Crash2001

Aspirin nicht. Aber ne Tablette mit dem Wirkstoff Ibuprofen. Die wirken bei Zahnschmerzen eh besser. *grueni die Tablette rüberreich*

Aaaah genau - SID hiess das was ich suchte. (Wo auch immer die drin gespeichert ist). Interessant. Der Herr ist mir sympatisch.

Also das mit der IP-Adresse halte ich schonmal für eine sinnvolle Idee. Leider liegen auf einem Server jedoch oft mehrere Domains auf der selben IP-Adresse. Wie siehts denn mit https aus? Wäre das nicht eine Möglichkeit? So könnten nur Clients die Datei vom Server anfordern, die ein entsprechendes Zertifikat dafür aufweisen bzw. denen der Server vertraut. Doch - ist es. Man kann Seiten includen von denen man nicht genau weiss, was sie machen. Wenn das keine Sicherheitslücke ist, dann weiss ich nicht... Oder meintest du das andersherum? Also wenn die eigene Seite von wem includet werden kann?

Dann stelle ich die auf deutsch um, oder überlege mir, wie das Passwort heisst und tipps dann auf englischem Tastaturlayout ein. Das Problem mit der englischen Tastatur kann man aber ja immer haben. Dafür gibts aber ja das Username-Feld. Da kann man nach Herzenslust die zeichen ausprobieren. :bimei

Eventuell erkennt die Diskette ja den PC, auf dem sie erstellt wurde. Weiss nicht, obs so ist, aber könnte ich mir denken. Wäre ja kein Problem, das an irgendwas zu binden wie die MAC-Adresse der NW-Karte oder irgendeinen Schlüssel in der Registry oder oder oder ...

Achso. also kann man sich nicht drauf verlassen, dass ein Referer gesetzt ist und daher auch nicht sinnvoll damit arbeiten, da er entfernbar ist.

*vollgefressen vom Chinesen zurückkommt* *sich über den bauch streichelt* Mjamm - das musste mal wieder sein. Anscheinend schon. Bei mir sinds nur 10 Zeichen. Dafür aber Klein- und Grossschreibung, Sonderzeichen und Ziffern drin. Also ich benutze eine einfache Technik für Passwörter. Einfach sich ein Wort nehmen und dann jeweils drüber die taste nehmen (in der obersten Zeile dann einfach Shift dabei drücken) und schon hat man ein einfach zu merkendes Passwort (zumindest zum eintippen), das supersicher ist und das so schnell echt keiner errät. Man muss sich dann nur noch merken, ob man die Taste links drüber oder rechts drüber benutzt. Beispiel: Honney86 (bietet sich hier an, da auch Ziffern im möglichen Passwort vorhanden sind) würde dann bei mir z.B. U0jj4s(& heissen oder Crash2001 hiesse F5weu"==!. Und um auf das zu kommen, muss man so ein Hackprogramm schon EINIGE Zeit laufen lassen.

Also ich habe es ja soweit kapiert, aber wieso muss die Kundenseite eigentlich mit eurer Seite direkt in Kontakt treten? Könnte das nicht auch genausogut auf Kundenseite ablaufen? Dann wäre zumindest schonmal diese eine Gefahr durch Verfälschungen der Daten ausgeschlossen. Nicht ohne Grund verbieten einige Webhoster das include() oder require() von externen Webseiten. Alleine schon aus dem Grund, dass sich die Datei ja auch ohne fremdes zutun verändern und so schädlicher Code eingefügt werden könnte ist davon abzuraten. (Das trifft jetzt zwar bei dir nicht zu mit der Veränderung der includierten Seite, aber so könnte ja theoretisch jede Seite von eurem Webserver von extern eingebunden und missbraucht werden.)

Nun ja, wenn man von einer externen Seite kommt, verstehe ich das ja. Aber intern ist es doch eigentlich ziemlich egal, ob die mitgeteilt wird, oder nicht. Oder was würde dagegen sprechen? Wird ein Referer denn standardmässig gesetzt, oder muss er explizit mit übergeben werden von einer Seite?

Was ist denn eigentlich so schlimmes daran, wenn man einen Referer voraussetzt? :confused:

Bin ich froh, dass ich (zumindest soweit ich weiss) nicht im Schlaf rede. Also WENN ich erst einmal schlafe, dann schlafe ich auch tief. Nur BIS ich erstmal schlafe, da kann mich alles mögliche dran stören einzuschlafen. *weiter Flamie - und ganz besonders ihre Fingerchen - aufwärm*

Aha - alsso geht das mittels PHP auch schon mal. Also müsste man den manuell übergeben, oder wird der standardmässig übergeben und man kann ihn unterdrücken? :confused: Was eine Zufallszahl ja wäre. Hmmm... das mit der Session-ID klingt ganz okay, aber wenn dafür Cookies aktiviert sein müssen, scheidet es leider aus. Wieso per GET, wenn ich die genausogut auch per POST übergeben kann? :confused: Wie, dass nicht durch Zufall mal eine Falsch bei der Berechnung rauskommt? Du meinst, dass quasi eine andere Datei dann benutzt wird oder was? :confused: Also das mit dem htaccess probier ich heute abend mal aus. Hab auf meinem Webspace nur das Verzeichnis direkt (also quasi das document_root für meine Domain). Klingt soweit okay. Ich schau es mir mal heute abend an bzw. frag mal nach, ob mod_rewrite aktiviert ist. Nur würde ich dann bei deinem Beispiel doch das angeforderte Bild durch ein anderes ersetzen.

Oooh - hatte ja ganz vergessen, Dine die Däumchen zu drücken. Mach ich dann ab jetzt mal. *Arbeit einstell und Däumchen drügg* Knuddeln kann ich aber noch weiter dabei. *Flamie angrins* :e@sy

GuMo zusammen. :e@sy Uiii fein. *Flamie schön warmkuschel* :e@sy Kenne ich von ner Jugendherberge noch. Der im Bett neben mir sagte plötzlich mit ganz fester Stimme "Und pass mit dem Kabel auf!" und hat dann einfach weitergeschlafen. War dann doch erstmal etwas verwirrt. Am morgen danach wusste er aber nichts davon.

Joa - er vertrug sogar noch mehr, als unser grueni hier. :bimei *dann mal so langsam schlafen geht* Ihr findet mich in der Kuschelecke.

Und falls das alles nichts bringt mal (falls möglich) mit einer anderen WLAN-Karte und/oder einem anderen WLAN-Gerät zusammen testen, ob die Karte oder das WLAN-Interface am Router vielleicht defekt ist. Könnte ja auch sein.

Der User soll die URL nicht sehen und bookmarken können, damit nur User von meiner Seite die Sachen runterladen können und diese nicht auf anderen Seiten als Links landen. Dass jemand der Ahnung hat auch das auslesen kann ist mir klar. Mir fiel aber keine andere Möglichkeit ein auf Anhieb. Das nutze ich auch nur zum testen, wenn ich noch nicht weiss, wie ich die übergebene Variable benennen soll, oder ob noch welche dazu kommen. Nachher ändere ich das schon noch um, dass auch nur die Variablen die ich auch wirklich übergebe ausgelesen werden. Nein, liefert es nicht, da das keine get_Variablen ausliest. Da ich mir noch nicht sicher war, ob ich das per Post oder Session lösen wollte, sind beide noch drin. (hast du ja nachher selber erkannt) Ich übergebe doch nur die ID. :confused: Der Rest kommt später aus der DB. Wenn der User das aber einmal durchschaut hat, bringt das auch nicht mehr viel und er könnte das einfach dann selber mitgeben, wenn er wie Cane oben beschrieb die POSt- und SESSIOn-Variablen sich anschaut. Da würde ich dann doch eher eine Zufallszahl präferieren, wenn die eh übergeben wird. Dass die keiner sieht wäre gut. Muss ich mal schauen, ob so ein Bereich per htaccess möglich ist, auf den PHP dennoch zugreifen kann. Richtig. Das kommt wie oben schon angemerkt noch, wenn ich festgelegt habe, welche Variablen ich übergebe und das Script ins Endstadium geht. Gibt es per PHP eigentlich eine Möglichkeit auszulesen, über welchen Link bzw. woher der User kommt wie bei JavaScript, oder ist das nur im Browser sichtbar und kann nicht bgefragt werden? [NACHTRAG] [b][size=3]$bla sollte übrigens auch $foo heissen. Hatte mich da vertippt. [/size][/b] [/NACHTRAG]

siehe unten

Und die hast DU produziert, dgr? :confused: Also das würde mir dann doch was zu denken geben. :bimei

*mal reinguggs* moin zusammen. :e@sy @Flamie: Also Hummer schmeckt legga. *merk, wie Wasser im Mund zusammenläuft* *auch haben mag* Alternativ auch gerne Krebse, Gambas oder sonstiges in der Art. *mjamm*

Hi zusammen. Ich habe mir folgendes kleines Script geschrieben: <?php if (!ini_get('register_globals')){ $types_to_register = array('POST','SESSION'); foreach ($types_to_register as $type) { if (@count(${'HTTP_' . $type . '_VARS'}) > 0) { extract(${'HTTP_' . $type . '_VARS'}, EXTR_OVERWRITE); } } } if(!empty($bla)) { if($foo == '1'){ $url="http://www.server/pfad/test.zip"; } else{ header ("Last-Modified: " . gmdate ("D, d M Y H:i:s") . " GMT"); header ("Cache-Control: no-cache, must-revalidate"); header ("Pragma: no-cache"); echo "Keine gültige ID übergeben."; exit(); } $url=urldecode($url); header("location:$url"); } else { header ("Last-Modified: " . gmdate ("D, d M Y H:i:s") . " GMT"); header ("Cache-Control: no-cache, must-revalidate"); header ("Pragma: no-cache"); echo "Keine gültige ID übergeben."; } ?>[/PHP] Es wird an die Datei per POST-Methode oder per Session die Variable übergeben, damit der Link zur Datei nicht einfach gebookmarkt werden kann. Ziel des ganzen soll eine Weiterleitung mittels einer php-Datei zu z.B. zip-Dateien sein die auf meinem Webspace liegen, aber deren URL der User nicht einfach sehen soll. (Später läuft das statt mittels [i]if($foo == '1')[/i] über eine Datenbankabfrage, die die entsprechende Ziel-URL liefert). Das ganze funktioniert auch soweit, nur ich würde gerne wissen, wie sicher diese Methode ist und ob es vielleicht noch eine andere einfache und sicherere/sinnvollere Methode dafür gibt. Also her mit eurer Kritik.

Und ich sag dann schonmal schönen Feierabend. *wink* Bin zwar noch nicht ganz weg, aber muss mich so langsam sputen, um den Bus noch zu erwischen... *raushuschs*

wenn du sowohl per Netzwerkkabel als auch per WLAN verbunden bist, kann es sein, dass er sich nicht entscheiden kann, über welche Verbindung er auf den Router zugreifen kann. Das kann dann in solchen Fehlermeldungen resultieren. Und da dein LAN schneller sein wird, als dein WLAN, bekommst du die Meldung dann an deine WLAN-IP von der Konfigurationsoberfläche des Routers geschickt. Deaktivier mal die normale LAN-Verbindung (oder zieh das Kabel) und schau dann mal, was dann passiert. Eigentlich sollte es dann gehen.

Also ich langweile mich hier dann jetzt mal noch ne dreiviertelstunde rum oder so und werde dann mal scahuen, wann ne Bus fährt, da mein Roller heute morgen nicht anspringen wollte und ich daher mal wieder mit dem ÖPNV fahren darf heute.

Also ich hab eine Lösung gefunden. Falls es jemanden interessiert: