Der 'große' PHP-Thread

[Chocwise]

Wie schauts denn bei 1und1 mit .htaccess aus?
Mithilfe .htaccess' kann man ganze Verzeichnisarme per Passwort schützen.
Einen Versuch wäre es sicher wert:
http://drweb.de/projektpflege/zugriffsschutz_1.shtml

[rgb]

Hab auch mal wieder ne Frage :

Wie macht man das, dass man den Quelltext nicht mehr sehen kann?
Ich habe es schon hinbekommen, dass Rchtsklick deaktiviert wurde, aber man kann dann ja immer noch unter "Ansicht" den Quelltext anzeigen lassen weis jemand wie man das ausschalten kann?
Ich habe nämlich ein Java script womit ich Passwort mache, aber dass kann man ja im Quelltext dann sehen

Weis jemand schlaues eine Lösung?

MFG

Rpg_Goldenboy8)

[Malakai]

geht eigendlich nicht. das einzige was du AFAIK machen kannst, ist den quelltext verschlüsseln. aber eigendlich soll der quelltext ja sichtbar sein, um dem eigendlichen anliegen des internets gerecht zu werden.

kannst du die psw-abfrage nicht über PHP machen (wenn du hier schon in den PHP-Thread postest ^^)? falls nicht, blätter einfach mal zwei,drei seiten in dem thread zurück. da hatten wir die frage nach einem passwortgeschützen bereich schonmal.

ohne PHP kannst du entweder über Javascript+MD5 arbeiten oder mit .htaccess

edit:

doch nicht zwei,drei seiten zurück...sonder GENAU DARÜBER ^^

[Dingsi]

Kleine Frage.
Was bringt einem eigentlich dieses Session_ID ding.
Bzw. wie kann man was damit anfangen?

[Malakai]

hmmm,

Sessions sind Sitzungsvariablen, das heißt das pro User der eine PHP Seite aufgerufen hat eine Sitzung angelegt wird. In dieser Sitzung kann man verschiedene Informationen speichern und diese Informationen auf jeder anderen Seite (z.b deiner eigenen Homepage) abfragen und somit die Benutzer eindeutig identifizieren.

Eine Session beginnt man mit session_start();
Hierbei wird nun die Automatische SessionID generiert und in einer Datei auf dem Server gespeichert. Zusätzlich wird diese SessionID entweder in einem Cookie auf dem Rechner des Benutzers gespeichert oder sie wird mit der URL oder in einem Formular immer wieder übergeben.

Ein Beispielchen:

PHP-Code:

<?php
session_register();
echo session_id();
?>

Hier wird nun die Session gestartet und anschließend die generierte Session ausgeben. Beim starten der Session ist darauf zu achten das kein HTML-Text vorher gesendet worden ist da das Cookie auf dem Client bei session_start gesetzt wird und PHP eine Fehlermeldung herausgibt.
Um es nochmal kurz zu sagen:
Im Prinzip sind Sessions eine andere Möglichkeit Benutzer zu identifizieren (wie bei Cookies).

Joah, mehr gibts dazu eigendlich nicht zu sagen´, aber vielleicht weiss Chocwise oder so da mehr.

so far...

[Dingsi]

Hm...also kann man das dafür benutzen, dass ein Benutzer länger auf einer Seite angemeldet ist? (Z.B. in nem Forum)

[Malakai]

jupp,

genau. Schau es dir am Besten mal in der Befehlsreferenz von PHP an.

In meinem Forum (soll keine Werbung sein...nur ein Beispiel ) benutz ich zur Zeit auch SID:

Code:

http://www.malakai-online.com/forum/viewtopic.php?p=1176&sid=0e2a6fcf6556564767383ggbbdcf5494f911f8#1176

(SID hab ich mal sicherheitshalber verändert )

Eigendlich, wie gesagt, nur um den Benutzer auf der Seite zu identifizieren.

so far...

