Beiträge von MAD

Hi,

habe ein Problem mit der Syntax.
Wie schreibe ich diese Anweisung richtig:

$var= "Bitte hier klicken:/n[url='http://www.domain.de/index.php?action=signin&nr='session_id()'']http://www.domain.de/index.php?action=signin&nr=session_id()[/url]/n/n";

Hi,

löse es nun wie folgt:

Login:

session_start();
     if (mysql_num_rows($res)=="1")
     {
        $log_array=mysql_fetch_array($res);
        $user_id=$log_array['id'];
        $user_name=$log_array['vorname'].''.$log_array['name'];
        $session=session_id();
     }
     else
     {
        //Kein DB Treffer Benutzer oder Passwort falsch
        header ("Location: index.php?action=error&section=login");
     }

Logout:

if($action=="logout"){
session_unset();
session_destroy();
}

Beides wird in die index.php included. die IndexSeite sie so aus:

<?php
//Login einbinden
include"inc/login.inc.php";
//$user_name speichert den Namen des User
             session_register(user_name);
             if($user_name)$user_name="$user_name";
//$user_id speichert die ID des User
           session_register(user_id);
           if($user_id)$user_id="$user_id";
//$user_id speichert die ID des User
           session_register(session);
           if($session)$session="$session";
//Logout einbinden
     include "inc/logout.inc.php";
//einbinden des link_router
     include "inc/link_router.inc.php";
?>

Es tut wunderbar!

Zum Ablauf:

Beim Login wird wird die session gestartet. DB Abfrage (fehlt hier) ob Name und Passwort stimmen. Dann wird die $session =SessionID.

Beim Logout einfach alle Sessionvariablen löschen und die Session zerstören.

Auf der Index Seite werden die Variablen definiert. Hatte ich erst auch beim Login, da der Login aber erst aufgerufen wird wenn das Formular abgeschickt wird hatte ich dann die Variablen später nicht mehr definiert. So läuft es jedenfalls.

Frage: Kann es sein, das wenn die Session automatisch gestartet wird wenn ich SessionVariable definiere?

Existiert eine SessionID ohne das ich eine Session gestartet habe?

Hi,

das mit der Sicherheitslücke war mir nicht bewußt, habe die Session gleich oben auf der indexseite gestartet, ob er einlogged oder nicht. Werde ich ändern!

Kann mein Problem glaube ich präzisieren. Wenn ich auf den Back Button klicke sendet der browser die Login daten erneut und deshalb kann man sich wieder einloggen - auch Sicherheitslücke!

Zum Login:
Speichere die SessionID in der DB und frage dann auf den geschützten Seiten nach der User Id (session Variable). Wenn vorhanden dann gleiche ich die SessionID mit dem gespeicherten Wert in der DB ab.

Zum Logout.
Jetzt wird die Session zerstört, die Session Variablen gelöscht und die SessionID aus der DB gelöscht.

Wenn der browser jetzt die Daten erneut sendet (Back button) habe ich die gleiche SessionID in der DB stehen wie vorher?!

Kann man da was machen?

Die Session starte ich deshalb gleich wieder, falls sich derjenige wieder direkt einloggen möchte. Da brauche ich die Session ja wieder.

Hi,

mache meinen Logout so:

//ausloggen
if($action=="logout"){
session_unset();
session_destroy();
session_start()}

Wenn ich aber nun auf den back Button des Browser klicke bin ich wieder eingelogged... Kann man das irgendwie verhindern? Wollte keine Cookies setzen um das zu lösen.

Wird durch session_destroy() eigentlich die SessionID komplett gelöscht oder wird bei einem erneuten session_start() die gleiche SessionID verwendet wenn ich den Browser zwischendurch nicht schließe?

Hi,

kurz nochmal zurück zum eigentlichen Thema.

Wieso zerlegt es die Datei? Hätte eine Datenbank auch Probleme ab einer gewissen Anzahl an gleichzeitigen Zugriffen? Wie kann man das umgehen?

Danke...

Hi Leute mit folgendem Befehl versuche ich eine SQL Tabelle zu erstellen:

CREATE TABLE `einnahmen` (`id` MEDIUMINT(6) NOT NULL AUTO_INCREMENT, 
`lfd_nr` VARCHAR(6) NOT NULL, 
`datum` DATE(10) NOT NULL,
 `datum_start` DATETIME(19), 
`datum_ende` DATETIME(19), 
`abwesend` TINYINT(2), 
`verpf_pausch` TINYINT(3), 
`km_start` MEDIUMINT(6), 
`km_ende` MEDIUMINT(6), 
`km_gefahren` SMALLINT(4), 
`km_rechnung` SMALLINT(5), 
`km_pausch` SMALLINT(5), 
`auftraggeber` VARCHAR(20) DEFAULT 'aktiv im leben' NOT NULL, 
`auftrag_beschr` VARCHAR(40), 
`leistung_menge` TINYINT(3), 
`leistung_beschr` VARCHAR(100) NOT NULL, 
`leistung_einzelpreis` SMALLINT(5) DEFAULT '0,00' NOT NULL, 
`leistung_gesamtpreis` SMALLINT(5) DEFAULT '0,00' NOT NULL, 
`gesamtrechnung` SMALLINT(5) DEFAULT '0,00' NOT NULL ,
`kommentar` VARCHAR(200), PRIMARY KEY (`id`), UNIQUE (`id`)) comment = 'Einahmen'

Jetzt bekomme ich folgende Fehlermeldung:

MySQL meldet:


Fehler in der Syntax bei '(10) NOT NULL, `datum_start` DATETIME(19), `datum_ende` DATETIME' in Zeile 1.

