URL: https://www.overclockers.at/coding-stuff/php_und_formular_49650/page_1 - zur Vollversion wechseln!
gleich vorweg, ich kenn mich noch nicht wirklich aus mit php :-(
ich möchte folgendes realisieren:
erste seite: da steht der text
zweite seite: ein formular wo der text eingegeben werden kann UND aber auch editiert.
bis jetzt hab ich in den howtos immer nur so eine art gästebuch gefunden, wo das schreiben zwar kein problem ist, aber das ändern dann nicht geht.
DANKE!!!!!
Naja für's editieren musst du ja nur den Text ins Form reinladen und dir irgendwie (als hidden field) die Datensatz-ID merken.
ich würde nicht die ids perhiddn file dings speichern ich geb das immer in der url mit
is echt egal
naja ... sind beide manipulierbar
Wennst es auf sicher machen möchtest, dann schreibs in eine session ...
also über url is ab ner gewissen menge ein problem.. hidden field is ok aber sicher naja
andere möglichkeit: immer in db speichern und bei neuaufruf datensätze löschen.. komplizierter aber imo net unmöglich
Gute und sichere Möglichkeit ist die Post Method + Hidden fields.
Dann in PHP wirklich aus dem $_POST array holen, damit kann man es kaum manipulieren (außer man spielt sich mim http header, aber dann kann ich die Session ID auch fälschen )
Mfg, Vir@s
hi!
wenns etwas mehr sicherheit haben soll, kannst du die id ja hashen (~verschlüsseln) bevor du sie ins hidden feld speicherst, beispielsweise mit md5, da wird aus jeder ID eine eindeutige 32 Zeichen lange kette blödsinn, was die wahrscheinlichkeit, eine andere id zu finden in die realismus gegend von Session-IDs treibt( da der md5 algorythmus maschinenabhängig ist).
Das problem ist dann, dass Hash-vorgänge nicht Reversibel sind, du musst dir also was einfallen lassen, wie du dann den richtigen datensatz kriegst, beispielsweise
update bla set bla="blo" where md5(idfield)=$cryptid;
kann sein, dass es funktioniert, kann aber auch nicht sein.
Zitat von Newcronda der md5 algorythmus maschinenabhängig ist
nunja, es ging darum: Wenn du die ID des zu bearbeitenden dinges mitschickst, ist das ein sicherheitsrisiko, weil ne id ändern, die wo versteckt ist, kann jeder (folge, es würde etwas ganz anderes bearbeitet werden...). Verschlüsselst du die ID so, dass aus einer zahl 32 zeichen mit 32*sizeof(nearlyallANSIchars) ist es schon unwahrscheinlicher, dass du eine bestehende ID kriegst. Jetzt musst du noch überprüfen, ob das post vorhanden ist und schon passts. maschinenabhängig deshalb, weil sonst könnte ja jeder auf seinem pc sich eine ID aussuchen und selbst verschlüsseln und die dann mitschicken.
Ja, aber wie kommst du darauf, dass MD5 maschinenabhängig ist?
in verschiedenen quellen gelesen... probiers mal.
Hello World
b10a8db164e0754105b7a99be72e3fe5
(wenn ich mich irr, tuts mir leid, ich kann mich nur daran erinnern, es aus mehreren richtungen gehört zu haben)
Natürlich kommt bei mir das gleiche raus, was denn sonst?
Sie selbst: (jetzt mit Kleinbuchstaben)
hello world
5eb63bbbe01eeed093cb22bb8f5acdc3
hm... verdammt, dann frag ich mich echt, wo ich das her hab...
Weil wenn man sich einmal die zeit nimmt und darüber nachdenkt, ist es nur logisch, dass da überall das gleiche rauskommen sollte (schließlich ist es etwas, das zu einer eindeutigen identifizierung dient...) Ich hab jetzt gerade PHP.net und mysql.com doku durchstöbert, weil ich mir eingebildet habe, ich hab das wo gelesen (und gelesenem glaubt man nun mal so gerne, ohne es zu überdenken, wenn die quelle vertrauenswert ist) alzheimer.....
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025