[Dingsi]

Hm...
und wenn jemand die SID weitergibt?
Würde er dann unter dem Benutzernamen angemeldet sein, der diese SID "erzeugt" hat?
Das wär doch ziemlich unsicher. o_O

[Malakai]

hmm,

genau; deshalb hab ich ja die SID verändert. Aber da man eine TTL (Time to Live) festlegen kann, ist das nicht allzu problematisch. Ich würde dir empfehlen es einfach mal auf einem lokalen Webserver auzutesten;am bestem AMP-Konfiguration (Apache/MySQL/PHP)

so far...

[Chocwise]

Original geschrieben von Malakai
...
Joah, mehr gibts dazu eigendlich nicht zu sagen´, aber vielleicht weiss Chocwise oder so da mehr.
...

...

Nö, eigentlich nicht. Du hast mir sogar noch das eine der andere klar gemacht.
Ich hab noch nie mit Session-ID's gearbeitet.
Ich hab PHP-Authenticate immer vorgezogen. Dabei bleibt der User 100% nur so lange eingeloggt wie er seinen Browser an lässt, schließt er den Browser ist der Spuk vorbei.
Bei Session-ID's kann man sich da nicht so sicher sein. Ist die Verfallszeit zu großzügig eingestellt kann jemand der sich über die Verlaufliste nochmal reinklickt wieder Zugriff erhalten (UNI-Rechner, I-Netcafe's, ...).
Außerdem gibts den Vorteil das man die SID nicht ständig über Cookies, die URL oder Formularfelder weitergeben muss.

Wen's interessiert, hier der Code für PHP-Authenticates:

PHP-Code:

<?php
if($PHP_AUTH_USER!="login" OR $PHP_AUTH_PW!="password") {
Header('HTTP/1.1 401 Unauthorized');
Header('WWW-Authenticate: Basic realm="Intern"');
// Hier das was angezeigt werden soll wenn der Login falsch ist.
exit;
}
?>

Diesen Code immer an erster Stelle eines zu schützenden Dokuments einfügen.

[Dingsi]

Hey cool, ich wusste garnicht, dass man so eine PW abfrage auch mit PHP machen kann. Endlich kein gestresse mehr mit diesem dummen .htaccess.

Hm... Aber das ist nicht für ein Foren System oder ähnliches geeignet. Schrecktliche vorstellung, wenn man sich auf einmal so einloggen müsste.

EDIT: Funktionieren da eigentlich auch kryptische (oder wie das heißt) PWs?

[Dingsi]

Ich nehme mal an, das ist kein OppelOst mehr.
Meine kleinen Fraegelschoes. XD
Ist es möglich über ein HTML-Formular PHP-Array zu übertragen? Wär cool.

Und das zweite:

PHP-Code:

  if ($a_tac = "att") {
    if ($b_tac == "def") {
      echo "<br><br> Att und Def <br><br>";
    }
    else if ($b_tac == "att") {
      echo "<br><br> Att und Att <br><br>";
    }
  }
  else if ($a_tac = "def") {
    if ($b_tac == "att") {
      echo "<br><br> Def und Att <br><br>";
    }
    else if ($b_tac == "def") {
      echo "<br><br> Def und Def <br><br>";
    }
  } 


Okay...
wenn "att" und "att" führt er "Att und Att" aus.
bei "att" und "def" führt er "Att und Def" aus.
Aber wenn "def" und "att" sagt er seltsamerweise "Att und Att"
und bei "def" und "def" macht er "Att und Def"!

Ich hoffe ihr versteht mein Prob.

Thx schonmal.

[Chocwise]

Original geschrieben von DragonThorm
Ich nehme mal an, das ist kein OppelOst mehr.
Meine kleinen Fraegelschoes. XD
Ist es möglich über ein HTML-Formular PHP-Array zu übertragen? Wär cool.

...

