passwort zugang @claus - baseportal Forum - Web-Anwendungen einfach, schnell, leistungsfähig!
baseportal
English - Deutsch "Es gibt keine dummen Fragen - jeder hat einmal angefangen"

 baseportal-ForumDie aktuellsten 10, 30, 50, 100 Einträge anzeigen.  

 
 Ausgewählter Eintrag: Zur Liste 
    Beitrag von sebastian (533 Beiträge) am Dienstag, 28.Februar.2006, 11:14.
    passwort zugang @claus

      hallo zusammen,

      habe versucht den passwort-zugang vom claus aus der bib etwas umzubauen. funktioniert nicht so ganz. vorallem bin ich mir nicht sicher, wie sicher das ganze ist. wollte die usid mit einbauen. aber irgendwie wird nicht alles sauber verarbeitet. es wird auch die dbnutzer nur bei nutzer_lastvisit_datum geschreiben, bei nutzer_rolle und nutzer_usid bleiben die felder leer.

      hier mal der code


      <perl>
      ############### Eingabe des Benutzername & Passwort
      out "<TABLE WIDTH='800' CELLPADDING='2' CELLSPACING='2' BORDER='0' ALIGN='CENTER'>";
      out "<tr><td width='800' colspan='5' align='center'><FORM ACTION='http://unifit-daten.de/cgi-bin/baseportal.pl?htx=$htx'  METHOD='post' ENCTYPE='multipart/form-data'>";
      out "<input type='hidden' name='namerein=' value='$namerein'></input>";
      out "<input type='hidden' name='passwortrein=' value='$passwortrein'></input>";
      out "<INPUT TYPE='TEXT' NAME='namerein=='><INPUT TYPE='PASSWORD' NAME='passwortrein=='>";
      out "<INPUT TYPE='submit' VALUE='Anzeigen' CLASS='schrift2a' STYLE='background-color:#00315A; color: white; font-size: 8pt'></FORM>";
      out "</td></tr></table>";
      ############## wird auch als namerein & passwortrein übernommen und einlass gewährt
      get "Name==!$namerein", "nutzer";
      if($Passwort ne "" && $Passwort eq $passwortrein)
      {
      #################---hier wird die session-id generiert----- jetzt kommt der eigentliche teil vom Claus#
      

      ($sec,$min,$hour,$mday,$mon,$year,$wday,$yday,$isdst)= gmtime(time);
      $usid_aktuell = (1000000*$year)+(10000*$mon)+(100*$mday)+(4*$hour)+$min ;
      

      #------hier wird beim logout die aktuelle session-id gelöscht------#

      if($logout=1)
      {
      mod "Name==$namerein", ["nutzer_usid", ""], "nutzer";
      }
      

      if($namerein ne "" && $usid ne "")
      {
      out "<!-- test, ob aktuelle session-id noch gültig ist -->";
      }
      

      get "Name==$namerein", "nutzer";

      ### hier stellt man die Zeit ein, ab wann der Zugang bei Untätigkeit des jeweiligen users gesperrt wird (in diesem Fall 2 Minuten)
      

      $usid_max = $usid+1;

              if($usid eq $nutzer_usid && $usid_aktuell <= $usid_max)
              {
                         out "<!-- session-id ist gültig - session-id wird aktualisiert -->";
                         mod "Name==$namerein", ["nutzer_usid", $usid_aktuell], "nutzer";
                         $usid=$usid_aktuell;
      }
      #----------- Ab hier kommt alles rein, was nach dem Login gemacht werden darf #
      

      ### und es werden die aktuellen werte versucht auszugeben, wobei nur usid_aktuell was enthält

      out "<br><br>\$usid $usid <br> \$nutzer_usid $nutzer_usid <br> \$usid_aktuell $usid_aktuell";
      
       out"<br><br><a href=http://unifit-daten.de/cgi-bin/baseportal.pl?htx=$htx&Name=$namerein&logout=1><b><font face=Arial, Helvetica, sans-serif color=d80000>LOGOUT</font></b></a><br><br>";  }  else
      {
      out "<TABLE WIDTH='800' CELLPADDING='2' CELLSPACING='2' BORDER='0' ALIGN='CENTER'>";
      out "<tr><td width='800' colspan='5' align='center' STYLE='background-color:#00315A; color: white; font-size: 8pt'>Leider kein Zugang ! oder melden Sie sich an !</td></tr></table>";
      }
      

