Beiträge von Weedking

Ich würde mal die Seite an sich inklusive Server optimieren.
Aus der DB werden eh nur 25 Datensätze pro Query ausgelesen.
Technisch gesehen is deine Seite echt katastrophal.
Statischer Content wird nicht gecached, keine Kompression, dutzend einzelne Requests usw, kein wunder ist die Seite mit 874KB für die schlichte Gestaltung sehr groß.
Da fallen die paar bytes HTML-Quellcode der von der DB verarbeitet wird kaum ins Gewicht

Zitat von crAzywuLf

REQUEST_METHOD ist ein total gängige Variante um zu prüfen ob die Datei im per POST aufgerufen wurde, ich weiss nicht was du hast? wüsste nicht, dass es da einen wirklichen Vorteil bei isset() gäbe oder irre ich mich da?

Schonmal was von Sauberkeit gehört?
Es gibt immer einen sauberen und mindestens einen unsauberen Weg.
Wenn ich prüfen will ob der Inhalt eines Strings "bla" ist kann ich auch jeden Buchstaben einzeln checken statt dem String als ganzen, wäre genau so richtig, aber unnötig umständlich und unsauber.

Zitat von Bandit

Da hast du es noch sicherer:

PHP

<?php
     function buildPasswordString($passwort)
     {
        $count = strlen($passwort);

        $s = "";

        for($i=0; $i < $count; $i++)
        {
           $s .= md5(ord($passwort{$i}));
        }
        $result = md5($s);

        return $result;
     }

     echo buildPasswordString("Bandit");
?>

Alles anzeigen

Ein statischer Salt ist witzlos, jeder der den algoritmus kennt kann ihn zurückberechnen.

Das Script versucht die Datei maincore.php einzubinden, haut aber offensichtlich nicht so ganz hin.
Kann mehrere Ursachen haben, wird aber wahrscheinlich aber auch an den Rechten liegen.
Guck mal welche Rechte das Script hat. Irgendwas failed da total wenn so viele Dateien falsche Rechte haben.
Kannst sie Testweise auch mal auf 777 setzen und gucken, was dein CMS dazu sagt.

if ($_SERVER['REQUEST_METHOD'] == 'POST')

Dafür gibts isset.
Und md5 ist zum hashen von PWs schon lange nicht mehr sicher.
Wenn man schon auf md5 setzt sollte man wenigstens einen Random Salt nutzen der zusammen mit dem md5 Hash mehrfach gehasht wird.

Der Fehler tritt auf, wenn der PHP-Interpreter nix liefert.
Das tut er meistens wenn die Rechte nicht korrekt gesetzt sind.
Da auf dem Server noch gut 12k weitere Seiten gehostet werden gehe ich mal davon aus, dass du keinen Server sondern nur eine Webspace hast.
Also kann es nur an falschen Rechten auf Verzeichnisse oder Scripte liegen.
Setz mal die Rechte für photogallery.php und ggf auch print.php Testweise auf 777 und probier die Seite aufzurufen.
An deiner Stelle würde ich mich in den Docs zu deinem CMS darüber informieren welche Scripte/Ordner gesonderte Rechte benötigen und diese entsprechend setzen.