+- Javascript-forum (https://javascript-forum.de)
+-- Forum: Eure Scripte, eure Werbung (https://javascript-forum.de/forumdisplay.php?fid=46)
+--- Forum: Hilfreiche Skripte und Online Tools (https://javascript-forum.de/forumdisplay.php?fid=61)
+--- Thema: Passwort gesicherter bereich mit admin Seiten (/showthread.php?tid=485)
Seiten: Seiten:
1
2
Passwort gesicherter bereich mit admin Seiten - admin - 18.04.2022
RE: Passwort gesicherter bereich mit admin Seiten - admin - 18.04.2022
Hey! Wie sieht denn die datenbank aus bzw. wie (mit welchem befehl) wurde die erstellt?
RE: Passwort gesicherter bereich mit admin Seiten - admin - 18.04.2022
Sorry da dran habe ich gar nicht gedacht.
Du kannst bei MyPhpadmin diesen Code eingeben
PHP-Code:
<?php
CREATE TABLE `testusers` (
`id` int unsigned NOT NULL AUTO_INCREMENT,
`email` varchar(255) COLLATE utf8_unicode_ci NOT NULL,
`passwort` varchar(255) COLLATE utf8_unicode_ci NOT NULL,
`admin` varchar(25) COLLATE utf8_unicode_ci NOT NULL,
`created_at` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP,
`updated_at` timestamp NULL DEFAULT NULL,
PRIMARY KEY (`id`), UNIQUE (`email`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;
Das ist eigentlich der gleiche Code wie aus den Link ,nur das eine Spalte "Admin" duzu gekommen ist
RE: Passwort gesicherter bereich mit admin Seiten - admin - 18.04.2022
@basti1012 Bei mir geht das ganze nicht. Wenn ich probiere, die Seite zu öffnen kommt: "Diese Seite funktioniert nicht"
Im Register-Code
mysql:host=localhost;dbname=sebastian1012', 'sebastian1012', 'passwort');
Muss doch sebastian1012 und Passwort mit den Benutzerdaten ausgetauscht werden, nicht wahr?
(Sorry, ich arbeite noch nicht lange mit sql)
RE: Passwort gesicherter bereich mit admin Seiten - admin - 18.04.2022
Finger weg von diesen Scripts, die sind unsauber programmiert, die Datenbank überdimensioniert und die .htaccess ist völlig unnötig!
RE: Passwort gesicherter bereich mit admin Seiten - admin - 18.04.2022
Nicht nur Quatschen, sondern besser machen, oder zumindest sagen was falsch ist?
Beschwer dich da https://www.php-einfach.de/experte/php-codebeispiele/loginscript/
Das die htaccess unnötig ist steht da ja schon
RE: Passwort gesicherter bereich mit admin Seiten - admin - 18.04.2022
(24.07.2018, 14:01)basti1012 schrieb: Beschwer dich da https://www.php-einfach.de/experte/php-codebeispiele/loginscript/Du verbreitest dieses Script ja noch und übernimmst die Macken. Es ist ja nicht schlimm, wenn man nicht wirklich PHP kann, aber dann sollte man auch keine Scripte verbreiten, das ist dann nämlich gefährliches Halbwissen.
RE: Passwort gesicherter bereich mit admin Seiten - admin - 18.04.2022
Ich gehe mal von aus wenn das auf so einer Seite da steht zumindest kein Müll sein kann.Gut ich habe kein Plan wie lange, das da steht und ob es für heutige Zwecke noch sicher ist.
Die Datenbank hat mehr Einträge als wie für das Script vorgesehen,das ist schon mal blöd.
Dann sehe ich nichts von htmlspecialchars() ,aber musste man das bei PDO auch anwenden ??? Weil irgendwo hat mal wer geschrieben das es da nicht so wäre, aber wissen tue ich es nicht.
Zum restlichen Code kann ich sonst nichts zu sagen da reich mein halb wissen noch nicht für aus.
Wenn das Script noch andere Macken hat, die vor allem der Sicherheit gefährden dann immer raus damit ,ich bin gewollt dazu zu lernen.
Was für'n Deutsch
RE: Passwort gesicherter bereich mit admin Seiten - admin - 18.04.2022
(24.07.2018, 18:36)basti1012 schrieb: Dann sehe ich nix von htmlspecialchars() ,aber mußte man das bei PDO auch anwenden ???
Alleine das zeugt davon, dass du gefährliches Halbwissen verbreitest. htmlspecialchars wird nur zur Ausgabe benutzt, aber nicht für Datenbank-Aktionen!
Und dass du von PDO keine Ahnung hast (muss man auch nicht unbedingt, wenn man nur mit MySQL zu tun hat), hat man ja in anderen Foren schon oft genug gelesen. Aber bitte, dann nehme nicht irgendwelche Scripte aus dem Netz, bastele dran rum und veröffentliche sie nicht!
RE: Passwort gesicherter bereich mit admin Seiten - admin - 18.04.2022
Zitat:htmlspecialchars wird nur zur Ausgabe benutzt, aber nicht für Datenbank-Aktionen!
Das mag ich nicht.
Weil es wird überall anders gesagt.
Mal wird gesagt man soll es auch vorm Speichern in der DB machen. Einer sagt nur bei der Ausgabe,was ich als sinnvollsten sehe weil es ja dann den nutzer ärgern tut.
Dann wird wieder erzählt man sollte beides machen.
Also irgendwas stimmt da nicht . Wahrscheinlich verwechsel ich wieder was .
Nur ein steht ja fest. Egal welchen sql Code ich im Forum poste er wird immer gelöscht wegen Sql gefahr.Ob eingang oder Ausgang ,die Moderatoren sagen es wäre sql Injection gefährdet.
Irgendwie verblöde ich langsam.
Hast du ein Link wo man sich drauf verlassen kann was da steht ?
Bei den ganzen kram was ich schon ergoggelt habe weiß echt nicht was wirklich stimmt