      </perl>

      hier mal die url
      http://de2.unifit-daten.de/cgi-bin/baseportal.pl?htx=/unifit-daten.de/cravaack/test_zugang

      benutzer/pass = test/test

      sebastian


    Antworten

 Alle Einträge zum Thema: Zur Liste 
    Beitrag von sebastian (533 Beiträge) am Dienstag, 28.Februar.2006, 11:14.
    passwort zugang @claus

      hallo zusammen,

      habe versucht den passwort-zugang vom claus aus der bib etwas umzubauen. funktioniert nicht so ganz. vorallem bin ich mir nicht sicher, wie sicher das ganze ist. wollte die usid mit einbauen. aber irgendwie wird nicht alles sauber verarbeitet. es wird auch die dbnutzer nur bei nutzer_lastvisit_datum geschreiben, bei nutzer_rolle und nutzer_usid bleiben die felder leer.

      hier mal der code


      <perl>
      ############### Eingabe des Benutzername & Passwort
      out "<TABLE WIDTH='800' CELLPADDING='2' CELLSPACING='2' BORDER='0' ALIGN='CENTER'>";
      out "<tr><td width='800' colspan='5' align='center'><FORM ACTION='http://unifit-daten.de/cgi-bin/baseportal.pl?htx=$htx'  METHOD='post' ENCTYPE='multipart/form-data'>";
      out "<input type='hidden' name='namerein=' value='$namerein'></input>";
      out "<input type='hidden' name='passwortrein=' value='$passwortrein'></input>";
      out "<INPUT TYPE='TEXT' NAME='namerein=='><INPUT TYPE='PASSWORD' NAME='passwortrein=='>";
      out "<INPUT TYPE='submit' VALUE='Anzeigen' CLASS='schrift2a' STYLE='background-color:#00315A; color: white; font-size: 8pt'></FORM>";
      out "</td></tr></table>";
      ############## wird auch als namerein & passwortrein übernommen und einlass gewährt
      get "Name==!$namerein", "nutzer";
      if($Passwort ne "" && $Passwort eq $passwortrein)
      {
      #################---hier wird die session-id generiert----- jetzt kommt der eigentliche teil vom Claus#
      

      ($sec,$min,$hour,$mday,$mon,$year,$wday,$yday,$isdst)= gmtime(time);
      $usid_aktuell = (1000000*$year)+(10000*$mon)+(100*$mday)+(4*$hour)+$min ;
      

      #------hier wird beim logout die aktuelle session-id gelöscht------#

      if($logout=1)
      {
      mod "Name==$namerein", ["nutzer_usid", ""], "nutzer";
      }
      

      if($namerein ne "" && $usid ne "")
      {
      out "<!-- test, ob aktuelle session-id noch gültig ist -->";
      }
      

      get "Name==$namerein", "nutzer";

      ### hier stellt man die Zeit ein, ab wann der Zugang bei Untätigkeit des jeweiligen users gesperrt wird (in diesem Fall 2 Minuten)
      

      $usid_max = $usid+1;

              if($usid eq $nutzer_usid && $usid_aktuell <= $usid_max)
              {
                         out "<!-- session-id ist gültig - session-id wird aktualisiert -->";
                         mod "Name==$namerein", ["nutzer_usid", $usid_aktuell], "nutzer";
                         $usid=$usid_aktuell;
      }
      #----------- Ab hier kommt alles rein, was nach dem Login gemacht werden darf #
      

