PHP und Formular....

Seite 1 von 1 - Forum: Coding Stuff auf overclockers.at

URL: https://www.overclockers.at/coding-stuff/php_und_formular_49650/page_1 - zur Vollversion wechseln!


Gegi schrieb am 26.09.2002 um 09:44

gleich vorweg, ich kenn mich noch nicht wirklich aus mit php :-(

ich möchte folgendes realisieren:
erste seite: da steht der text
zweite seite: ein formular wo der text eingegeben werden kann UND aber auch editiert.

bis jetzt hab ich in den howtos immer nur so eine art gästebuch gefunden, wo das schreiben zwar kein problem ist, aber das ändern dann nicht geht.

DANKE!!!!!


Ringding schrieb am 26.09.2002 um 11:11

Naja für's editieren musst du ja nur den Text ins Form reinladen und dir irgendwie (als hidden field) die Datensatz-ID merken.


Snoop schrieb am 27.09.2002 um 11:48

ich würde nicht die ids perhiddn file dings speichern :) ich geb das immer in der url mit :)


funka schrieb am 27.09.2002 um 11:50

is echt egal


Maehmann schrieb am 29.09.2002 um 22:19

naja ... sind beide manipulierbar ;)

Wennst es auf sicher machen möchtest, dann schreibs in eine session ...


d3cod3 schrieb am 02.10.2002 um 16:20

also über url is ab ner gewissen menge ein problem.. hidden field is ok aber sicher naja :)

andere möglichkeit: immer in db speichern und bei neuaufruf datensätze löschen.. komplizierter aber imo net unmöglich


Vir@s schrieb am 03.10.2002 um 13:18

Gute und sichere Möglichkeit ist die Post Method + Hidden fields.

Dann in PHP wirklich aus dem $_POST array holen, damit kann man es kaum manipulieren (außer man spielt sich mim http header, aber dann kann ich die Session ID auch fälschen ;))

Mfg, Vir@s


Newcron schrieb am 03.10.2002 um 19:45

hi!
wenns etwas mehr sicherheit haben soll, kannst du die id ja hashen (~verschlüsseln) bevor du sie ins hidden feld speicherst, beispielsweise mit md5, da wird aus jeder ID eine eindeutige 32 Zeichen lange kette blödsinn, was die wahrscheinlichkeit, eine andere id zu finden in die realismus gegend von Session-IDs treibt( da der md5 algorythmus maschinenabhängig ist).
Das problem ist dann, dass Hash-vorgänge nicht Reversibel sind, du musst dir also was einfallen lassen, wie du dann den richtigen datensatz kriegst, beispielsweise
update bla set bla="blo" where md5(idfield)=$cryptid;
kann sein, dass es funktioniert, kann aber auch nicht sein.


Ringding schrieb am 03.10.2002 um 20:29

Zitat von Newcron
da der md5 algorythmus maschinenabhängig ist

Was soll das heißen, und was hat das mit der Wahrscheinlichkeit, eine andere ID zu finden, zu tun?


Newcron schrieb am 03.10.2002 um 21:06

nunja, es ging darum: Wenn du die ID des zu bearbeitenden dinges mitschickst, ist das ein sicherheitsrisiko, weil ne id ändern, die wo versteckt ist, kann jeder (folge, es würde etwas ganz anderes bearbeitet werden...). Verschlüsselst du die ID so, dass aus einer zahl 32 zeichen mit 32*sizeof(nearlyallANSIchars) ist es schon unwahrscheinlicher, dass du eine bestehende ID kriegst. Jetzt musst du noch überprüfen, ob das post vorhanden ist und schon passts. maschinenabhängig deshalb, weil sonst könnte ja jeder auf seinem pc sich eine ID aussuchen und selbst verschlüsseln und die dann mitschicken.


Ringding schrieb am 03.10.2002 um 22:00

Ja, aber wie kommst du darauf, dass MD5 maschinenabhängig ist?


Newcron schrieb am 03.10.2002 um 22:08

in verschiedenen quellen gelesen... probiers mal.
Hello World
b10a8db164e0754105b7a99be72e3fe5
(wenn ich mich irr, tuts mir leid, ich kann mich nur daran erinnern, es aus mehreren richtungen gehört zu haben)


Ringding schrieb am 03.10.2002 um 22:10

Natürlich kommt bei mir das gleiche raus, was denn sonst?

Sie selbst: (jetzt mit Kleinbuchstaben)

hello world
5eb63bbbe01eeed093cb22bb8f5acdc3


Newcron schrieb am 03.10.2002 um 22:23

hm... verdammt, dann frag ich mich echt, wo ich das her hab...
Weil wenn man sich einmal die zeit nimmt und darüber nachdenkt, ist es nur logisch, dass da überall das gleiche rauskommen sollte (schließlich ist es etwas, das zu einer eindeutigen identifizierung dient...) Ich hab jetzt gerade PHP.net und mysql.com doku durchstöbert, weil ich mir eingebildet habe, ich hab das wo gelesen (und gelesenem glaubt man nun mal so gerne, ohne es zu überdenken, wenn die quelle vertrauenswert ist) alzheimer.....




overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025