zurück zur Startseite
  


Zurück XHTMLforum > Webentwicklung (außer XHTML und CSS) > Serveradministration und serverseitige Scripte
Seite neu laden Nochmal: Ist dieses Login-Script sicher

Antwort
 
LinkBack Themen-Optionen Ansicht
  #11 (permalink)  
Alt 09.11.2007, 20:12
lässt grüßen
XHTMLforum-Mitglied
Thread-Ersteller
 
Registriert seit: 08.10.2007
Ort: Berlin
Beiträge: 189
code_junkie wird schon bald berühmt werden
Standard

@gumbo, jau. das Verfahren steckt auch in crypt() drin... Die Funktion werde ich mir mal genauer anschauen.

@spacegaier: Gut aufgepasst! =) Allerdings ist das nur ein Tippfehler den ich hier beim Posten gemacht habe.. in meinen Quellen steht es richtig herum.
f_ilter_input($text,$type)


Danke + Gruß
Mit Zitat antworten
Sponsored Links
  #12 (permalink)  
Alt 09.11.2007, 21:01
Benutzerbild von Boris
Tanzender Webentwickler
XHTMLforum-Kenner
 
Registriert seit: 29.07.2004
Ort: Kornwestheim / Stuttgart
Beiträge: 4.930
Boris ist ein sehr geschätzer MenschBoris ist ein sehr geschätzer MenschBoris ist ein sehr geschätzer Mensch
Standard

Zitat:
Ich komme mit meinem Code ohne Leerzeilen wunderbar zurecht, und bin Fan von Kurzschreibweisen wie (expr ? true : false) oder <?=$foo?>
Es geht ja auch darum, das andere damit "zurecht" kommen sollen.

Und die Kurzschreibweise <? ist auf einigen Servern abgeschaltet, darauf solltest du dich nicht verlassen.
__________________
My software never has bugs. It just develops random features ...

» DevShack - die Website des freien Webentwicklers Boris Bojic
Mit Zitat antworten
Sponsored Links
  #13 (permalink)  
Alt 10.11.2007, 01:26
lässt grüßen
XHTMLforum-Mitglied
Thread-Ersteller
 
Registriert seit: 08.10.2007
Ort: Berlin
Beiträge: 189
code_junkie wird schon bald berühmt werden
Standard

<?
Sowas zu ändern geht auf einem Linux Server in Null-Komma-Nichts. Ob nun per Zugriff auf die php.ini oder als unprivilegierter User per find & sed.
Code:
find /var/www -iname *.php -exec sed "s/foo/bar/" "{}" \;
Und mal ehrlich.. welcher Hoster traut sich die Kurz-Tags <? ?> zu deaktivieren?

Geändert von code_junkie (10.11.2007 um 01:28 Uhr)
Mit Zitat antworten
  #14 (permalink)  
Alt 10.11.2007, 01:48
Benutzerbild von Boris
Tanzender Webentwickler
XHTMLforum-Kenner
 
Registriert seit: 29.07.2004
Ort: Kornwestheim / Stuttgart
Beiträge: 4.930
Boris ist ein sehr geschätzer MenschBoris ist ein sehr geschätzer MenschBoris ist ein sehr geschätzer Mensch
Standard

Die meisten User haben weder Zugriff auf den Webserver, noch dürfen die Standardeinstellungen geändert werden.

Und das hat nichts mit "trauen" zu tun. Gewöhn dir einfach einen sauberen und klaren Stil an, damit hilfst du nicht nur anderen
__________________
My software never has bugs. It just develops random features ...

» DevShack - die Website des freien Webentwicklers Boris Bojic
Mit Zitat antworten
  #15 (permalink)  
Alt 10.11.2007, 02:12
lässt grüßen
XHTMLforum-Mitglied
Thread-Ersteller
 
Registriert seit: 08.10.2007
Ort: Berlin
Beiträge: 189
code_junkie wird schon bald berühmt werden
Standard

Ka was du eigentlich willst. Sehr hilfreich finde ich das nicht.

Das Zitat von mir "Ich komme mit meinem Code ohne Leerzeilen wunderb..." bezog sich 1. darauf, dass ich meinen Code extra für euch super leserlich gemacht hatte, ein anderer User danach sinngemäß sagte "Du musst doch damit klar kommen" und zweitens war der Folgesatz den du nicht zitiert hast: "Aber wenn ich hier um Rat frage, denk ich mir, sollte ich mich auf die Befragten einstellen"

Im übrigen geht's mir etwas auf die Nerven recht belanglose Syntaxfragen zu klären wenn die Frage auf Sicherheit abzielt. Wer keine Lust hat sich mit Code zu befassen der mit
PHP-Code:
<?=$foo?>
anstelle
PHP-Code:
<?php
      
echo $foo;
?>
arbeitet möge diesen Thread fortan ignorieren.

