Unique86

Also fürs Web würde ich PHP empfehlen ...

wegen überhöhter geschwindigkeit verkehrsunfall > alois http://www.drk-oberhausen-rheinhausen.de/images/news/0603vu_philippsburg.jpg

Naja anyhow ... ich stehe zu der ganzen Thematik anders und ich denke, wie schon oben erwähnt, das das hier zu einer Endlosen Diskussion führen kann/wird wenn wir uns nicht wieder auf das eigentliche Topic beziehen. Man ist ja immer lernfähig und vllt. lese ich mir nochmal den Artikel bei Onkel wiki durch und schaue mal ob mich das dann überzeugt ... aber derweil halte ich an meiner Meinung fest. Gruss Sven;)

Mhh ich finde das ist nicht ganz korrekt ... du sagst ja zu HTML z.B. auch nicht "Programmiersprache" oder zu CSS ... Für mich ist eine Programmiersprache eine reine Compiler Sprache ... - Coden - Compilieren - Ausführen Da haben Scriptsprachen ( Clientseitig ) und Interpretersprachen ( Serverseitig ) meines Erachtens nach nichts verloren... Aber wahrscheinlich gehen hier wieder die Meinungen auseinander und ich würde sagen, bevor das hier in einer riesigen Diskussion endet "Back to Topic" Gruss Sven

