Und wie änder ich das?? Bei der reg auf meiner Seite kann man aber nirgends was eingeben von UID oder ähnlichem.
mfg
Und wie änder ich das?? Bei der reg auf meiner Seite kann man aber nirgends was eingeben von UID oder ähnlichem.
mfg
Die Seite erstmal vergessen, was da angezeigt wird ist unwichtig, jeder kann HTML manipulieren und dir schicken,w as er will.
Daher muss das PHP-Skript für die Sicherheit/Aussortierung/Validierung sorgen.
Zeile:
in:PHP-Code:db_query("INSERT INTO ".$db_prefix."_kontodaten (uid,passwort,status,hinweis,kontostand,login_ip) VALUES ('".$_POST['uid']."','".md5($_POST['passwort_1'])."','0','','1','".$ip."')");
sollte das gröbste beheben, aber bitte nochmal nachchecken lassen.PHP-Code:db_query("INSERT INTO ".$db_prefix."_kontodaten (passwort,status,hinweis,kontostand,login_ip) VALUES ('".md5($_POST['passwort_1'])."','0','','1','".$ip."')");
Kill one man, and you are a murderer.
Kill millions of men, and you are a conqueror.
Kill them all, and you are a god. - Jean Rostand, Thoughts of a Biologist (1939)
Macht MySQL wahrscheinlich auch, nur um sofort danach den Wert wieder auf MAX(uid) +1 zu setzenCode:ALTER TABLE `vms_kontodaten` AUTO_INCREMENT = XXX;
Daher solltest du den Usern mit hohen uid erstmal niedrige geben, und dann den Wert auf eine Zahl setzen, die so oder höher in der Spalte uid nicht vorkommt.
Aber neue uid zu verteilen wird aufwändig, da muss man mehrere Tabellen bearbeiten, sonst sind die Userdaten kaputt!Code:SELECT MAX(uid) FROM vms_kontodaten;
Kill one man, and you are a murderer.
Kill millions of men, and you are a conqueror.
Kill them all, and you are a god. - Jean Rostand, Thoughts of a Biologist (1939)
Ich hab die hohe uid rausgelöscht, und jetzt gehts wieder mit den normalen.
kann das jetzt wieder passieren mit der hohen id auch wenn ich die sql abfrage geändert hab?
mfg
Sollte eigentlich nicht, aber $_POST['uid'] wird noch an anderen Stellen in deiner anmelden.php verwendet, bspw. in der Überprüfung, ob es den User schon gibt/ob er auf der Blacklist steht/ob die KlammID gültig ist.
ZWar sollte die Anmeldung so wie es jetzt ist, funktionieren, aber die Prüfungen kann man natürlich rauslöschen, machen ja so wenig Sinn, und bspw. die Blacklist sollte dann eher auf EMailadresse und/oder IP basiert sein.
Kill one man, and you are a murderer.
Kill millions of men, and you are a conqueror.
Kill them all, and you are a god. - Jean Rostand, Thoughts of a Biologist (1939)
Man muß die nicht eingeben können, es reicht, wenn die beim Anmelden automatisch übergeben wird. Dies kann z.b. bei einem Eintrag in einem Autoregger geschehen, wenn Deine Seite dort gelistet ist.Zitat von cesar
Berechtigungen
Zitieren