PHP und Formular....

Gegi

Here to stay

Registered: Jan 2001
Location: Wien
Posts: 792

26.09.2002 - 09:44

gleich vorweg, ich kenn mich noch nicht wirklich aus mit php :-(

ich möchte folgendes realisieren:
erste seite: da steht der text
zweite seite: ein formular wo der text eingegeben werden kann UND aber auch editiert.

bis jetzt hab ich in den howtos immer nur so eine art gästebuch gefunden, wo das schreiben zwar kein problem ist, aber das ändern dann nicht geht.

DANKE!!!!!

Ringding

Pilot

Registered: Jan 2002
Location: Perchtoldsdorf/W..
Posts: 4300

26.09.2002 - 11:11

Naja für's editieren musst du ja nur den Text ins Form reinladen und dir irgendwie (als hidden field) die Datensatz-ID merken.

Snoop

Here to stay

Registered: Jun 2002
Location: Gablitz
Posts: 1092

27.09.2002 - 11:48

ich würde nicht die ids perhiddn file dings speichern

ich geb das immer in der url mit

funka

Legend
ex-prophet(down below)

Registered: Sep 2000
Location: Vienna / SF
Posts: 6131

27.09.2002 - 11:50

is echt egal

Maehmann

OC Addicted

Registered: Aug 2002
Location: Vienna
Posts: 1110

29.09.2002 - 22:19

naja ... sind beide manipulierbar

Wennst es auf sicher machen möchtest, dann schreibs in eine session ...

d3cod3

Legend
...

Registered: Aug 2002
Location: insert location ..
Posts: 15285

02.10.2002 - 16:20

also über url is ab ner gewissen menge ein problem.. hidden field is ok aber sicher naja

andere möglichkeit: immer in db speichern und bei neuaufruf datensätze löschen.. komplizierter aber imo net unmöglich

Vir@s

Code Monkey

Registered: Nov 2000
Location: Wien
Posts: 730

03.10.2002 - 13:18

Gute und sichere Möglichkeit ist die Post Method + Hidden fields.

Dann in PHP wirklich aus dem $_POST array holen, damit kann man es kaum manipulieren (außer man spielt sich mim http header, aber dann kann ich die Session ID auch fälschen

)

Mfg, Vir@s

Newcron

Bloody Newbie

Registered: Oct 2001
Location: Klosterneuburg
Posts: 22

03.10.2002 - 19:45

hi!
wenns etwas mehr sicherheit haben soll, kannst du die id ja hashen (~verschlüsseln) bevor du sie ins hidden feld speicherst, beispielsweise mit md5, da wird aus jeder ID eine eindeutige 32 Zeichen lange kette blödsinn, was die wahrscheinlichkeit, eine andere id zu finden in die realismus gegend von Session-IDs treibt( da der md5 algorythmus maschinenabhängig ist).
Das problem ist dann, dass Hash-vorgänge nicht Reversibel sind, du musst dir also was einfallen lassen, wie du dann den richtigen datensatz kriegst, beispielsweise
update bla set bla="blo" where md5(idfield)=$cryptid;
kann sein, dass es funktioniert, kann aber auch nicht sein.

Ringding

Pilot

Registered: Jan 2002
Location: Perchtoldsdorf/W..
Posts: 4300

03.10.2002 - 20:29

Zitat von Newcron
da der md5 algorythmus maschinenabhängig ist

Was soll das heißen, und was hat das mit der Wahrscheinlichkeit, eine andere ID zu finden, zu tun?

Newcron

Bloody Newbie

Registered: Oct 2001
Location: Klosterneuburg
Posts: 22

03.10.2002 - 21:06

nunja, es ging darum: Wenn du die ID des zu bearbeitenden dinges mitschickst, ist das ein sicherheitsrisiko, weil ne id ändern, die wo versteckt ist, kann jeder (folge, es würde etwas ganz anderes bearbeitet werden...). Verschlüsselst du die ID so, dass aus einer zahl 32 zeichen mit 32*sizeof(nearlyallANSIchars) ist es schon unwahrscheinlicher, dass du eine bestehende ID kriegst. Jetzt musst du noch überprüfen, ob das post vorhanden ist und schon passts. maschinenabhängig deshalb, weil sonst könnte ja jeder auf seinem pc sich eine ID aussuchen und selbst verschlüsseln und die dann mitschicken.

Ringding

Pilot

Registered: Jan 2002
Location: Perchtoldsdorf/W..
Posts: 4300

03.10.2002 - 22:00

Ja, aber wie kommst du darauf, dass MD5 maschinenabhängig ist?

Newcron

Bloody Newbie

Registered: Oct 2001
Location: Klosterneuburg
Posts: 22

03.10.2002 - 22:08

in verschiedenen quellen gelesen... probiers mal.
Hello World
b10a8db164e0754105b7a99be72e3fe5
(wenn ich mich irr, tuts mir leid, ich kann mich nur daran erinnern, es aus mehreren richtungen gehört zu haben)

Ringding

Pilot

Registered: Jan 2002
Location: Perchtoldsdorf/W..
Posts: 4300

03.10.2002 - 22:10

Natürlich kommt bei mir das gleiche raus, was denn sonst?

Sie selbst: (jetzt mit Kleinbuchstaben)

hello world
5eb63bbbe01eeed093cb22bb8f5acdc3

Newcron

Bloody Newbie

Registered: Oct 2001
Location: Klosterneuburg
Posts: 22

03.10.2002 - 22:23

hm... verdammt, dann frag ich mich echt, wo ich das her hab...
Weil wenn man sich einmal die zeit nimmt und darüber nachdenkt, ist es nur logisch, dass da überall das gleiche rauskommen sollte (schließlich ist es etwas, das zu einer eindeutigen identifizierung dient...) Ich hab jetzt gerade PHP.net und mysql.com doku durchstöbert, weil ich mir eingebildet habe, ich hab das wo gelesen (und gelesenem glaubt man nun mal so gerne, ohne es zu überdenken, wenn die quelle vertrauenswert ist) alzheimer.....