Hallo, eure Meinung ist mir wichtig ... Folgendes ... ich habe einen Login geschrieben auf Basis von PHP und MySQL. Meine Frage an euch, meint Ihr der Source ist so sicher genug oder müssten noch hier und da Eckpunkte verändert werden? Hier der Source ... inc.php <?php @session_start(); @mysql_connect("HOST","USER","PASS"); @mysql_select_db("DB"); function check_string($string) { // erlaubte zeichen a-z,A-Z,0-9,-,_ if((preg_match('/^[a-zA-Z0-9\-\_]+$/',$string))) return true; return false; } function login($benutzername,$kennwort,$modus=1,$cookie_gelesen=1) { // ############# Konfiguration start ############# // ### Cookies ### // Name des Cookies $conf['cookie_name'] = "login_cookie"; // Ablaufzeit des Cookies (1 Monat) $conf['cookie_zeit'] = time()+3600*24*7*4; // Inhalt des Cookies (Wird im spaeterem Verlauf festgelegt) $conf['cookie_inhalt'] = ""; // ### Sonstiges ### // Modus ( 1 = Session und Cookie setzen / 2 = Session ohne Cookie setzen ) $conf['modus'] = $modus; // CookieSet ( 1 = Benutzername und Kennwort sind nicht aus einem Cookie entnommen / <1 = Benutzername und Kennwort sind einem Cookie entnommen somit ist das Kennwort schon verschluesselt ) $conf['cookie_gelesen'] = $cookie_gelesen; // ### Variablen ### // Benutzername $vars['benutzername'] = htmlspecialchars(trim($benutzername)); // Kennwort $vars['kennwort'] = htmlspecialchars(trim($kennwort)); // ############# Konfiguration ende ############# // Ist der Benutzername oder das Kennwort "leer" oder sind ungueltige Zeichen im String dann gib ein false wert zurueck if(strlen($vars['benutzername']) == 0 OR strlen($vars['kennwort']) == 0 OR !check_string($vars['benutzername']) OR !check_string($vars['kennwort'])) { return false; }else { // Ist das Kennwort NICHT aus einem Cookie dann muss es mit md5 verschluesselt bzw. verhasht werden if($conf['cookie_gelesen'] == 1) { $vars['kennwort'] = md5($vars['kennwort']); } // SQL Abfrage ob benutzername und kennwort gleich den in der Datenbank sind $sql = @mysql_query("SELECT benutzer_id FROM tbl_benutzer WHERE benutzername = '".$vars['benutzername']."' AND kennwort = '".$vars['kennwort']."' "); // Ist die Abfrage erfolgreich dann check den Modus if(@mysql_num_rows($sql) == 1) { if($conf['modus'] == 1) { // Cookie Inhalt wird aus benutzername@kennwort zusammengebaut $conf['cookie_inhalt'] = $vars['benutzername']."@".$vars['kennwort']; // Cookie wird gesetzt @setcookie($conf['cookie_name'],$conf['cookie_inhalt'],$conf['cookie_zeit']); // Session für den login wird gesetzt $_SESSION['success'] = true; return true; }else { // Session für den login wird gesetzt $_SESSION['success'] = true; return true; } }else { // SQL Abfrage hat nicht geklappt return false; } } } [/php] [b]index.php[/b] [php] <?php // Pruefen ob der Browser Cookies akzeptiert if(isset($_COOKIE['browser_check'])) { $browser_check = true; }elseif($_GET['check'] != 1) { @setcookie("browser_check","set",time()+3600); header("Location: index.php?check=1"); } include("inc.php"); // Wenn $_GET['logout'] gesetzt ist dann loesche $_SESSION['success'] if(isset($_GET['logout'])) { // Wenn $_COOKIE['login_cookie'] gesetzt ist dann loesche Cookie if(isset($_COOKIE['login_cookie'])) @setcookie("login_cookie",0,time()-3600); // Loesche SESSION['success'] unset($_SESSION['success']); //Leite weiter zur index.php header("Location: index.php"); } // Wenn $_COOKIE['login_cookie'] gesetzt ist dann ueberpruefe den Inhalt und fuehre ggf. den auto login aus if(isset($_COOKIE['login_cookie']) AND !isset($_POST['sender']) AND !isset($_GET['logout'])) { // Hole den Inhalt aus dem Cookie $cookie_inhalt = $_COOKIE['login_cookie']; // Trenne benutzername und kennwort anhand des Trennzeichens @ $cookie_inhalt = explode("@",$cookie_inhalt); // Gehe mit Cookiedaten in die login funktion login($cookie_inhalt[0],$cookie_inhalt[1],1,2); } // Wenn Sumbit gepostet wurde if(isset($_POST['sender'])) { // Wenn Cookie setzen "aktiv" if($_POST['co'] == 'on') { if(login($_POST['username'],$_POST['password']) == false) { echo "Sry da hat was nicht geklappt"; } }else { if(login($_POST['username'],$_POST['password'],2,1) == false) { echo "Sry da hat was nicht geklappt"; } } } ?> <html> <head> <title>test</title> </head> <body bgcolor="#FFFFFF" topmargin="0" leftmargin="0" rightmargin="0" bottommargin="0" > <?php if(isset($_SESSION['success'])) { echo "drin<br><a href='index.php?logout=true'>Logout</a>"; }else { ?> <form target="_self" method="post" name="main"> <?php if(!isset($browser_check)) echo "Ihr Browser akzeptiert keine Cookies, daher wird dieses Feld deaktiviert<br><br>"; ?> User : <input type="text" name="username"><br> Pass : <input type="text" name="password"><br> Cookie (ja/nein) : <input type="checkbox" name="co" <?php if(!isset($browser_check)) echo "disabled";?>><br> <input type="submit" name="sender"> </form> <?php } ?> </body> </html> Ich danke schon einmal für replys Gruss Sven

Wenn wir es genau nehmen sind nicht alle Sachen von den oben genannten Programmiersprachen sondern Interpreter und Scriptsprachen *klug********

Mahlzeit, ich benutze die Entwicklungsumgebung von Z€nd ( http://www.zend.com/de/products/zend_studio ) - Z€nd Studio Sehr sehr guter Edit. Gruss Sven P.S. Kostet ein wenig was aber er ist sein Geld wert.:mod:

Wollt euch alle mal teilhaben lassen Ich habe heute meine Ergebnisse bekommen und alles bestanden *freu* Ab dem 1.8. gehts dann weiter mit FIAE Gruss der Sven :marine :marine :marine :marine :marine :bimei :bimei :bimei :bimei

