Also ich hab ein riesen problem.. Ich brauch einen Code Schutz für ein Forumlar.. Auf Deutsch gesagt ich brauch ein Code der zwischen einer änderung auf dem Web server unterscheiden kann und zwischen einer ändrung einer abgeänderten html Datei.
PW Schutz
Einklappen
X
-
hmm
Ich brauch einfach einen schutz der das ändern von Formularen durch gewöhnliche html auf dem Computer unterdrückt.. Also mal angenommen das hier ist das Formular:
<body bgcolor=#6666FF>
<html><body text=#6600ff><h1>Texte</h1>
<table><form action="texte.php" method=post><tr>
<input type="hidden" name="action" value="save">
<td>Webmaster:</td>
<td><input type=text name=name></td>
</tr><tr>
<td>Text:</td>
<td><textarea name="inhalt" rows="6" cols="25"></textarea></td>
</tr><tr>
<td> </td>
<td><input type=submit value="Send"></td></form>
</tr></table>
<html>
jetzt werden die angaben ja mit ja an texte.php gesendet.. aber jetzt gibt es das problem das man den Quelltext so ändern kann das man ihn auch auf dem eigenen Computer ändern kann.. also ich würde den Quelltextzum beispiel so ändern:
<body bgcolor=#6666FF>
<html><body text=#6600ff><h1>Texte</h1>
<table><form action="http://www.homepage.de/texte.php" method=post><tr>
<input type="hidden" name="action" value="save">
<td>Webmaster:</td>
<td><input type=text name=name></td>
</tr><tr>
<td>Text:</td>
<td><textarea name="inhalt" rows="6" cols="25"></textarea></td>
</tr><tr>
<td> </td>
<td><input type=submit value="Send"></td></form>
</tr></table>
<html>
Dann kann ich die einstellungen auch vom PC aus machen.. und da ist das problem.. Ich brauch ein Script das es möglich macht das dies nicht mehr möglich ist.. Also das es zwischen action="texte.php" und action="http://www.homepage.de/texte.php" unterscheiden kann.. und nur dann ändert wenn es auf dem Webserver passiert
Sorry das ich es so schwer erkläre.. aber besser kann ich es nicht
Kommentar
-
Ah, jetzt ist klar, was du meinst.
Darf das Formular denn auch von anderen Leuten ausgefüllt werden? Ansonsten kannst du es ja in ein geschütztes Verzeichnis legen. Oder einen ganz simplen Schutz drauf tun.
Ich denke aber, das Form ist auch für andere Leute gedacht. Dann gehst du einfach hin, und fügst definierst in der texte.php einen Standard Host. Und guckst dann, ob die Anfrage von dem Host kommt. Wenn also das Script von D:/Eigende Dateien/formular.html ausgeführt wird, bricht das Script einfach ab, oder noch besser versendet IP, Host, ... an dich.
Wie genau das mit dem Ref-Host aussehen muss, weiß ich jetzt gerade nicht aus dem Kopf. Aber dass kann dir hier sicher jemand anderes sagen. Ich hatte das früher mal in CGI genutzt. Aber PHP kann das auch.
Kommentar
-
ok also
Das Script ist nur für die Webmaster der homepage gedacht oder für die die von uns eine berechtigung bekommen... Weiss keiner ein script das dies machen könnte? also sehen ob es lokal oder auf dem webserver passiert.. und zudem.. die idee mit dem IP und Host versenden ist auch nicht schlecht.. ich wär sehr froh wenn mir jemand ein solches script geben kann..
Kommentar
-
Okay, dein Script ist fertig!
Kannst du jetzt mal testen gehen!
Schritt 1:
geh nach /test_host.php
Schritt 2:
besuche -> guestbook
Dann gehst du auf die Homepage (das Häusschen) des obersten Eintrags (von Tobias)
Dir dürften zwei verschiedene Webseiten erscheinen.
Gibts eigentlich nen Link für mich?
Wenns dir gefällt, kannst dus haben!EDIT:
ICQ UIN gelöschtZuletzt geändert von TobiaZ; 07.08.2007, 13:08.
Kommentar
-
Wenn ich dich richtig verstehe soll dieses Script auch nur von autorisierten Personen ausgeführt werden.
Wenn dem so ist schau dir doch einfach mal das Tutorial hier auf der Startseite an:
http://www.php-resource.de/tutorials...bereich_p1.php
Wenn du kein MySQL hast kannst du ja die Namen/Passwörter direkt in das Script schreiben.
Oder du legst das ganze in einem .htaccess geschützten Verzeichnis ab und vergibst das Passwort nur an entsprechende Personen.
Ohne Autorisierung kann dann keiner mehr darauf zugreifen.
Ansonsten kannst du mit $HTTP_HOST den Host und mit $REMOTE_ADDR die IP-Adresse ermitteln.
MfG
Juggler
Kommentar
-
Also ne Url wäre mir liewer!
What about the link?
PS: Wie du siehts, hat mein GB keinen solchen Check. Das teil ist fremd gehostet, weil ich noch nicht die Lust/Zeit hatte, mein eigenes Book zu proggen.
Der Code tut es aber, hast du ja sicher getestet.
Kommentar
-
1: CODE wurde gemailt.
2: Mein GB wurde wieder zurück gesetzt.
3: Sollte noch jemand interessiert sein: http://www.tobiweb.net
4: Bei Fragen: Mail oder ICQ!
[ciao] & Helau!
der Tobi
Kommentar
Kommentar