Sicherlich. Du musst nur als Namen für das Formularfeld die Typische Array-Form verwenden.
Sprich: Du willst z.B. eine Reihe Text-Eingabefelder verwenden deren Inhalt beim Absenden in einem Array gespeichert wird:

PHP-Code:

<input type="text" name="feld[1]">
<input type="text" name="feld[2]">
<input type="text" name="feld[3]">
<input type="text" name="feld[4]">
<input type="text" name="feld[5]">
<input type="text" name="feld[6]">
... 


An PHP übergeben sind die Namen dann ein waschechtes Array mit Variable, Keys und Werten.
Ich empfehl dir zur Lektüre nochmal das PHP-Manual. Unter "Array-Funktionen" findet man nützliches Wissen und interessante Funktionen um die Arrays weiterzuverarbeiten.

Und das zweite:

PHP-Code:

  if ($a_tac = "att") {
    if ($b_tac == "def") {
      echo "<br><br> Att und Def <br><br>";
    }
    else if ($b_tac == "att") {
      echo "<br><br> Att und Att <br><br>";
    }
  }
  else if ($a_tac = "def") {
    if ($b_tac == "att") {
      echo "<br><br> Def und Att <br><br>";
    }
    else if ($b_tac == "def") {
      echo "<br><br> Def und Def <br><br>";
    }
  } 


Okay...
wenn "att" und "att" führt er "Att und Att" aus.
bei "att" und "def" führt er "Att und Def" aus.
Aber wenn "def" und "att" sagt er seltsamerweise "Att und Att"
und bei "def" und "def" macht er "Att und Def"!

Ich hoffe ihr versteht mein Prob.

Thx schonmal.

...

Du hast ein einfaches Gleichheitszeichen bei den beiden if-Funktionen auf erster Ebene verwendet. Das bedeutet in etwa:
wenn, "$a_tac" soll sein "att", dann mache dies.
Sprich: Die If-Funktion stellt kein Vergeleich an wie du es möchtest, sondern gibt der Variable $a_tac den Wert "att" bzw. bei der else if-Abfrage auf der 1. Ebene anschließend den Wert "def" deswegen ist es egal was du an das Script übergibst, das Dingen setzt sich seine eigenen Werte.

Richtig wäre:

PHP-Code:

  if ($a_tac == "att") {
    if ($b_tac == "def") {
      echo "<br><br> Att und Def <br><br>";
    }
    else if ($b_tac == "att") {
      echo "<br><br> Att und Att <br><br>";
    }
  }
  else if ($a_tac == "def") {
    if ($b_tac == "att") {
      echo "<br><br> Def und Att <br><br>";
    }
    else if ($b_tac == "def") {
      echo "<br><br> Def und Def <br><br>";
    }
  } 


Einfacher Tippfehler also scheinbar.



BTW: Lass mich dein Web-RPG mal anschauen wenn schon etwas erkennbar ist.

[Xander1303]

Zum Thema Rechtsklick verhindern:
Das kann man leicht umgehen.
Man drückt beide tasten und lässte die rechte los, dann gehts^^

@Topic:

Ist es normal dass bei PHPMyAdmin auf nem local nicht eingeloggt werden muss?
Weil wenn man meine Domain aufruft(http://xander.dnyserv.com)und man hängt /phpmyadmin dran ist man schon im PHPMyAdmin, ohne einloggen.
Ich hab jetzt zwar ein Login Script gebastelt aber naja... ich hätte lieber den richtigen PHPMyAdmin Login.

Mfg Xander

P.S.: Kann sein, dass ihr nicht auf die Seite kommt weil mein Apache abstürzt, bzw mein PC =D

[Chocwise]

Original geschrieben von Xander1303
...Ist es normal dass bei PHPMyAdmin auf nem local nicht eingeloggt werden muss?
Weil wenn man meine Domain aufruft(http://xander.dnyserv.com)und man hängt /phpmyadmin dran ist man schon im PHPMyAdmin, ohne einloggen.
Ich hab jetzt zwar ein Login Script gebastelt aber naja... ich hätte lieber den richtigen PHPMyAdmin Login.

