• Ich hab hier ein Problem mit einer SQL Abfrage. Und zwar möchte ich den LOGIN unseres Chats umgehen und möchte daher in der Chat.php die Usernamen direkt auslesen. Ich weiss aber nicht wirklich wie ich das machen soll. Hab zwar mal nen anfang gemacht, aber komme nicht weiter. Ich stell einfach mal den Code mit ein, damit ihr sehen könnt wo mein Fehler ist.


    So und da hört mein Wissen auf. Ich hoffe ihr könnt mir helfen.

  • Dir ist klar, dass du damit eine riesige Sicherheitslücke aufmachst? Daten wie Passwort übergibt man nicht per URL.

  • Das ist wahr. Eigentlich brauch ich das Passwort auch gar nicht. Ich möchte nur erreichen, das derjenige der auf unserer Seite angemeldet ist, ohne erneuten Login in den Chat kommt. Nicht angemeldete Benutzer sehen den Link zum Chat eh nicht.

  • Ich möchte nur erreichen, das derjenige der auf unserer Seite angemeldet ist, ohne erneuten Login in den Chat kommt. Nicht angemeldete Benutzer sehen den Link zum Chat eh nicht.

    Warum benutzt du dann nicht die Sessions? Wenn ein User sowieso schon angemeldet ist, dann müsstest du in der Chat-Datei einfach nur auslesen, ob die Session für diesen Benutzer vorhanden und gültig ist.

    Außerdem ist die jetzige Methode, wie schon angesprochen, eine große Sicherheitslücke. Da braucht sich nur jemand den Link zu kopieren und weiterzugeben. Und schon ist es egal, ob man angemeldet ist oder nicht...

    MfG :)

  • Nun ja das Problem ist MySQL. Davon habe ich null Ahnung. hab mir den Schnipsel bis jetzt aus anderen Infusionen zusammengebastelt. Aber wie ich was machen muss weiss ich ehrlich gesagt absolut nicht!!!

  • der auf unserer Seite angemeldet ist.....


    Bei dieser Anmeldung setzt du eine Session-Variable und im Script vom Chat prüfst du darauf.

    PHP
    <?php
      session_start();
    
    
      // Login
      // Wenn erfolgreich
      $_SESSION['validUser'] = true;
    ?>
  • Eigentlich müsste doch diese Variable beim Login auf der Seite schon gesetzt werden. Dann könnte ich die doch einfach im Chat-Skript abfragen oder? Das Problem ist folgendes. Wir haben eine PHP Fuion Seite und möchten den et_chat_v305 darin einbauen. Aber halt so, das die User sich nicht noch extra in den Chat einloggen müssen.

  • Eigentlich müsste doch diese Variable beim Login auf der Seite schon gesetzt werden.


    Das kannst nur du rausfinden, in dem du dir den Quellcode ansiehst.

  • Irgendwie komm ich nicht ganz klar damit. Vielleicht kann mir jemand sagen, wo ich die Session im Login starten muss um mein Vorhaben zu realisieren. Ich poste einfach mal den Code vom Login.

  • Die Session sollte man, um eventuellen Problemen aus dem Weg zu gehen, immer am Anfang starten. Ansonsten ist es sehr schwer, die richtige Stelle zu finden, an der die Session-Daten gesetzt werden müssen. Man muss, wenn man die Scripte nicht alle kennt, einfach jede Menge echo's einbauen, um den Verlauf nachvollziehen zu können. Oder man geht mit einem Debugger das Script Schritt für Schritt durch.