Habe die Tabelle über PHP MyAdmin versucht zu erstellen und finde den Fehler nicht...Sieht ihn jemand?

Wenn das die einzigen zwei Variablen sind, die darauf Einfluss haben, dann bin ich denke ich jetzt im Bilde.

Vielen Dank!

Statt .htaccess könnte ich dort auch einen beliebigen anderen Namen eintragen, der nicht mit einem Punkt anfängt?

Was macht AllowOverride? Habe irgendwo mal gelesen, daß das auch was damit zu tun hat...

Hab den Häuptling

Würde nur ungern alles deinstallieren und wieder neu installieren. Bin froh, daß es läuft...

Hat da jemand einen schlauen Link oder einen Tip welche Variable das steuert?

Hachjah

Da hätte man ruhig drauf kommen können

Danke!

Hi,

mit PHP lade ich Bilder hoch. Direkt nach dem upload wird aus dem Bild per PHP noch ein Thumb erstellt. Offline funkt es doch online bekomme ich eine Fehlermeldung, die ch nicht schnalle...
Das Bild ist oben, doch das Thumb tut nicht.

Teil des Scripts:

<?php
$thumb = "100"; //grösse des thumbnails
$qualität = "60";//Thumbqualität (10(stark kompr.)-100(beste Qualität)
$pfad_thumbs = "images/galerie/thumbs/thumb_$pic";




$info = getimagesize("images/galerie/pics/$bildergalerie/$pic");
$width = $info[0];
$height = $info[1];
$type  = $info[2];  //Bildtyp feststellen




if ($type == 2){ //wenn bild jpeg ist

  $image = imagecreatefromjpeg("images/galerie/pics/$bildergalerie/$pic");//neue bildinstanz erstellen
  if ($width > $height) //wenn bild querformat
  {
    //neue breite einstellen (wie oben angegeben)
    $nwidth = $thumb;
    //die neue höhe wird berechnet, um bild nicht zu verzerren
    $nheight = round($height/($width/$nwidth));
  }
  //wenn bild hochformat
  else
  {
    //neue höhe einstellen (wie oben angegeben)
    $nheight = $thumb;
    //die neue breite wird berechnet, um bild nicht zu verzerren
    $nwidth = round($width/($height/$nheight));
  }
  //thumbnail erstellen
  $image2 = imagecreatetruecolor($nwidth, $nheight);
  imagecopyresampled($image2, $image, 0, 0, 0, 0, $nwidth, $nheight,$width, $height);
  //imagejpeg(bild, filename, qualität) erstellt bild
  //imagejpeg($image2, $pfadthumb, $quali);
  imagejpeg($image2,"$pfad_thumbs",$qualität);  [Zeile 36]
  }

Fehlermeldung:

Warning: imagejpeg(): Unable to open 'images/galerie/thumbs/thumb_Rettungsgruppe.JPG' for writing in /XXX/XXX/XXX/XXX/studies/inc/bild_resize_gal.inc.php on line 36

Zeile 36 ist hintendran gekennzeichnet...

Hi,

online funkt das Script einwandfrei.

Welche Einstellungen sind es in der httpd.conf damit .htaccess auch offline tut?

Hallo,

habe es dann doch mit PHP gelöst.

Script in folgendem Thread:
https://www.forum-hilfe.de/viewtopic.php?t=11457

Danke!

Hallo,

kann es sein, daß wenn ich per include() auf eine Datei in einem .htaccess-geschützten Verzeichniss zugreife, .htaccess nicht greift?

Beide Dateien liegen auf meinem Server, geht es deswegen nicht?

Hi,

folgendes Script funtioniert nicht:

<?php
if ($topic=="35"){
   $benutzername = "a";
   $passwort = "b";
   if(!($_SERVER['PHP_AUTH_USER'] == $benutzername AND $_SERVER['PHP_AUTH_PW'] == $passwort)) {
   header("WWW-Authenticate: Basic realm=\"Administration\"");
   header("HTTP/1.0 401 Unauthorized");
   echo "401 Unauthorized";
   exit;
   }
}
?>

Der Browser bringt zwar ein Fenster, aber wenn Passwort und Benutzer eingegeben werden, kommt das Fenster immer wieder.

Habe den Schnipsel aus folgendem Thread, den ich aber nicht weiter benutzen wollte...
https://www.forum-hilfe.de/viewtopic.php?t=11343&start=15

Kann es sein, daß diese Sache lokal nicht tut (habe nen Apachen installiert) sondern nur online?

edit: Es steht ganz oben ohne Leerzeile davor!

Ich muss noch dazu sagen,

habe im Netz folgendes gefunden
http://www.php-homepage.de/manual/ref.dba.php

weiß aber erstens nicht genau ob es das richtige ist,
zweitens, kann ich mir noch nicht wirklich vorstellenn wie da das Datum reinkommen soll.

Habe eine .dba-Datei mit dem Editor geöffnet und nirgends ein Datum gefunden, nur die Termineinträge....

Hi Modula,

der Palm Desktop kann bei mir nur als .dba-Datei exportieren. Diese Datei mächte ich dann per FTP ins Netz laden und dann auslesen.

Die Mögliuchkeit über .csv ist mir bekannt, er exportiert nur nichts als .csv ... (mein Palm ist vielleicht auch nicht der neueste, 2002 oder so )