Ich glaub du weißt nicht was da für eine Arbeit auf die zukommt ^^ CMS sind Template basieren d.h. interpreter-code ist vom rest(html) defintiv schoneinmal KOMPLETT getrennt. Es dauert EWIG bis du so etwas komplett brauchbar auf die beine stellst und es gibt 10,100,1000 was weiß ich wieviele kostenlose gute alternativen die schon alles können ... also wieso das rad neu erfinden wenn schon eins da ist ??? gruss sven

Wenn du lesen könntest dann wüsstest du, das ich das in einem recht langen und ausführlichem Post schon erwähnt habe ...

Wenn du dem DIV nen height von 100% gibst ist es klar, da könntest du auch die height angabe ganz weglassen. Versuch mal eine feste größe ! der IE ist sowieso schrott -.- der interpretiert immer alles falsch und ignoriert auch mal gerne eine breiten sowie höhen angabe ... gruss sven

Erstmal etwas zum ersten teil. Unterstellen will dir hier keiner etwas. Es interessiert hier denke ich auch absolut keinen was du zuhause in deinem Stüblein fabrizierst. Bezüglich meines Posts :"hört sich voll und ganz danach an, das du dir über nacht, beim laden eines ( wir gehen davon natürlich aus ) legalen und völlig kostenlosen spiel, deine southbridge geschrottet hast" habe ich das wohl mit ein wenig ironie ausgedrückt. Du solltest dich nicht sofort angeriffen fühlen wenn du hier hilfe erwartest. So nun zu deinem Problem. Wie schon gesagt schraube deinen Rechner auf ( denk dran vorher strom stecker ziehen, einzweimal auf den start button drücke und dich statisch entladen ) dann nimmste die platte raus und hängst sie an ein vergleichbares system. Wenn du keins hast, im umkreis gibt es sicherlich 1 - 1000 händler die dir gegen ein kleines entgeld ich denke von max. 10 € ( aufjedenfall billiger als ein neues board) diesen gefallen erledigen. Ist die platte heile, nimmst du den ram und testest ihn .. ist dieser heile wird es das board zu9 99,99999% sein.. so far

hört sich voll und ganz danach an, das du dir über nacht, beim laden eines ( wir gehen davon natürlich aus ) legalen und völlig kostenlosen spiel, deine southbridge geschrottet hast. Hatte so ein Problem ähnlicher Art, habe auch über die nacht hinweg gemacht allerdings nicht geleecht ... nunja und am nächsten morgen ging det dann alles net mehr so wie ich wollte ^^ windoof hakte beim load und auch beim abgesicherten es gab bluesscreens on mass. Nunja bei der neuinstallation des Systemes auch ab****er ohne ende. Letzendlich platte raus, in anderes "ähnliches" system rein mit annährend dem gleichem chipsatz des boards und es lief. = Board defekt ... Gruss Sven

ich kenne da eine sehr gute seite die im gegensatzt zu der einrichtung an sich eine menge "ausbildungsplätze" anbietet. leider ist die seite meißt genauso schnell wie die menschen die dort arbeiten www.arbeitsagentur.de <- da hab ich z.B. meine ausbildungsstelle gefunden gruss

ERM wikipedia bildet http://de.wikipedia.org/wiki/ER-Modell mfg sven

na okay überredet ich hab mal die php docs durchwühlt zitat : "Tipp: Verwenden Sie nicht preg_match(), wenn Sie nur überprüfen wollen, ob eine Zeichenkette in einer anderen Zeichenkette enthalten ist. Verwenden Sie dafür stattdessen die Funktionen strpos() oder strstr(), die das schneller erledigen." aber ich habs doch anders gelöst .... vllt. so ?! $string = "hier Test Hallo"; $string = explode(" ",$string); $suchwoerter = array("Hallo","hier","Test"); foreach($suchwoerter as $k) { for($i=0;$i<=count($string);$i++) { if($k == $string[$i]) echo "jopp"; } } [/PHP] gruss sven

Werden kann - ich denke du benutz einen Apache oder ? Der Apache merkt doch erst ab nem 5 Stelligem User vorkommen das überhaupt was gemacht werden muss . Wenn du nicht gerade ne 1ghz maschiene mit 256 Ram hast, wobei das sogar mit nem schmalem system völlig ausreichen sollte .... gruss sven

thx 4 reply ... joa an clientseitig habe ich auch schon gedacht allerdings wollte ich sehr wenig bis garkein JS verweden ... Überleg einmal, ein User mit JS = off kann quasi das form net benutzen und das fände ich traurig ... Ich habs mittlerweile gelöst allerdings nen bisl "ünschön" nur ich habe keine lust mich die ganze zeit an so einem problem fest zuhalten ... habe einfach die ausgabe mit nem div verziert und nen style="width:180; overflow:auto" gemacht ... siehst zwar net so schön aus aber funktioniert soweit gruss sven

Mahlzeit, ich hab ein Problem, was ich einfach irgendwie nicht lösen kann. Vorab möchte ich darauf hinweisen das ich die funktion "wordwrap()" nichts anfagen kann Erklärung dazu später. Also hier erstmal das Problem bzw. die Beschreibung. Ich habe eine funktion function user_insert_bbcode_off($string) { $string = stripslashes($string); $string = htmlentities($string); $string = nl2br($string); $synonym = array('Wink'=>'true.gif','Smile'=>'lough.gif','Very Happy'=>'giigle.gif','Razz'=>'kidding.gif',''=>'shock.gif',':\('=>'sad.gif',';\('=>'wine.gif',')\('=>'angry.gif','X\('=>'badly.gif','=)'=>'notme.gif',':/'=>'nc.gif',':\['=>'sure.gif'); foreach($synonym as $k => $v) { $string = ereg_replace($k, '<img src=images/smileys/'.$v.'>', $string); } return $string; } [/PHP] welche mir einen vom User eingegebenen String sehr schön in "nicht ausführbare HTML/PHP/SCRIPT" tags umwandelt sowie alle synonyme smiley attribute in die dafür vorgesehenen <img´s> ersetzt. Ich habe allerdings das Problem, das zusammenhängende Zeichen die länger als 16 sind also z.B. "WWWWWWWWWWWWWWWWWWWWWWWWWWWWW" mein Template zerreißen. Somit muss es gebrochen werden. Klar - wordwrap wäre hier möglich. Aber jetzt kommt das weitere Problem. Wenn ein Benutzer "so unglücklich' einen Smiley z.B. in 16 und 17 Zeichen gebaut hat, bricht der Smiley durch und ich habe in der einen Zeile ein ";" und in der nächsten ein ")" das soll verhindert werden. Ferner dürfen alle Sonderzeichen auch solche wie ® oder • NICHT 3mal hintereinander ausgegeben werden d.h. sobald mehr als 3 hintereinander sind müssen diese auf 3 reduziert werden. Ich hänge da schon ne ganze weile dran weil ich irgendwie immer denkfehler habe. Vllt. kann mir jemand helfen Gruss Sven

Moinsen ... du sagst, das es eine Community ist. Dann bau die Login bzw. anmelde Prozedur doch so um, das der Benutzername die e-mail addy ist und das passwort ist am besten ein servergeneriertes welches via mail nach dem anmelden zugesandt wird. Denke das ist die sicherste methode. Ich weiß, es ist jetzt keine direkte antwort auf deine Frage bzw. Problemstellung aber ich denke das eine Community schon recht gut geschützt sein sollte und da ist sowas server generiertes die sicherste methode gegen bruteforce zudem würde ich auf alle fälle nen orc fensterchen einbauen um robots abzuwehren. Es ist zwar ein wenig aufwendiger aber hinterher hast du definitiv "wenig" bis "gar keine" probleme mit unsicheren kennwörtern es sein denn die crypto der generierung ist larifari sofar gruss sven