Gegi Here to stay Registered: Jan 2001 Location: Wien Posts: 792	26.09.2002 - 09:44 gleich vorweg, ich kenn mich noch nicht wirklich aus mit php :-( ich möchte folgendes realisieren: erste seite: da steht der text zweite seite: ein formular wo der text eingegeben werden kann UND aber auch editiert. bis jetzt hab ich in den howtos immer nur so eine art gästebuch gefunden, wo das schreiben zwar kein problem ist, aber das ändern dann nicht geht. DANKE!!!!!
Ringding Pilot Registered: Jan 2002 Location: Perchtoldsdorf/W.. Posts: 4300	26.09.2002 - 11:11 Naja für's editieren musst du ja nur den Text ins Form reinladen und dir irgendwie (als hidden field) die Datensatz-ID merken.
Snoop Here to stay Registered: Jun 2002 Location: Gablitz Posts: 1092	27.09.2002 - 11:48 ich würde nicht die ids perhiddn file dings speichern ich geb das immer in der url mit
funka Legend ex-prophet(down below) Registered: Sep 2000 Location: Vienna / SF Posts: 6131	27.09.2002 - 11:50 is echt egal
Maehmann OC Addicted Registered: Aug 2002 Location: Vienna Posts: 1110	29.09.2002 - 22:19 naja ... sind beide manipulierbar Wennst es auf sicher machen möchtest, dann schreibs in eine session ...
d3cod3 Legend ... Registered: Aug 2002 Location: insert location .. Posts: 15285	02.10.2002 - 16:20 also über url is ab ner gewissen menge ein problem.. hidden field is ok aber sicher naja andere möglichkeit: immer in db speichern und bei neuaufruf datensätze löschen.. komplizierter aber imo net unmöglich
Vir@s Code Monkey Registered: Nov 2000 Location: Wien Posts: 730	03.10.2002 - 13:18 Gute und sichere Möglichkeit ist die Post Method + Hidden fields. Dann in PHP wirklich aus dem $_POST array holen, damit kann man es kaum manipulieren (außer man spielt sich mim http header, aber dann kann ich die Session ID auch fälschen ) Mfg, Vir@s
Newcron Bloody Newbie Registered: Oct 2001 Location: Klosterneuburg Posts: 22	03.10.2002 - 19:45 hi! wenns etwas mehr sicherheit haben soll, kannst du die id ja hashen (~verschlüsseln) bevor du sie ins hidden feld speicherst, beispielsweise mit md5, da wird aus jeder ID eine eindeutige 32 Zeichen lange kette blödsinn, was die wahrscheinlichkeit, eine andere id zu finden in die realismus gegend von Session-IDs treibt( da der md5 algorythmus maschinenabhängig ist). Das problem ist dann, dass Hash-vorgänge nicht Reversibel sind, du musst dir also was einfallen lassen, wie du dann den richtigen datensatz kriegst, beispielsweise update bla set bla="blo" where md5(idfield)=$cryptid; kann sein, dass es funktioniert, kann aber auch nicht sein.
Ringding Pilot Registered: Jan 2002 Location: Perchtoldsdorf/W.. Posts: 4300	03.10.2002 - 20:29 Zitat von Newcron da der md5 algorythmus maschinenabhängig ist Was soll das heißen, und was hat das mit der Wahrscheinlichkeit, eine andere ID zu finden, zu tun?
Newcron Bloody Newbie Registered: Oct 2001 Location: Klosterneuburg Posts: 22	03.10.2002 - 21:06 nunja, es ging darum: Wenn du die ID des zu bearbeitenden dinges mitschickst, ist das ein sicherheitsrisiko, weil ne id ändern, die wo versteckt ist, kann jeder (folge, es würde etwas ganz anderes bearbeitet werden...). Verschlüsselst du die ID so, dass aus einer zahl 32 zeichen mit 32*sizeof(nearlyallANSIchars) ist es schon unwahrscheinlicher, dass du eine bestehende ID kriegst. Jetzt musst du noch überprüfen, ob das post vorhanden ist und schon passts. maschinenabhängig deshalb, weil sonst könnte ja jeder auf seinem pc sich eine ID aussuchen und selbst verschlüsseln und die dann mitschicken.
Ringding Pilot Registered: Jan 2002 Location: Perchtoldsdorf/W.. Posts: 4300	03.10.2002 - 22:00 Ja, aber wie kommst du darauf, dass MD5 maschinenabhängig ist?
Newcron Bloody Newbie Registered: Oct 2001 Location: Klosterneuburg Posts: 22	03.10.2002 - 22:08 in verschiedenen quellen gelesen... probiers mal. Hello World b10a8db164e0754105b7a99be72e3fe5 (wenn ich mich irr, tuts mir leid, ich kann mich nur daran erinnern, es aus mehreren richtungen gehört zu haben)
Ringding Pilot Registered: Jan 2002 Location: Perchtoldsdorf/W.. Posts: 4300	03.10.2002 - 22:10 Natürlich kommt bei mir das gleiche raus, was denn sonst? Sie selbst: (jetzt mit Kleinbuchstaben) hello world 5eb63bbbe01eeed093cb22bb8f5acdc3
Newcron Bloody Newbie Registered: Oct 2001 Location: Klosterneuburg Posts: 22	03.10.2002 - 22:23 hm... verdammt, dann frag ich mich echt, wo ich das her hab... Weil wenn man sich einmal die zeit nimmt und darüber nachdenkt, ist es nur logisch, dass da überall das gleiche rauskommen sollte (schließlich ist es etwas, das zu einer eindeutigen identifizierung dient...) Ich hab jetzt gerade PHP.net und mysql.com doku durchstöbert, weil ich mir eingebildet habe, ich hab das wo gelesen (und gelesenem glaubt man nun mal so gerne, ohne es zu überdenken, wenn die quelle vertrauenswert ist) alzheimer.....

PHP und Formular....

Forum Index > Software > Coding Stuff

Gegi

Ringding

Snoop

funka

Maehmann

d3cod3

Vir@s

Newcron

Ringding

Newcron

Ringding

Newcron

Ringding

Newcron