Umgehung einer datei Variable

  • Hallo leute ich hoffe ih könnt mir ein bissl helfen.

    Ich hänge seit einiger zeit daran zu versuchen, einen code zu ändern aber ich bin wohl zu doof ^^

    Und zwar geht es um diese beiden codes der erste ist ein registrierungsformular :

    http://nopaste.info/ade6884931.html

    danach wird eine mail verschickt.

    diese verweist auf das activate formular bzw datei:


    http://nopaste.info/aa8d92ec2c.html


    diese Activate übergibt den user in die datenbank.


    Mein ziel ist es diese do activate zu umgehen so das kein check mehr stattfindet also sollen die user direkt vom registrierungsformular in die datenbank übergeben werden.

    Würde mich freuen wenn einer sich meiner Annehmen könnte

  • Was hast du denn bereits versucht? Bzw: Wo hängst du und wie können wir dir helfen?

    Something big is coming. And there will be pirates and ninjas and unicorns...

  • Also da fange ich doch mal an :

    Versucht habe ich im quellcode zu ändern habe versucht variablen zu ändern etc es passiert nix.


    ein bsp ich regge mich auf der page es wird ein passwort erstellt und eine mail verchickt ein normaler aktivierungsprozess.

    wird per mail aber nur dieses verschickt http://xxx/do_activate.php
    aber eig müsste es so sein

    ttp://http://www.%24maindomain/do_activate.ph…cd=%24checkcode


    ich hab versucht das zu umgehen und direkt user inne db einzutragen etc alles ohne erfolg.

    ich weiss ned mehr weiter....

  • Lass mich raten: Der Code ist nicht von dir, oder?

    Da muss sehr viel geändert werden...
    Verstehst du den Code so, wie er da abläuft, bzw. beherrscht du Quellcodeanalyse?
    Sonst könnte es ein großes Problem für dich werden.

    Und dann ist das eher was für das Jobforum hier.

    Something big is coming. And there will be pirates and ninjas and unicorns...

  • Code
    $checkemail($_POST['email'])


    Warum steht das $ davor?
    Bzw: Was steht in der Variable $checkemail?

    Something big is coming. And there will be pirates and ninjas and unicorns...

  • ja das war das orginal


    ich verstehe allerdings nicht :


    warum der link nicht ergänzt wird wenn er verschickt wird

    To continue your registration please visit
    http://dsfdsfsdfdsfl.net/do_activate.php within the next hours,or your registration will expire
    If you have any questions or comments please feel free to contact us at admin@dfgdgdfgdgdfg-global.net.


    Eigentlich sollte an die mails diese variablen gehängt sein Dear $firstname $lastname,


    Thanks for your Account Registration at $sitename!

    Please activate your account by clicking the following link:


    http://www.$maindomain/do_activate.php?s=1&email=$email&acd=$checkcode

    Your login details are:

    Username: $uid
    Password: $pass1


    Thanks again for registering an account at $casinoname,

    $casinoname

    UID sowie pass werden verschickt ausser bei dem aktivierungslink steht nichts hinter was einer verfirzierung helfen könnte

    Da sitz ich seit 1 woche dran ...... Ich finde den fehler einfach nicht

  • Da hilft wohl nur

    Richtig debuggen
    1. Man bemerkt, dass ein Skript nicht das tut, was es soll.
    2. Man schreibt an den Anfang des Scriptes die Zeile: error_reporting(E_ALL); und ini_set("display_errors", true);
    3. Man versucht, die Stelle die daran Schuld sein kann, schonmal einzugrenzen. Falls dies nicht geht, wird zunächst das komplette Skript als fehlerhaft angesehen.
    4. An markanten Stellen im Skript lässt man sich wichtige Variableninhalte ausgeben und ggf. auch in bedingten Anweisungen eine kurze Ausgabe machen, um zu überprüfen, welche Bedingung ausgeführt wurde (oder auch nicht).
    5. Schritt 3 wird so lange wiederholt, bis Unstimmigkeiten im Skript auffallen
    6. Damit hat man das Problem (Unstimmigkeit) gefunden und kann versuchen diese zu beheben. Hierzu dienen dann die PHP-Dokumentation und andere Quellen als Ratgeber.
    7. Lässt sich das konkrete Problem trotzdem nicht beheben, kann man in Foren um Rat fragen.
    8. Das Programm läuft und man kann die Debug-Ausgaben wieder entfernen.

  • Also die Activate gibt keine fehler aus beim debuggen.
    Aber die register gibt folgenden fehler


    Notice: Undefined index: valdo in
    Notice: Undefined index: username in /home/www
    Notice: Use of undefined constant alois685_database - assumed 'alois685


    Undefined index: username

    Is ja klar der existiert ja auch nicht

    Undefined index: valdo in

    Was zum teufel soll valdo sein Oo

    Notice: Use of undefined constant alois685_database - assumed 'alois685

    Kann ic nicht nachvollziehen


    Allerdings denke ich mir das der fehler folgender ist :


    @session_start();
    $l = $_SESSION['username'];


    dieser steht in der config wenn es das script nicht schafft eine session zu erstellen ist logisch das nichts berechnet wird zur verfizierung.

    Einmal editiert, zuletzt von alois666 (30. Juni 2010 um 20:01)

  • Nimm den @ weg, damit werden Fehlermeldungen unterdrückt.

    Außerdem verstehe ich unter "Richtig debuggen" etwas mehr als nur das Error-Reporting hochdrehen. Da steht doch eindeutig mehr, oder?