese auf FORMMAIL.EXE basierenden Kontaktformulare vieler Webseiten. Mit denen wäre übrigens jeder von Euch in der Lage, haufenweise Spam verschicken, und zwar sogar so, dass jegliche Form von Rückverfolgung unmöglich ist.
_________________
Teste die PC-Sicherheit mit www.sec-check.net |
|
| Nach oben |
|
|
Mao
Anmeldungsdatum: 25.09.2005
Beiträge: 4409
Wohnort: /dev/hda1
|
| Verfasst am: 11.06.2007, 13:13 Titel: |
|
|
Danke für den Tipp! 
Hm, nein...aber was sind solche Kontaktformulare?
_________________
Eine handvoll Glück reicht nie für zwei.
--
 |
|
| Nach oben |
|
|
csde_rats
Anmeldungsdatum: 07.01.2007
Beiträge: 2292
Wohnort: Zwischen Sessel und Tastatur
|
|
| Nach oben |
|
|
Jojo
alter Rang
Anmeldungsdatum: 12.02.2005
Beiträge: 9736
Wohnort: Neben der Festplatte
|
| Verfasst am: 11.06.2007, 15:10 Titel: |
|
|
Dürfte nicht so scwher sein
Und bei einem mail-formular sollte die mailto-adresse NIEMALS in einem versteckten feld stehen... wie dreael schon gesagt hat.
btw: wozu bruacht jeder einen supergeheimen member-bereich? ich mein, was soll so etwas bieten...?
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.
|
|
| Nach oben |
|
|
csde_rats
Anmeldungsdatum: 07.01.2007
Beiträge: 2292
Wohnort: Zwischen Sessel und Tastatur
|
| Verfasst am: 11.06.2007, 15:20 Titel: |
|
|
| Jojo hat Folgendes geschrieben: | Dürfte nicht so scwher sein
Und bei einem mail-formular sollte die mailto-adresse NIEMALS in einem versteckten feld stehen... wie dreael schon gesagt hat.
btw: wozu bruacht jeder einen supergeheimen member-bereich? ich mein, was soll so etwas bieten...? |
1) Wo ist da ein mailformular?? das einzigste ist ein link auf meine email-adresse
2) ich habe das sooo simpel gemacht, dass es da gar keine sicherheitslücke gibt (behaupte ich mal)
3) DSA. um genau zu sein eine DSA-Verwaltung  und eine DSA-Profildatenbank 
_________________
If hilfreicher_Beitrag then klick(location.here)
Klick |
|
| Nach oben |
|
|
Jojo
alter Rang
Anmeldungsdatum: 12.02.2005
Beiträge: 9736
Wohnort: Neben der Festplatte
|
| Verfasst am: 11.06.2007, 15:30 Titel: |
|
|
1) Das war nur ein Beispiel, wie einfach man einen Spam-Mailer aus einem Form-Mailer machen kann...
2) So simpel, dass noch nicht mal ein sicherheits-schutz drin ist? Mal so: Ist dein PHP-Code gegen Code Injection geschützt?
3) Und wieso ist das geschlossen? Was ist denn an DSA so geheim?
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.
|
|
| Nach oben |
|
|
csde_rats
Anmeldungsdatum: 07.01.2007
Beiträge: 2292
Wohnort: Zwischen Sessel und Tastatur
|
| Verfasst am: 11.06.2007, 15:37 Titel: |
|
|
Mal so: Ist dein PHP-Code gegen Code Injection geschützt?
NEIN. ABER: man kann nirgends etwas eingeben was in irgendeiner art im PHP-Code landen könnte
3) Und wieso ist das geschlossen? Was ist denn an DSA so geheim?
An den Rassenerweiterungen nichts. Die sind ja auch Public. Nur muss dass ja geschlossen sein, damit nicht jeder die DSA-Charaktere/Profile einsehen kann.
_________________
If hilfreicher_Beitrag then klick(location.here)
Klick |
|
| Nach oben |
|
|
Jojo
alter Rang
Anmeldungsdatum: 12.02.2005
Beiträge: 9736
Wohnort: Neben der Festplatte
|
| Verfasst am: 11.06.2007, 15:39 Titel: |
|
|
1) Mann muss dazu nicht mal was eingeben. Wenn du deine Seiten z.B. über eine zentrale index.php aufrufst (z.B. index.php?page=dsa) dann ist es sehr wohl möglich (es sei dem, du schützt dich davor), eine externe url statt deinen eigenen urls einzubinden, z.B. durch index.php?page=http://virus.de/virencode.php
3) Was ist denn daran so schlimm, die Charakterdaten einzusehen? Ich hätte kein Problem damit... 
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.
|
|
| Nach oben |
|
|
csde_rats
Anmeldungsdatum: 07.01.2007
Beiträge: 2292
Wohnort: Zwischen Sessel und Tastatur
|
| Verfasst am: 11.06.2007, 15:59 Titel: |
|
|
aaalso. es gibt einen param. ("action") und der wird mit einer switch abfrage abgearbeitet. wenn z.B. ?action=das-schwarze-auge-profile ist, dann wird z.B. der dsa-profil teil angezeigt.  es wird schonmal keine angegebene page includet
IMHO ist der memberbereich zurzeit nicht verfügbar.... habe doch noch eine seeeehr fatale sicherheitslücke entdeckt...
_________________
If hilfreicher_Beitrag then klick(location.here)
Klick |
|
| Nach oben |
|
|
Mao
Anmeldungsdatum: 25.09.2005
Beiträge: 4409
Wohnort: /dev/hda1
|
| Verfasst am: 11.06.2007, 16:14 Titel: |
|
|
Du weißt, was IMHO bedeutet? oO
Und genau sowas meinte Jojo, wenn ich ihn und dich richtig verstanden habe. xD
Außerdem gibt es viele Wege, in/an den Code rein-/ranzukommen. 
_________________
Eine handvoll Glück reicht nie für zwei.
--
|
|
| Nach oben |
|
|
|
FAQ
Suchen
Mitgliederliste
Benutzergruppen
Registrieren
Profil
Einloggen, um private Nachrichten zu lesen
Login
