Tweet
PHP-Code:
if (file_exists("http://cms.mi-schi.com/zugang/test.txt")) {
echo "huhu";
} else {
echo "mist";
}
-
AW: file_exists() funktioniert nicht
Weil nur auf lokale Dateien überprüft werden kann. Also den Pfad relativ zum Doc-Root angeben.Spielerei
Dokus: SelfHTML, CSS4you, PHP.net
Validatoren: Validome xHTML / XML Validator, W3C CSS Validator, FeedValidator (RSS, ATOM) -
AW: file_exists() funktioniert nicht
Nö. Bleibt nur die Methode mit fsockopen() einen HTTP-Header-Request zu machen.Spielerei
Dokus: SelfHTML, CSS4you, PHP.net
Validatoren: Validome xHTML / XML Validator, W3C CSS Validator, FeedValidator (RSS, ATOM)Kommentar
-
AW: file_exists() funktioniert nicht
Hmm, naja ich schildere mal mein Problem.
Ich habe eine PHP-Datei, auf der man sich einloggen kann/muss. Nun will ich irgendwie überprüfen, ob er Name und das Passwort richtig ist.
Mit einer DB kann ich es nicht machen, da man auch in den Quellcode schauen kann. Ich brauche also eine Bestätigung, ohne, dass das Passwort in der PHP-Datei steht.
Das dachte ich erreiche ich mit file_exists() und dann als Dateiname name . md5(passwort).
Ist ja eigentlich sicher, aber auch noch nicht das richtige.
Edit (autom. Beitragszusammenführung):
Ich habe gerade herausbekommen, dass man externe Dateien nur mit fopen() lesen kann, stimmt das?
Dann könnte man es so machen, dass man eine Datei mit fopen() ausließt und mit eval() den Code ausführt. Sicherlich sehr kritisch zu betrachten in der Sicherheit, aber was besseres fällt mir nicht ein.Zuletzt geändert von mi-schi; 01.10.2007, 16:44. Grund: Antwort auf eigenen Beitrag innerhalb von 24 Stunden!Kommentar
-
AW: file_exists() funktioniert nicht
Machs doch so: Bastel eine Anfrage, bei der die Login-Daten per POST-Parameter übertragen werden. Die HTTP-Anfrage wird ganz normal von dem Script abgearbeitet. Zurückgesendet wird ein HTTP-Statuscode. Das Ergebnis liest das ausführende Script aus.
Lies dazu in der Manual bei fsockopen() (Beispiel: http://de3.php.net/fsockopen#id3297676) nach.
Am sichersten wäre eine POST-Anfrage. Siehe dazu die Funktionsweise des HTTP-Protokolls (RFC: http://tools.ietf.org/html/rfc1945 musst du nicht lesen, nur zum Nachschlagen bei speziellen Fragen).
Benötigte Funktionen:
fsockopen(), fwrite(), fgets() auf der Clientseite
header() auf der Serverseite
Einfach nur überprüfen, ob eine Datei vorhanden ist, ist IMO nicht so gut / sicher und v.a. umständlich.
Edit:
Konkret heißt das: Du hast ein Script, das überprüft, ob der Nutzer vorhanden ist und das Passwort übereinstimmt. Nur wird die Abfrage nicht über den Browser geschickt (von einem User direkt initiiert) sondern du simulierst praktisch eine Browseranfrage, du schreibst einen "Bot".
Achte darauf, dass du einen sinnvollen UserAgent einsetzt, damit du deinen von anderen Bots unterscheiden kannst!Zuletzt geändert von FloB; 01.10.2007, 18:29.Spielerei
Dokus: SelfHTML, CSS4you, PHP.net
Validatoren: Validome xHTML / XML Validator, W3C CSS Validator, FeedValidator (RSS, ATOM)Kommentar
-
AW: file_exists() funktioniert nicht
Ich glaube ich habe es verstanden.
Ich gebe bei <form action=""> die absolute Adresse ein (http://www.mi-schi.com/blabla) dort überprüfe ich die Logindaten und lasse bei korekten Daten mit header() wieder weiterleiten auf die nächste Seite.
