Tom: Wenn es um Passworte geht ...

Beitrag lesen

SELF-Forum

Wenn es um Passworte geht ...

Tom
Informationen zu den Bewertungsregeln

Hello,

Das ist fein. Und wie brückschtigst Du das in dienen Scripts bei der Datenübernahme aus den Super-Globals?
Wieso Super-globals? Ich weiß nicht was Du mir nun damit sagen willst?
$username und $passwort bekomme ich aus meiner formular ausgabe/eingabe geliefert.
und dann wird das script aufgerufen aber nichts passiert...
benutze ich das alte script läuft alles wunderbar aber da ist nicht viel anders nur das mysql_escape_string
und mysql_escape_string ersetzt ein ' durch ein ' aber wenn ich zb
als username sabine und als passwort geheim eingebe sollte er sich auch einloggen aber er macht nichts
ich habe da schon die abfrage umgebaut aber auch da geht nichts
so langsam verstehe ich gar nichts mehr :-(

Ok, also dann fangen wir bei Adam an. Dann kam irgendwann Eva und dann der Apfel. Den Apple gibt es zwar heute noch, aber ich habe hier nur einen Intel-Kompatiplen (AMD).

Hat aber alles nicht direkt mit PHP zu tun.

Wenn ein Script aufgerufen wird, stellt der Server (hier Apache) die beim Aufruf übermittelten Daten dem Script im Environment zur Verfügung. Beim guten alten DOS war das auf 126 Bytes beschränkt und konnte später auf xBytes erwitert werden. Bei Betriebssystemen woe Unix/Linux und auch den deren Nachbauten in der bunten Bilder Welt ist das Environment nahezu unbeschränkt.

Das Script erhält also Daten zur Verwendung.

Diese Daten wurden früher in PHP nahezun ohne Rücksichtcht auf den Kanal, über den sie kanenm, als "Scriptvariablen" zur Verfügung gestellt. Das war bequem für den (denk-)faulen Programmierer, aber keinesfalls sicher. Man konnte nicht unterscheiden, ob ein REQUEST, POST, GET, PUT, DELETE, COOKIE, usw den Datentransfer ausgelöst hatte

Fehler und Fakes waren möglich.

Neuere PHP-Versionen haben sich darauf besonnen, die Daten getrennt nach Kanälen in Arrays bereit zu stellen. Als Ausgleich für die unbequemlichkeit der Aufteilung wurden diese Arrays zu "superglobalen Arrays" definiert. Das bedeutet, dass sie nun in jeder Ebene des Scriptes (jeder Funktion) erreichbar bereit stehen. Man sollte aber möglichst (Ausnahmen ...) nur lesend daruf zugreifen.

Deine Relevanten daten kommen also entweder in $_SESSION[x] oder in $_GET[x] im Script an. Die Einstellung "register-globals = on" sollte man/frau  schnellstens in "register-globals = off" wechseln.

Danach reden wir weiter

Liebe Grüße aus http://www.braunschweig.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Beitrag melden
Informationen zu den Bewertungsregeln
0 23

Session innerhalb einer Seite (index.php)

Sabine
  • php
  1. 0
    Stefan Bechtold
    1. 0
      Sabine
    2. 0
      Tom
  2. 0
    Stefan Bechtold
    1. 0
      Sabine
      1. 0
        Stefan Bechtold
        1. 0
          Sabine
          1. 0
            Stefan Bechtold
        2. 0

          Wenn es um Passworte geht ...

          Tom
          1. 0
            Sabine
            1. 0
              Tom
              1. 0
                Sabine
                1. 0
                  Tom
                  1. 0
                    Sabine
                    1. 0
                      Tom
                      1. 0
                        Sabine
                        1. 0
                          Tom
                          1. 0
                            Sabine
                            1. 0
                              Tom
                              1. 0
                                Sabine
                                1. 0
                                  Tom
  3. 0

    Warum fragst Du übrhaupt? Faulheit oder Agression?

    Tom