MfG

Geändert von code_junkie (10.11.2007 um 02:15 Uhr)
Mit Zitat antworten
  #16 (permalink)  
Alt 10.11.2007, 02:17
Benutzerbild von ArcVieh
//
XHTMLforum-Kenner
 
Registriert seit: 19.12.2006
Ort: Gütersloh
Beiträge: 1.845
ArcVieh sorgt für eine eindrucksvolle AtmosphäreArcVieh sorgt für eine eindrucksvolle Atmosphäre
Standard OT: Vllt. interessant. ;)

Zitat:
expression ? true : false
Ist im dem Sinne keine Kurzschreibweise, sondern der trinäre Bedingungsoperator, der überwiegend die Werte von Variablen "dynamischer" gestaltet.

PHP-Code:
<?php
   $var 
= isset($foo) ? print("Foo ist gesetzt") : print("Foo ist nicht gesetzt");
?>
EDIT: <?= funktioniert nur, wenn ShortTags in der php.ini aktiviert ist. Auf vielen Servern ist diese deaktiviert, Boris wies freundlicherweise daraufhin, damit Du gegenüber einem Freund/Space Umzug/Kunde keine böse Überraschung erlebst.
__________________
CSS-FAQ beantwortet die meisten Fragen | Retro coding gegen Divitis | Code validieren & posten für Hilfe

Geändert von ArcVieh (10.11.2007 um 02:20 Uhr)
Mit Zitat antworten
  #17 (permalink)  
Alt 10.11.2007, 02:37
lässt grüßen
XHTMLforum-Mitglied
Thread-Ersteller
 
Registriert seit: 08.10.2007
Ort: Berlin
Beiträge: 189
code_junkie wird schon bald berühmt werden
Standard

JAA... sorry..
Ich bin mir dessen bewusst, meine Hoster suche ich mir gründlich aus und selbst wenn ich in 1000000000 Dateien die <? Tags in <?php umwandeln müsste, wäre das auf meinem Betriebssystem binnen zwei Consolenzeilen gegessen. Sogar für Windows gibt es kostenlose "Suchen und Ersetzen"-Programme.. jedenfalls gab es die zu meiner WIndows Zeit noch.. "Search & Replace HTML" hieß eines treffenderweise.

ps.. Dein Code da.. $var = isset($var) ? print("ja") : print("nein"); - Die print()'s sind aber herzlich überflüssig wenn's um's setzen von $var geht, gelle So wäre jedenfalls $var immer 1 - das ist der Rückgabewert von print().

Geändert von code_junkie (10.11.2007 um 02:41 Uhr)
Mit Zitat antworten
  #18 (permalink)  
Alt 10.11.2007, 03:03
Benutzerbild von ArcVieh
//
XHTMLforum-Kenner
 
Registriert seit: 19.12.2006
Ort: Gütersloh
Beiträge: 1.845
ArcVieh sorgt für eine eindrucksvolle AtmosphäreArcVieh sorgt für eine eindrucksvolle Atmosphäre
Standard

Zitat:
Zitat von code_junkie Beitrag anzeigen
ps.. Dein Code da.. $var = isset($var) ? print("ja") : print("nein"); - Die print()'s sind aber herzlich überflüssig wenn's um's setzen von $var geht, gelle So wäre jedenfalls $var immer 1 - das ist der Rückgabewert von print().
Ja, die Variable wäre true und die Ausgabe von print würde geschehen.
Es ist schon spät; aber mein Beispiel hat zumindest gezeigt, warum der Bedingungsoperator einen Rückgabe wert erwartet (um der Variable einen Wert zuzuweisen) und warum es z.B. so etwas wie print() gibt.
__________________
CSS-FAQ beantwortet die meisten Fragen | Retro coding gegen Divitis | Code validieren & posten für Hilfe
Mit Zitat antworten
  #19 (permalink)  
Alt 12.11.2007, 16:30
Benutzerbild von Gumbo
XHTMLforum-Kenner
 
Registriert seit: 22.08.2004
Ort: Trier
Beiträge: 2.735
Gumbo ist jedem bekanntGumbo ist jedem bekanntGumbo ist jedem bekanntGumbo ist jedem bekanntGumbo ist jedem bekanntGumbo ist jedem bekannt
Standard

Du hast recht, Code Junkie, meine beiden Funktionen könnten auch zu einer zusammengefasst werden, beispielsweise:
PHP-Code:
function randCrypt$str$salt=null )
{
    if( 
is_null($salt) ) {
        
$s substr(md5(uniqid(rand())), 08);
    } else {
        
$s substr($salt08);
    }
    
$h $s.md5($s.$str);
    if( !
is_null($salt) ) {
        return 
$salt === $h;
    }
    return 
$h;

__________________
Markus Wulftange

Geändert von Gumbo (12.11.2007 um 16:38 Uhr)
Mit Zitat antworten
Sponsored Links
Antwort

Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
PHP Login Script newbie88 Serveradministration und serverseitige Scripte 10 21.05.2011 14:45
Login Script verändern andre-ne Serveradministration und serverseitige Scripte 13 08.04.2011 17:39
Login Script bluub Serveradministration und serverseitige Scripte 4 11.01.2010 18:08
PHP Script mit GET-Parametern als Img-Src Ares Serveradministration und serverseitige Scripte 2 13.09.2008 21:19
PHP Login Script Pixel Design Serveradministration und serverseitige Scripte 19 19.01.2007 13:36


Alle Zeitangaben in WEZ +2. Es ist jetzt 14:26 Uhr.