Mfg Xander

P.S.: Kann sein, dass ihr nicht auf die Seite kommt weil mein Apache abstürzt, bzw mein PC =D

...

PHPMyAdmin hat, soweit ich weiß, kein eigenes Authentication-System.
Ist auch irgendwo im Manual so erwähnt.
Es bleibt dem Webmaster/Administrator überlassen wie er sein PHPMyAdmin schützt.
Ich persönlich benutze .htaccess, auch hier auf unserem Webserver ist unser PHPMyAdmin per .htaccess geschützt.
Du kannst allerdings auch ein PHP-Authetication-System einbauen wenn du magst und kannst, .htaccess ist aber wesentlich komfortabler.

[dead_orc]

Ich weiß, dieser Thread ist uralt (hab ich so nicht schonmal einen aus der Versenkung geholt? *kratzamkopf*) aber ich finde, dass er ein wichtiges und gutes Thema hat - nur jetzt halt im falschen Forum. Ich hoffe, das ein Mod ihn ins Webseiten-Forum verschiebt (da wird sicherlich auch wieder in ihn gepostet) und ihn dort evtl. sogar anpinnt.

Hoffe, ich bin nicht der einzige dem das so geht

[Zack]

jo... schauen mer mal.
wenn du ihn schon aus der versenkung holst, versuchen mer´s ma....
mach das aber nu bitte net mit jedem alten thread so, der nicht ins pcf passt. irgentwo müssen da noch 100te von webspace, pcspiele, html etc threads rumschwimmen....

--
zack

[Chocwise]

Nur sollte hier drin nicht jedes PHP-Problem besprochen werden. Bei kleineren Fragen ist das sicherlich ok, aber bei tiefgreifenderen Dingen, ist ein eigener Thread schon ok. Sonst geht die Übersicht flöten für all jene die sich die Threadtitel anschauen um zu sehen ob sie so bereits Antwort finden können.

Pinnen? Hmh... Muss ich mir noch überlegen.

[dadie]

Pinnen? Hmh... Muss ich mir noch überlegen.

...

ICh wäre für keinen Pin weil die gepinten topic HÄUFIG übersehn werden

Aber damit das nett nur ein Sinnloser Post wird habe ich eine Frage,
undzwar will ich einen ganzen Ordner auslesen bzw. den Dateninhalt (in MiB , KiB usw.)
Das müsste recht einfach über ein function´s Script gehn nur wie ?

Für Daten habe ich es bisher so Gelöst

PHP-Code:

             function Get_data_size($URL)
             {
                 $Groesse = filesize($URL);
                 if($Groesse<1000)
                 {
                     return number_format($Groesse, 0, ",", ".")." Bytes";
                 }
                 elseif($Groesse<1000000)
                 {
                     return number_format($Groesse/1024, 1, ",", ".")." kB";
                 }
                 else
                 {
                     return number_format($Groesse/1048576, 2, ",", ".")." MB";
                 }
             } 


Nur wenn ich da einen Ordner reinlade kommt immer 4,0 kb raus

[Dingsi]

PHP-Code:

function dirsize($a_dir)
{
  $size = 0;
  $dir = opendir($a_dir);
  while($file = readdir($dir))
  {
    if($file != "." && $file != "..")
    {
      if(is_dir($file)) $size += dirsize($a_dir."/".$file);
      else $size += filesize($a_dir."/".$file);
    }
  }
  closedir($dir);
  return $size;
}
echo dirsize("ordner/"); 


Ergebnis noch in Bytes. Kannst du ja selber in Ki/Mi/Gi-B umwandeln, denke ich. Achtung! Ungetestet - kön nte eine infinite Schleife sein.

Ah. Meine Funktion hat ein paar Fehler, merk ich grad, als ich dead_orcs gesehen hab.
Strange, meine Funktion ist komplett hier ungetestet von Hand ins Forum geschrieben und sieht genauso aus wie die von dieser "PHP-Homepage". o_ô.