Ergebnis 1 bis 9 von 9

Thema: Wie ich die logins speichern?

  1. #1
    Erfahrener Benutzer
    Registriert seit
    03.07.2006
    Beiträge
    169

    Wie ich die logins speichern?

    Hi,
    ich bin am überlegen alle Logins zu speichern. Wie mache ich das ?
    Bin PHP-Anfänger, deshalb ratlos :-))

    Mein Gedanke war:

    Code:
    CREATE TABLE IF NOT EXISTS `vms_logins` (
      `nickname` varchar(255) NOT NULL,
      `klammid` int(7) NOT NULL,
      `ip` varchar(15) NOT NULL,
      `datum` varchar(10) NOT NULL,
      `zeit` varchar(8) NOT NULL,
      `browser` varchar(255) NOT NULL,
      KEY `nickname` (`nickname`),
      KEY `klammid` (`klammid`)
    ) ENGINE=MyISAM  DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;
    dann wollte ich es mit folgendem code reinspeichern:
    (in Textdatei klappt das mit den "Strings")

    Code:
    db_query("INSERT INTO ".$db_prefix."_logins (nickname,klammid,ip,datum,zeit,browser) VALUES (".$_POST['nickname'].", ".$login_check['uid'].", ".$ip.", ".date("d.m.Y", time()).", ".date("H:i:s", time()).", '".$useragent."')");
    wenn ich es so mache bleibt die Tabelle leer.
    Vermutlich klar, aber warum nur ?

    Hiiiiilllffeee :-)
    Zockervogel

  2. #2
    Erfahrener Benutzer Avatar von ako
    Registriert seit
    23.10.2006
    Beiträge
    320

    AW: Wie kann ich das machen ?

    Zitat Zitat von Zockervogel Beitrag anzeigen
    Hi,
    ich bin am überlegen alle Logins zu speichern. Wie mache ich das ?
    Bin PHP-Anfänger, deshalb ratlos :-))

    Mein Gedanke war:

    Code:
    CREATE TABLE IF NOT EXISTS `vms_logins` (
      `nickname` varchar(255) NOT NULL,
      `klammid` int(7) NOT NULL,
      `ip` varchar(15) NOT NULL,
      `datum` varchar(10) NOT NULL,
      `zeit` varchar(8) NOT NULL,
      `browser` varchar(255) NOT NULL,
      KEY `nickname` (`nickname`),
      KEY `klammid` (`klammid`)
    ) ENGINE=MyISAM  DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;
    dann wollte ich es mit folgendem code reinspeichern:
    (in Textdatei klappt das mit den "Strings")

    Code:
    db_query("INSERT INTO ".$db_prefix."_logins (nickname,klammid,ip,datum,zeit,browser) VALUES (".$_POST['nickname'].", ".$login_check['uid'].", ".$ip.", ".date("d.m.Y", time()).", ".date("H:i:s", time()).", '".$useragent."')");
    wenn ich es so mache bleibt die Tabelle leer.
    Vermutlich klar, aber warum nur ?

    Hiiiiilllffeee :-)
    So wirds was
    PHP-Code:
    db_query("INSERT INTO ".$db_prefix."_logins (nickname,klammid,ip,datum,zeit,browser) VALUES ('".$_POST['nickname']."', '".$login_check['uid']."', '".$ip."', '".time()."', '".time()."', '".$useragent."'); 
    datum und zeit getrennt in der DB zu hinterlegen bringt da nicht viel Sinn da die funktion time() Datum und Zeit enthält beim Auslesen der DB kann man dann date("d.m.Y, H:i:s", $vms_logins['zeit']) abrufen.

  3. #3
    Administrator Avatar von Lokutos
    Registriert seit
    29.03.2008
    Beiträge
    3.147

    AW: Wie ich die logins speichern?

    Womit wir die nächste Möglichkeit hätten die Seite zu übernehmen...


    Code:
    CREATE TABLE IF NOT EXISTS `vms_logins` (
      `nickname` varchar(255) NOT NULL,
      `klammid` int(1) NOT NULL,
      `ip` varchar(15) NOT NULL,
      `datum` datetime NOT NULL,
      `browser` varchar(255) NOT NULL,
      KEY `nickname` (`nickname`),
      KEY `klammid` (`klammid`)
    ) ENGINE=MyISAM DEFAULT CHARSET=latin1;
    PHP-Code:
    db_query("INSERT INTO ".$db_prefix."_logins (nickname,klammid,ip,datum,browser) VALUES ('".mysql_real_escape_string($_POST['nickname'])."', '".abs($login_check['uid'])."', '".ip2long($ip)."', NOW() , '".base64_encode($useragent)."'"); 

    Beim Auslesen: musst du bei der ausgabe des browsers dann den browser agend decoden:

    PHP-Code:
    $var['browser'] = base64_decode($var['browser']); 
    SwissNetWorX - VMS Hosting / V-Server / Cloud-Server / Hosting

  4. #4
    Erfahrener Benutzer Avatar von ako
    Registriert seit
    23.10.2006
    Beiträge
    320

    AW: Wie ich die logins speichern?

