riesenproblem mit der Sicherheit - baseportal Forum - Web-Anwendungen einfach, schnell, leistungsfähig!
baseportal
English - Deutsch "Es gibt keine dummen Fragen - jeder hat einmal angefangen"

 baseportal-ForumDie aktuellsten 10, 30, 50, 100 Einträge anzeigen.  

 
 Ausgewählter Eintrag: Zur Liste 
    Beitrag von Roger (141 Beiträge) am Dienstag, 19.November.2002, 18:03.
    riesenproblem mit der Sicherheit

      Hallo,

      folgenden Code habe ich seit einiger Zeit laufen, allerdings habe ich eben bemerkt, daß er ein großes risiko birgt.
      User, die sich einliggen bekommen eine sessionid, die sie bei jedem "Klick" weitergeben. So wird dann jedesmal der richtige Nickname zugeordnet.

      Ohne sessionid wird der User automatisch zu einem "Gast".

      Wenn aber eine nicht existente sessionid übergeben wird, dann wird der Nickname nicht zu Gast und der User kann mit &nickname=willichhacken an der URL, sich als legitiemer User ausgeben.

      <perl>
      if ($sessionid ne "")
      {
       $sessid=$sessionid;
       get "sessionid==$sessid", idtable;
       if ($sessionid eq $sessid)
       {
       $sessionid=$sessid
       }
       else
       {
       $nickname="Gast";
       out " Du bist Gast xxx"; 
       }
      }
      else
      {
      $nickname="Gast";
      out "Du bist Gast xxxx"; 
      }
      </perl>
      

      Dieser Fehler ist nun in allen meinen Templates enthalten und muß dringend entfernt werden, nur, ich komme nicht weiter.

      Liebe Grüße

      Roger


    Ihre Antwort:

    Name: EMail: EMail bei Antwort? WWW:
    Titel:
    Text:

    Neuer Eintrag


 Alle Einträge zum Thema: Zur Liste 
    Beitrag von Roger (141 Beiträge) am Dienstag, 19.November.2002, 18:03.
    riesenproblem mit der Sicherheit

      Hallo,

      folgenden Code habe ich seit einiger Zeit laufen, allerdings habe ich eben bemerkt, daß er ein großes risiko birgt.
      User, die sich einliggen bekommen eine sessionid, die sie bei jedem "Klick" weitergeben. So wird dann jedesmal der richtige Nickname zugeordnet.

      Ohne sessionid wird der User automatisch zu einem "Gast".

      Wenn aber eine nicht existente sessionid übergeben wird, dann wird der Nickname nicht zu Gast und der User kann mit &nickname=willichhacken an der URL, sich als legitiemer User ausgeben.

      <perl>
      if ($sessionid ne "")
      {
       $sessid=$sessionid;
       get "sessionid==$sessid", idtable;
       if ($sessionid eq $sessid)
       {
       $sessionid=$sessid
       }
       else
       {
       $nickname="Gast";
       out " Du bist Gast xxx"; 
       }
      }
      else
      {
      $nickname="Gast";
      out "Du bist Gast xxxx"; 
      }
      </perl>
      

      Dieser Fehler ist nun in allen meinen Templates enthalten und muß dringend entfernt werden, nur, ich komme nicht weiter.

      Liebe Grüße

      Roger

     Antworten

    Beitrag von Friesecke (245 Beiträge) am Dienstag, 19.November.2002, 20:01.
    Re: riesenproblem mit der Sicherheit

      Hallo Roger,

      vermutlich hast Du oberhalb Deines Code-Schnipsels
      schon die Datenbank idtable geöffnet.
      Dann stehts Du dort irgendwo. Wenn also Parameter
      sessionid nicht leer ist, dann wird sessid auf den
      Wert von sessionid gesetzt, der get geht auf denselben Satz.

      Nenne den Parameter doch anders, z.B. session.
      Mit if ($session ne ""){get "sessionid==$session", "idtable";}
      sollte es gehen.
      Gruß
      Friesecke

     Antworten

    Beitrag von Roger (141 Beiträge) am Mittwoch, 20.November.2002, 20:04.
    Re: riesenproblem mit der Sicherheit

      Hallo Frisecke,

      danke, das war es, jetzt funktioniert es.

      Gruß

      Roger

     Antworten


     
 Liste der ersten 150 Einträge:Einklappen Zur Eingabe 
 Zur Eingabe  > Ältere Einträge | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 >> Älteste Einträge


Zurück zur Homepage

© baseportal.de. Alle Rechte vorbehalten. Nutzungsbedingungen



powered in 0.06s by baseportal.de
Erstellen Sie Ihre eigene Web-Datenbank - kostenlos!