Obwohl, man kann den Quellcode immer noch so umschreiben, dass es gleich zum zweiten Schritt, dem installieren geht. Hmmm, da muss ich mir das nochmal überlegen...Kommentar
-
AW: file_exists() funktioniert nicht
Du kannst das natürlich per Formular machen, kriegst dann aber Probleme mit dem Weiterleiten.
Was ich dir beschrieben habe, ist ähnlich wie das Formular, nur, dass du das Formular umgehst. Die Scriptdatei behandelt die empfangenen Daten wie wenn sie von einem Formular kämen.
Nur auf der Seite des Scriptnutzers ändert sich etwas: Du bastelst eine HTTP-POST-REQUEST so wie wenn sie von einem Formular käme. Nur sie kommt nicht von einem Formular, sondern von einem Script. Das Script simuliert praktisch ein Formularrequest eines Browsers.
Verstanden? Ich will dir jetzt erstmal keinen Codeschnipsel geben, da du sonst nichts lernst ..Spielerei
Dokus: SelfHTML, CSS4you, PHP.net
Validatoren: Validome xHTML / XML Validator, W3C CSS Validator, FeedValidator (RSS, ATOM)Kommentar
-
AW: file_exists() funktioniert nicht
Hi,
klar - aber ich verstehe das Problem nicht.Zitat von mi-schi Beitrag anzeigen
Wenn Du eine externe Textdatei auslesen willsst, warum nimmst Du dann nicht einfach file() und wertest sie aus?
Gruß
IngoKommentar
-
AW: file_exists() funktioniert nicht
ich bin nicht ganz im klaren, was der sinn dahinter ist. wenn ich in den quellcode schauen kann, ist die wahrscheinlichkeit groß das ich ihn auch verändern kann. also sicherheitstechnisch bringt dich das keinen schritt weiter.Zitat von mi-schi Beitrag anzeigen
und auch dich auf einen dritten (den password server) zu verlassen, ist ein sicherheitsrisiko. was wenn der server umprogrammiert wird und immer "ja" antwortet?
also warum "darf" das password nicht "im php code stehen"?Kommentar
-
AW: file_exists() funktioniert nicht
Ich habe es mir jetzt doch noch mal anders überlegt. Ich werde am Anfang keine Passwortabfrage einbauen, sondern direkt installieren. Dann muss man den Zugang in die eigene Datenbank eintragen und dann, wenn man wieder auf die install.php-Datei kommt, werden die Daten aus der eigenen Datenbank abgefragt, damit kein Dritter die install.php-Datei findet und ggf. die Datenbank löschen kann.Kommentar
280 Benutzer sind jetzt online. Registrierte Benutzer: 4, Gäste: 276.
Mit 3.502 Benutzern waren am 23.01.2020 um 18:20 die meisten Benutzer gleichzeitig online.
-
Hallo wdw,
ich habe auf Deiner Webseite gesehen, dass es bei Dir einen "Style-Switcher" gibt mit dem man den Dark-Mode von Hand aktivieren kann... Wie hast Du den realisiert?
Ist auf jeden Fall sehr cool geworden :-)
Gruß
KarlHeute, 16:29 -
Schön, dass sich tatsächlich jemand für den Dark Mode interessiert.
Ich hab' das mal für meine Website (handgestrickt) umgesetzt.
Für den einfachen Fall, das der Dark Mode im Client (Browser, Smartphone) eingestellt wird, sieht die entsprechende CSS-Anweisung vereinfacht so aus:
...Heute, 13:48 -
Hallo,
zum Thema "Dark Mode" einige Links (für Leute, die nicht googlen wollen):
Webdesign-Trend: Was taugt der Dark Mode für Websites? >> https://t3n.de/news/webdesign-trend-...-mode-1285427/
Dark Mode Design: Wie du Webseiten und Apps im...Heute, 10:40 -
Und gerade darin sehe ich das Problem - ich habe es gerade mit meinem Handy probiert... Der "Dark Mode" wird in den Basiseinstellungen aktiviert (da wo ich mein Handy auch auf "Nicht stören" stelle, wo ich den "Offline-Modus" aktiviere - also quasi in den obersten schnellen...Heute, 08:33
-
Hallo,
ich konnte den "düsteren Webseiten", die schon vor über 15 Jahren in bestimmten Bereichen (z.B. Spiele) zu finden waren, nicht viel abgewinnen. Ich liebe helle Hintergründe, ähnlich wie bei Zeitungen und Büchern.
Bei Fotografien lässt ein dunkler Hintergrund...Heute, 08:18
-
Hallo,
gestern habe ich zum ersten Mal gesehen, dass Android (und Apple / macOS wohl schon länger) einen Dark-Mode in den Einstellungen anbieten.
Eine aufgerufene Webseite, die mit hellem Hintergrund designt ist, wird mit schwarzem Hintergrund dargestellt.
Alles wirkt...Heute, 07:07 -
Hallo wdw,
ich habe auf Deiner Webseite gesehen, dass es bei Dir einen "Style-Switcher" gibt mit dem man den Dark-Mode von Hand aktivieren kann... Wie hast Du den realisiert?
Ist auf jeden Fall sehr cool geworden :-)
Gruß
KarlHeute, 16:29 -
Schön, dass sich tatsächlich jemand für den Dark Mode interessiert.
Ich hab' das mal für meine Website (handgestrickt) umgesetzt.
Für den einfachen Fall, das der Dark Mode im Client (Browser, Smartphone) eingestellt wird, sieht die entsprechende CSS-Anweisung vereinfacht so aus:
...Heute, 13:48 -
Hallo,
zum Thema "Dark Mode" einige Links (für Leute, die nicht googlen wollen):
Webdesign-Trend: Was taugt der Dark Mode für Websites? >> https://t3n.de/news/webdesign-trend-...-mode-1285427/
Dark Mode Design: Wie du Webseiten und Apps im...Heute, 10:40 -
Und gerade darin sehe ich das Problem - ich habe es gerade mit meinem Handy probiert... Der "Dark Mode" wird in den Basiseinstellungen aktiviert (da wo ich mein Handy auch auf "Nicht stören" stelle, wo ich den "Offline-Modus" aktiviere - also quasi in den obersten schnellen...Heute, 08:33
-
Hallo,
ich konnte den "düsteren Webseiten", die schon vor über 15 Jahren in bestimmten Bereichen (z.B. Spiele) zu finden waren, nicht viel abgewinnen. Ich liebe helle Hintergründe, ähnlich wie bei Zeitungen und Büchern.
Bei Fotografien lässt ein dunkler Hintergrund...Heute, 08:18 -
hi,
jetzt wollte ich mal ganz modern sein und hatte mich bei e-brief angemeldet.angeblich geht alles ganz schnell bis man online seine briefe schreiben kann.
dann kam nach ein paar tagen der brief mit dem code für eine verifizierung. nach eingabe des code musste man sich dann noch...Gestern, 20:49 -
Antwort auf Da geht die Post ab oder auch nichtGanz genau, das kommt meinem Hang zur Bequemlichkeit entgegen
Keine Briefmarken vorhalten, kein Eintüten und kein Gang zur Post oder zum Briefkasten.
Ca. 1 € für einen Standardbrief.
Die versenden ganz normal mit der Deutschen Post.
Ich habe den Eindruck,...Heute, 08:03 -
Antwort auf Da geht die Post ab oder auch nichtHallo,
@Sempervivum:
also eher Angebote für Gewerbetreibende, Freiberufler und öffentliche Einrichtungen - nicht für den Privatversender.
@ST747: bei Suche nach "e-brief" listet Google verschiedene Anbieter.
@admin:
...Heute, 07:51 -
Antwort auf Da geht die Post ab oder auch nichtOk- Argument passt! Dass heißt Du schreibst Deine Briefe Online und Deine Empfänger erhalten die in Papierform...
Was kostet das pro Brief? Und mit wem versenden die? Post oder andere Anbieter? Und wie schnell sind die?
Sind die Briefe dann chic oder sieht das so aus Schrift...Heute, 07:40
Kommentar