    Zitat Zitat von Lokutos Beitrag anzeigen
    Womit wir die nächste Möglichkeit hätten die Seite zu übernehmen...


    Code:
    CREATE TABLE IF NOT EXISTS `vms_logins` (
      `nickname` varchar(255) NOT NULL,
      `klammid` int(1) NOT NULL,
      `ip` varchar(15) NOT NULL,
      `datum` datetime NOT NULL,
      `browser` varchar(255) NOT NULL,
      KEY `nickname` (`nickname`),
      KEY `klammid` (`klammid`)
    ) ENGINE=MyISAM DEFAULT CHARSET=latin1;
    PHP-Code:
    db_query("INSERT INTO ".$db_prefix."_logins (nickname,klammid,ip,datum,browser) VALUES ('".mysql_real_escape_string($_POST['nickname'])."', '".abs($login_check['uid'])."', '".ip2long($ip)."', NOW() , '".base64_encode($useragent)."'"); 

    Beim Auslesen: musst du bei der ausgabe des browsers dann den browser agend decoden:

    PHP-Code:
    $var['browser'] = base64_decode($var['browser']); 
    Da gebe ich Dir Recht allerdings würde ich prüfen ob der User in der DB vms_logins steht und gegebenfalls überschreiben oder per cronlauf auf eine bestimmte Anzahl der einträge begrenzen (zeitlich zb. max.7 Tage) weil es unmengen an Daten in der DB gespeichert werden.

    wenn man möchte kann man den cron so machen das:
    -> Login eintrag in die DB
    -> Cron prüft was Älter als zb. 7Tage her ist
    -> Speicherung in user.Monat.txt Datei

  5. #5
    Erfahrener Benutzer
    Registriert seit
    03.07.2006
    Beiträge
    169

    AW: Wie ich die logins speichern?

    Zitat Zitat von Lokutos Beitrag anzeigen
    Womit wir die nächste Möglichkeit hätten die Seite zu übernehmen...
    warum kann man damit die Seite übernehmen ?
    Was ist das für eine Schwachstelle ?
    Zockervogel

  6. #6
    Erfahrener Benutzer
    Registriert seit
    03.07.2006
    Beiträge
    169

    AW: Wie ich die logins speichern?

    @Lokutos

    Leider funktioniert das mit Deinem Code auch nicht.
    Irgendwo werde ich wohl einen entscheidenen Denkfehler haben ?
    Zockervogel

  7. #7
    Administrator Avatar von Lokutos
    Registriert seit
    29.03.2008
    Beiträge
    3.147

    AW: Wie ich die logins speichern?

    Zitat Zitat von Zockervogel Beitrag anzeigen
    @Lokutos

    Leider funktioniert das mit Deinem Code auch nicht.
    Irgendwo werde ich wohl einen entscheidenen Denkfehler haben ?

    ne nur n kleinen php fehler...

    db_query("INSERT INTO ".$db_prefix."_logins (nickname,klammid,ip,datum,browser) VALUES ('".mysql_real_escape_string($_POST['nickname'])."', '".abs($login_check['uid'])."', '".ip2long($ip)."', NOW() , '".base64_encode($useragent)."')");
    SwissNetWorX - VMS Hosting / V-Server / Cloud-Server / Hosting

  8. #8
    Erfahrener Benutzer
    Registriert seit
    03.07.2006
    Beiträge
    169

    AW: Wie ich die logins speichern?

    juhuuuhhh,
    jetzt wird "was" geschrieben. Zwar noch nicht ganz das was ich möchte, aber das wird nun ne Kleinigkeit.

    bleibt jetzt nur noch meine Frage, warum kann man damit eine Seite übernehmen ?
    Zockervogel

  9. #9
    Administrator Avatar von Lokutos
    Registriert seit
    29.03.2008
    Beiträge
    3.147

    AW: Wie ich die logins speichern?

    da wurden Post daten ohne überprüfung an die datenbank gesendet...
    somit könnte ich ohne probleme die klammdaten auslesen oder das adminpasswort ändern/auslesen ...
    http://de.wikipedia.org/wiki/SQL-Injection
    SwissNetWorX - VMS Hosting / V-Server / Cloud-Server / Hosting

Ähnliche Themen

  1. Cronjob per Shell speichern
    Von Kraemer84 im Forum [HD] Grafik, Server & Sonstiges
    Antworten: 3
    Letzter Beitrag: 15.02.2015, 12:49
  2. [SQL] Anmeldedaten doppelt speichern
    Von Masterphil im Forum [HD] Programmieren
    Antworten: 8
    Letzter Beitrag: 25.03.2011, 18:09
  3. Refnamen speichern (vom SL4 zu VMS)
    Von bulli im Forum Support zum VMSone
    Antworten: 7
    Letzter Beitrag: 19.07.2008, 12:56
  4. Adminforce speichern
    Von Thor82 im Forum Support zum VMSone
    Antworten: 2
    Letzter Beitrag: 03.04.2008, 18:31
  5. Jahreskalender - Einstellungen speichern
    Von maniwelt im Forum Support zu Addons & Erweiterungen
    Antworten: 0
    Letzter Beitrag: 11.10.2007, 16:34

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •