XHTMLforum

XHTMLforum (http://xhtmlforum.de/index.php)
-   Serveradministration und serverseitige Scripte (http://xhtmlforum.de/forumdisplay.php?f=80)
-   -   Passowrt in URL einfügen (php) (http://xhtmlforum.de/showthread.php?t=59009)

Haveaniceday 29.10.2009 00:30

Passowrt in URL einfügen (php)
 
eeeeee

Pr0g 29.10.2009 01:23

Öm und dein Code?

Du übergibst zwei Parameter (ob nun Passwort oder was auch immer ist ja im Grunde egal), hast also in $_GET['user'] und $_GET['passw'] deine Daten stehen welche dann im Script oder so geprüft werden können.

Wenn du dich immer anmelden willst, warum nutzt du nicht die Formular-Ausfüll Funktion deines Browser, Passwörter kann doch fast jeder speichern. Oder eine Autologin Funktion? Sollte es diese nicht geben da fremde Seite wirds eh schwer - wenn diese $_GET nicht prüft wirds nicht gehen ;)

Gumbo 29.10.2009 08:57

Ich hoffe dir sind die gravierenden Sicherheitsrisiken dieser Methode bewusst.

netAction 05.11.2009 14:04

Mit "eingeben" meinst du, du möchtest die URL eintippen? Das ist nichts Besonderes und heißt HTTP-Authentifizierung ? Wikipedia . Du schreibst die URL dann
http : // user : password @ domain .de/ directory/ script.php (ohne Leerzeichen)

User und Passwort werden im Gegensatz zu deiner Version nicht im Cache und überall verteilt, sondern als solche erkannt und zum Beispiel in den Schlüsselbund aufgenommen.

Du kannst Passwort und User mit deinem Script genauso einfach abfragen wie die GET-Variablen: Sie stehen in $_SERVER['PHP_AUTH_PW'] und $_SERVER['PHP_AUTH_USER']
Das deutschsprachige PHP Handbuch / Manual bei Dynamic Web Pages! PHP PHP3 PHP4 PHP5 - Deutscher Knotenpunkt fr PHP -> Dynamic Web Pages. Alles zu MySQL, PostgreSQL, XML, Web Services & PHP

Gruß Thomas

netAction 15.11.2009 17:01

Zitat:

Zitat von Haveaniceday (Beitrag 450039)
Evtl. hilft der Code weiter?!

Wir können ein Stück HTML-Tabelle nicht gebrauchen. Was hat das mit deiner Frage zu tun?


Alle Zeitangaben in WEZ +2. Es ist jetzt 16:45 Uhr.

Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.

© Dirk H. 2003 - 2023