      ### und es werden die aktuellen werte versucht auszugeben, wobei nur usid_aktuell was enthält

      out "<br><br>\$usid $usid <br> \$nutzer_usid $nutzer_usid <br> \$usid_aktuell $usid_aktuell";
      
       out"<br><br><a href=http://unifit-daten.de/cgi-bin/baseportal.pl?htx=$htx&Name=$namerein&logout=1><b><font face=Arial, Helvetica, sans-serif color=d80000>LOGOUT</font></b></a><br><br>";  }  else
      {
      out "<TABLE WIDTH='800' CELLPADDING='2' CELLSPACING='2' BORDER='0' ALIGN='CENTER'>";
      out "<tr><td width='800' colspan='5' align='center' STYLE='background-color:#00315A; color: white; font-size: 8pt'>Leider kein Zugang ! oder melden Sie sich an !</td></tr></table>";
      }
      

      </perl>

      hier mal die url
      http://de2.unifit-daten.de/cgi-bin/baseportal.pl?htx=/unifit-daten.de/cravaack/test_zugang

      benutzer/pass = test/test

      sebastian

     Antworten

    Beitrag von richard (1187 Beiträge) am Dienstag, 28.Februar.2006, 11:45.
    Re: passwort zugang @claus

      Dein Posting hat jedenfalls einen bemerkenswerten Einfluß auf dieses Forum.

     Antworten

    Beitrag von Claus (4645 Beiträge) am Dienstag, 28.Februar.2006, 14:07.
    Re: passwort zugang @claus

      Hallo Sebastian,

      habe aus privaten Gründen momentan wenig Zeit, also nur mal auf die "Schnelle" das "Wesentliche";-))

      1. Tags sollte man nicht nur schließen, sondern auch vorher öffnen (face??):

      statt:

      >out"<br><br><a href=http://unifit-daten.de/cgi-bin/baseportal.pl?htx=$htx&Name=$namerein&logout=1> face=Arial, Helvetica, sans-serif color=d80000>LOGOUT</font></b></a><br><br>";
      

      so:

      out"<br><br><a href=http://unifit-daten.de/cgi-bin/baseportal.pl?htx=$htx&Name=$namerein&logout=1> <b><font face=Arial, Helvetica, sans-serif color=d80000>LOGOUT</font></b></a><br><br>";
      

      2. Das ist nicht "etwas umgebaut", sondern etwas aus dem funktionierenden PW-Schutz herausgenommen und nicht korrekt eingebaut;-)
      Angefangen beim Grundgerüst, Form, nicht übergebenen PW-Zugangsdaten, kein do_all usw.

      3. Ich helfe zwar gerne, aber komplett neue Anwendungen schreibe auch ich nicht "for free";-)

      4. Nutze den PW-Schutz einfach so, wie er ist. Er ist relativ sicher in seiner jetzigen Form, aber 100%-tige Sicherheit gibt es nicht. Wenn Du unbedingt etwas ändern willst/musst, mache es nur im inneren Bereich. Dann solltest Du aber zumindest wissen, was Du da machst;-)

      5. Das Feld nutzer_rolle wird im PW-Schutz-Template "adressen1" in der Bib erklärt.


      Gruß

      Claus

     Antworten

    Beitrag von Claus (4645 Beiträge) am Dienstag, 28.Februar.2006, 17:35.
    Re: passwort zugang @claus/baseportal;-))

      schön, das die Leute von bp wenigstens noch die Vorgaben der Forumsteilnehmer richtig umsetzen und falsche Template-Angaben in postings auf "Zuruf" ändern können;-))

      Gruß

      Claus


      PS: habe momentan schon genug eigene Dinge am Hut.

     Antworten

    Beitrag von Christoph Bergmann (8110 Beiträge) am Dienstag, 28.Februar.2006, 19:34.
    Re: passwort zugang @claus/baseportal;-))

      Das hat die automatische Link & Code Umwandlung vom Forum verbrochen, eigentlich war der Code vorher schon so...

     Antworten


     
 Liste der Einträge von 19801 bis 19951:Einklappen Zur Eingabe 
Neueste Einträge << 10 | 9 | 8 | 7 | 6 | 5 | 4 | 3 | 2 | Neuere Einträge < Zur Eingabe  > Ältere Einträge | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 >> Älteste Einträge


Zurück zur Homepage

© baseportal.de. Alle Rechte vorbehalten. Nutzungsbedingungen



powered in 0.05s by baseportal.de
Erstellen Sie Ihre eigene Web-Datenbank - kostenlos!