hallo

From thomas.hausheer at bluewin.ch Mon Jan 29 10:24:14 2007 From: thomas.hausheer at bluewin.ch (Thomas Hausheer) Date: Mon, 29 Jan 2007 10:24:14 +0100 Subject: [php] PHP5 Konfiguration & komische Macken Message-ID: <30796A5E-D1AC-4870-A994-9453A28EA911@bluewin.ch> Hallo blicke nicht mehr durch! Muss ein CMS system welches unter PHP4 prima läuft auf einen neuen Server portieren. Der neue Server ist vom Hoster so konfiguriert: http://www.spiritandjoy.ch/xPerto/info.php Nun läuft nix. Dachte mir das liegt am Variablen-Händling. Nun einerseits ist es das doch andererseits 'spuckt' das so herum, es kann nicht nur daran liegen. Habe diesen Code zum testen geschrieben: hallo "; ?> .. Abschluss HTML --> http://www.spiritandjoy.ch/xPerto/php5.php Rufe ich die Seite auf, wird nur Hallo ausgegeben, kein HTML, ein Form nix. Woran kann das liegen? Vielen Dank für Infos Gruss Thomas From php at hoerby.org Mon Jan 29 10:28:03 2007 From: php at hoerby.org (=?iso-8859-1?Q?Christian_H=F6rmann?=) Date: Mon, 29 Jan 2007 10:28:03 +0100 Subject: [php] =?iso-8859-1?q?Drucker_=FCber_PHP_direkt_ansteuern?= Message-ID: <000501c74387$c7b4a860$07f6fe0a@wien.rbgat.net> Hallo Liste, hab ein "kleines" Problemchen und überlege wie ich es am besten angehe... evtl. hat jemand von euch schon Erfahrungen damit sammeln können: Hab für ein Intranet eine Applikation erstellt (läuft auf einem Win2003 Server (WAMP)). Der User muss in einem bestimmten Abschnitt des Programms Karteikarten bedrucken. Das Problem dabei ist, dass die Kartiekarten ein ganz eigenes Format haben und die Daten müssen pixelgenau auf dem Ausdruck positioniert werden. Die Drucker hängen an einem "Druckserver". Alle Rechner hängen in einer Windows Domäne. Welche Möglichkeiten habe ich, den Drucker und die Druckerlade direkt aus PHP oder Hilfsprogrammen anzusteuern? Clientseite Ausdrucke sind aus Zeitgründen leider nicht möglich.... Danke, lg Christian Hörmann From info at runge.it Mon Jan 29 10:34:26 2007 From: info at runge.it (Niels Runge) Date: Mon, 29 Jan 2007 10:34:26 +0100 Subject: [php] PHP5 Konfiguration & komische Macken In-Reply-To: <30796A5E-D1AC-4870-A994-9453A28EA911@bluewin.ch> References: <30796A5E-D1AC-4870-A994-9453A28EA911@bluewin.ch> Message-ID: <45BDBFA2.1030304@runge.it> Hallo Thomas, > Habe diesen Code zum testen geschrieben: > ini_set ('error_reporting', E_ALL); //um ganz sicher zu sein > > print "hallo"; > print $_GET("hallo"); > if(isset($hallo)) print $_REQUEST('hallo'); > ?> > > > hallo > > > > print "

"; > ?> > .. Abschluss HTML > > --> http://www.spiritandjoy.ch/xPerto/php5.php > > Rufe ich die Seite auf, wird nur Hallo ausgegeben, kein HTML, ein > Form nix. > Woran kann das liegen? > also $_GET ist ein Array und keine Funktion. Vondaher bricht das Skript wohl ab, oder ich stehe gerade selbst auf dem Schlauch ;-) print $_GET["hallo"]; Gruß Niels From martin.rabl at rablnet.de Mon Jan 29 10:35:44 2007 From: martin.rabl at rablnet.de (Martin Rabl) Date: Mon, 29 Jan 2007 10:35:44 +0100 Subject: [php] =?iso-8859-1?q?Drucker_=FCber_PHP_direkt_ansteuern?= In-Reply-To: <000501c74387$c7b4a860$07f6fe0a@wien.rbgat.net> References: <000501c74387$c7b4a860$07f6fe0a@wien.rbgat.net> Message-ID: <45BDBFF0.8050500@rablnet.de> Hi, Christian Hörmann schrieb: > Die Drucker hängen an einem "Druckserver". Alle Rechner hängen in einer > Windows Domäne. Bei WAMP würden die Windows-Printer-Ext von PHP helfen, denke ich. > Welche Möglichkeiten habe ich, den Drucker und die Druckerlade direkt aus > PHP oder Hilfsprogrammen anzusteuern? Ich habe (mal) unter Linux/Unix einfach den lpr angesteuert und ihm eine Textdatei übergeben. Alternativ könnte man auch eine PS- oder PDF-Datei temporär erzeugen und per lpr et al verschicken. Wenn es ein Windows-Server ist, sieht die Sache wieder anders aus - siehe eben Win-Printer-Ext. -- Viele Grüße, Martin Rabl From Stefan.Maurer at inter.de Mon Jan 29 10:46:16 2007 From: Stefan.Maurer at inter.de (Stefan.Maurer at inter.de) Date: Mon, 29 Jan 2007 10:46:16 +0100 Subject: [php] =?iso-8859-1?q?Antwort=3A__Drucker_=FCber_PHP_direkt_ansteu?= =?iso-8859-1?q?ern?= In-Reply-To: <000501c74387$c7b4a860$07f6fe0a@wien.rbgat.net> Message-ID: Hallo, ich habe zwar keine Ahnung ob das Funktioniert aber... Du kannst ja mit PHP Grafiken erstellen, wenn man nun eine Grafik mit transparentem Hintergrund erstellt ( wobei der Hintergrund so groß ist wie die Karteikarte) und die Schrift pixelgenau positioniert. Die generierte Graifk kann nun ausgegeben werden und mit Javascript kann man nun die Grafik drucken!?!? Also ich habe keine Ahnung, ob das wirklich so funktioniert, ist nur eine Idee. From info at runge.it Mon Jan 29 10:45:37 2007 From: info at runge.it (Niels Runge) Date: Mon, 29 Jan 2007 10:45:37 +0100 Subject: [php] PHP5 Konfiguration & komische Macken In-Reply-To: <3A0E3313-DE5B-4255-8FC1-D77ACCD377A4@bluewin.ch> References: <30796A5E-D1AC-4870-A994-9453A28EA911@bluewin.ch> <45BDBFA2.1030304@runge.it> <3A0E3313-DE5B-4255-8FC1-D77ACCD377A4@bluewin.ch> Message-ID: <45BDC241.9000901@runge.it> Hallo Thomas > merci vielmal. das wars, nun läufts (aufs erste). > Gruss > Thomas > kein Problem, gerne. In Deinem Code hast Du übrigens ->

das funktioniert so auch nicht ;-) entweder -> außerdem sollte man natürlich "name" nicht als Variablenname nutzen...! Gruß Niels From info at runge.it Mon Jan 29 10:59:21 2007 From: info at runge.it (Niels Runge) Date: Mon, 29 Jan 2007 10:59:21 +0100 Subject: [php] PHP5 Konfiguration & komische Macken In-Reply-To: References: <30796A5E-D1AC-4870-A994-9453A28EA911@bluewin.ch> <45BDBFA2.1030304@runge.it> <3A0E3313-DE5B-4255-8FC1-D77ACCD377A4@bluewin.ch> <45BDC241.9000901@runge.it> Message-ID: <45BDC579.2010106@runge.it> Hallo Hannes, >> außerdem sollte man natürlich "name" nicht als Variablenname nutzen...! >> > > Was spricht denn dagegen? > ok sorry, ich habe es falsch ausgdrückt da oben, es müßte heißen. "Ich finde dass man ..." Also wenn ich Änderungen an einem bestehenden Projekt für einen Kunden mache und dort steht dann kriege ich... weiß nicht ich finde es mehr als unschön dieses name="name". Sonst spricht wohl nichts dagegen, ist wohl ne Geschmackssache. Ich kanns nicht ab ;-) Gruß Niels From info at runge.it Mon Jan 29 11:06:11 2007 From: info at runge.it (Niels Runge) Date: Mon, 29 Jan 2007 11:06:11 +0100 Subject: [php] PHP5 Konfiguration & komische Macken In-Reply-To: References: <30796A5E-D1AC-4870-A994-9453A28EA911@bluewin.ch> <45BDBFA2.1030304@runge.it> <3A0E3313-DE5B-4255-8FC1-D77ACCD377A4@bluewin.ch> <45BDC241.9000901@runge.it> <45BDC579.2010106@runge.it> Message-ID: <45BDC713.7020108@runge.it> >> Sonst spricht wohl nichts dagegen, ist wohl ne Geschmackssache. Ich >> kanns nicht ab ;-) >> > > Keine Angst, ich auch nicht. Nur hätte ich dann auch die > Short-Open-Tags im zweiten PHP-Block-Teil auch kritisieren müssen ;-) > hehe, naja darüber könnte man jetzt ewig diskutieren. Aber Short-Open-Tags stören mich jetzt weniger da die Chance, dass diese einen verwirren, gering ist finde ich ;-) Gruß Niels From yannik at cipher-code.de Mon Jan 29 11:12:28 2007 From: yannik at cipher-code.de (Yannik Hampe) Date: Mon, 29 Jan 2007 11:12:28 +0100 Subject: [php] PHP5 Konfiguration & komische Macken In-Reply-To: <45BDC241.9000901@runge.it> References: <30796A5E-D1AC-4870-A994-9453A28EA911@bluewin.ch> <45BDBFA2.1030304@runge.it> <3A0E3313-DE5B-4255-8FC1-D77ACCD377A4@bluewin.ch> <45BDC241.9000901@runge.it> Message-ID: <45BDC88C.9070402@cipher-code.de> Niels Runge wrote: > Hallo Thomas > Hallo Niels >> merci vielmal. das wars, nun läufts (aufs erste). >> Gruss >> Thomas >> >> > kein Problem, gerne. > > > In Deinem Code hast Du übrigens -> > > > > das funktioniert so auch nicht ;-) > Und wieso sollte das nicht funktionieren..? Yannik From info at runge.it Mon Jan 29 11:17:04 2007 From: info at runge.it (Niels Runge) Date: Mon, 29 Jan 2007 11:17:04 +0100 Subject: [php] PHP5 Konfiguration & komische Macken In-Reply-To: <45BDC88C.9070402@cipher-code.de> References: <30796A5E-D1AC-4870-A994-9453A28EA911@bluewin.ch> <45BDBFA2.1030304@runge.it> <3A0E3313-DE5B-4255-8FC1-D77ACCD377A4@bluewin.ch> <45BDC241.9000901@runge.it> <45BDC88C.9070402@cipher-code.de> Message-ID: <45BDC9A0.6060203@runge.it> >> kein Problem, gerne. >> >> >> In Deinem Code hast Du übrigens -> >> >> >> >> das funktioniert so auch nicht ;-) >> >> > Und wieso sollte das nicht funktionieren..? > > also -> wenn man das Formular abschickt müßte das $_GET - Array nur ein Element habe, nämlich "var1" Oder stehe ich aufm Schlauch? Gruß Niels From php at hoerby.org Mon Jan 29 11:23:43 2007 From: php at hoerby.org (=?iso-8859-1?Q?Christian_H=F6rmann?=) Date: Mon, 29 Jan 2007 11:23:43 +0100 Subject: [php] =?iso-8859-1?q?Antwort=3A__Drucker_=FCber_PHP_direkt_ansteu?= =?iso-8859-1?q?ern?= References: Message-ID: <001a01c7438f$92c2e920$07f6fe0a@wien.rbgat.net> > Du kannst ja mit PHP Grafiken erstellen, wenn man nun eine Grafik mit > transparentem Hintergrund erstellt > ( wobei der Hintergrund so groß ist wie die Karteikarte) und die Schrift > pixelgenau positioniert. Die generierte > Graifk kann nun ausgegeben werden und mit Javascript kann man nun die > Grafik drucken!?!? > > Also ich habe keine Ahnung, ob das wirklich so funktioniert, ist nur eine > Idee. hmm... anundfürsich eine gute idee, nur hat jeder browser individuelle ränder eingestellt und von daher kann es dann von user zu user variieren. dachte mir, evtl. ein kleines windows tool basteln (c# und .net eignet sich da sehr gut) und php übergibt dem prog die daten zum drucken und das .net programm erledigt den rest. nur gehe ich da auch wieder über 2 ecken und muss es noch dazu wieder selbst entwickeln. dachte mir, evtl. gibts schon was fertiges... warum muss man auch was ausdrucken *argh* ... da denkt man sich das papier anunfürsich aus dem büro schon verbannt sein müsste... trotzdem vielen dank für eure antworten, lg christian hörmann. From yannik at cipher-code.de Mon Jan 29 11:23:45 2007 From: yannik at cipher-code.de (Yannik Hampe) Date: Mon, 29 Jan 2007 11:23:45 +0100 Subject: [php] =?iso-8859-1?q?Drucker_=FCber_PHP_direkt_ansteuern?= In-Reply-To: <000501c74387$c7b4a860$07f6fe0a@wien.rbgat.net> References: <000501c74387$c7b4a860$07f6fe0a@wien.rbgat.net> Message-ID: <45BDCB31.9020701@cipher-code.de> Christian Hörmann wrote: > Hallo Liste, > > hab ein "kleines" Problemchen und überlege wie ich es am besten angehe... > evtl. hat jemand von euch schon Erfahrungen damit sammeln können: > > Hab für ein Intranet eine Applikation erstellt (läuft auf einem Win2003 > Server (WAMP)). Der User muss in einem bestimmten Abschnitt des Programms > Karteikarten bedrucken. Das Problem dabei ist, dass die Kartiekarten ein > ganz eigenes Format haben und die Daten müssen pixelgenau auf dem Ausdruck > positioniert werden. > > Die Drucker hängen an einem "Druckserver". Alle Rechner hängen in einer > Windows Domäne. > > Welche Möglichkeiten habe ich, den Drucker und die Druckerlade direkt aus > PHP oder Hilfsprogrammen anzusteuern? > Mhhh.. Ich würde dir emphelen LaTeX zu generieren, wenn du damit umgehen kannst oder ich damit auseinander setzen willst. Mit dem richtigen Programme auf dem Server, die alle OpenSource verfügbar sind, erstellst du mit exec() PostScript und den kannst du dann drucken :-). > > Clientseite Ausdrucke sind aus Zeitgründen leider nicht möglich.... > Der Client hat genug Zeit den Link anzuklicken, aber nicht genug um dann noch auf Datei->Drucken->Ok zu klicken?? > > Danke, lg > > Christian Hörmann > Yannik From yannik at cipher-code.de Mon Jan 29 11:34:24 2007 From: yannik at cipher-code.de (Yannik Hampe) Date: Mon, 29 Jan 2007 11:34:24 +0100 Subject: [php] PHP5 Konfiguration & komische Macken In-Reply-To: <45BDC9A0.6060203@runge.it> References: <30796A5E-D1AC-4870-A994-9453A28EA911@bluewin.ch> <45BDBFA2.1030304@runge.it> <3A0E3313-DE5B-4255-8FC1-D77ACCD377A4@bluewin.ch> <45BDC241.9000901@runge.it> <45BDC88C.9070402@cipher-code.de> <45BDC9A0.6060203@runge.it> Message-ID: <45BDCDB0.8050305@cipher-code.de> Niels Runge wrote: >>> kein Problem, gerne. >>> >>> >>> In Deinem Code hast Du übrigens -> >>> >>> > > wenn man das Formular abschickt müßte das $_GET - Array nur ein Element > habe, nämlich "var1" > > Oder stehe ich aufm Schlauch? > Ach, sry... Habe das fehlende method="POST" übersehen... Aber das hattest du ja doch richtig geschrieben... > Gruß > Niels > Yannik From lists at sebastianmendel.de Mon Jan 29 11:46:41 2007 From: lists at sebastianmendel.de (Sebastian Mendel) Date: Mon, 29 Jan 2007 11:46:41 +0100 Subject: [php] Indianer streikt In-Reply-To: <005901c74179$cbb259e0$3702a8c0@LionPC> References: <000701c74162$142fdcf0$3702a8c0@LionPC> <005901c74179$cbb259e0$3702a8c0@LionPC> Message-ID: <45BDD091.1040505@sebastianmendel.de> Norbert Pfeiffer schrieb: > Hallo Stefan > >> [Soweit ich mich erinnern mag ist die libarp-1.dll >> für das IP-Port-Socket-Handling zuständig] > hmm, > besonders interessant finde ich, dass die XP-Suche eine > Datei mit diesem Namen nirgends finden kann. > > - wo liegt die denn bei Dir ... such mal nur nach 'libapr' -- Sebastian Mendel www.sebastianmendel.de From lists at sebastianmendel.de Mon Jan 29 11:49:44 2007 From: lists at sebastianmendel.de (Sebastian Mendel) Date: Mon, 29 Jan 2007 11:49:44 +0100 Subject: [php] Indianer streikt In-Reply-To: <002301c74174$b6c9d1c0$3702a8c0@LionPC> References: <000701c74162$142fdcf0$3702a8c0@LionPC><9843746ac81486ba198d839dacbf0b14@imap.bluewin.ch> <000a01c74164$a7f08000$3702a8c0@LionPC> <002301c74174$b6c9d1c0$3702a8c0@LionPC> Message-ID: <45BDD148.704@sebastianmendel.de> Norbert Pfeiffer schrieb: > Die Win-Ereignisanzeige existiert auch unter XP und meint: > Fehlgeschlagene Anwendung httpd.exe, Version 2.2.2.0, aktuell ist aber die 2.2.4 ... schonmal probiert? > fehlgeschlagenes Modul libapr-1.dll, Version 1.2.7.0, > Fehleradresse 0x000038bc. hast du mal versucht alle Module (LoadModule) im Apache zu deaktivieren? -- Sebastian Mendel www.sebastianmendel.de From adler.martin at web.de Mon Jan 29 11:52:53 2007 From: adler.martin at web.de (Martin Adler) Date: Mon, 29 Jan 2007 11:52:53 +0100 Subject: [php] PHP5 Konfiguration & komische Macken In-Reply-To: <45BDC713.7020108@runge.it> References: <30796A5E-D1AC-4870-A994-9453A28EA911@bluewin.ch> <45BDBFA2.1030304@runge.it> <3A0E3313-DE5B-4255-8FC1-D77ACCD377A4@bluewin.ch> <45BDC241.9000901@runge.it> <45BDC579.2010106@runge.it> <45BDC713.7020108@runge.it> Message-ID: <45BDD205.9050909@web.de> Niels Runge wrote: >> Keine Angst, ich auch nicht. Nur hätte ich dann auch die >> Short-Open-Tags im zweiten PHP-Block-Teil auch kritisieren müssen ;-) >> > hehe, naja darüber könnte man jetzt ewig diskutieren. > Aber Short-Open-Tags stören mich jetzt weniger da die Chance, dass diese > einen verwirren, gering ist finde ich ;-) Hallo Niels, bei XML Dateien die dynamisch erzeugt werden, verwirrt dies den Parser: Deshalb setzte ich gerne die Option *short_open_tag* auf *Off*. Vor allem aber, weil die Möglichkeit besteht short_open_tag auszuschalten, ist die Verwendung dieser eher nicht zu empfehlen. Und bei 3 Zeichen mehr, auch ein recht überschaubarer Mehraufwand :-) viele Grüße Martin From lists at sebastianmendel.de Mon Jan 29 11:58:33 2007 From: lists at sebastianmendel.de (Sebastian Mendel) Date: Mon, 29 Jan 2007 11:58:33 +0100 Subject: [php] Indianer streikt In-Reply-To: <005901c74179$cbb259e0$3702a8c0@LionPC> References: <000701c74162$142fdcf0$3702a8c0@LionPC> <005901c74179$cbb259e0$3702a8c0@LionPC> Message-ID: <45BDD359.8030805@sebastianmendel.de> Norbert Pfeiffer schrieb: > Hallo Stefan > >> [Soweit ich mich erinnern mag ist die libarp-1.dll >> für das IP-Port-Socket-Handling zuständig] > hmm, > besonders interessant finde ich, dass die XP-Suche eine > Datei mit diesem Namen nirgends finden kann. > > - wo liegt die denn bei Dir ... C:\Programme\Apache Software Foundation\Apache2.2\bin -- Sebastian Mendel www.sebastianmendel.de From info at runge.it Mon Jan 29 12:09:07 2007 From: info at runge.it (Niels Runge) Date: Mon, 29 Jan 2007 12:09:07 +0100 Subject: [php] PHP5 Konfiguration & komische Macken In-Reply-To: <45BDD205.9050909@web.de> References: <30796A5E-D1AC-4870-A994-9453A28EA911@bluewin.ch> <45BDBFA2.1030304@runge.it> <3A0E3313-DE5B-4255-8FC1-D77ACCD377A4@bluewin.ch> <45BDC241.9000901@runge.it> <45BDC579.2010106@runge.it> <45BDC713.7020108@runge.it> <45BDD205.9050909@web.de> Message-ID: <45BDD5D3.4070600@runge.it> Hallo Martin >>> Keine Angst, ich auch nicht. Nur hätte ich dann auch die >>> Short-Open-Tags im zweiten PHP-Block-Teil auch kritisieren müssen ;-) >>> >>> >> hehe, naja darüber könnte man jetzt ewig diskutieren. >> Aber Short-Open-Tags stören mich jetzt weniger da die Chance, dass diese >> einen verwirren, gering ist finde ich ;-) >> > > bei XML Dateien die dynamisch erzeugt werden, verwirrt dies den Parser: > > Deshalb setzte ich gerne die Option *short_open_tag* auf *Off*. > Vor allem aber, weil die Möglichkeit besteht short_open_tag > auszuschalten, ist die Verwendung dieser eher nicht zu empfehlen. > Und bei 3 Zeichen mehr, auch ein recht überschaubarer Mehraufwand :-) > Ok, ich selbe nutze die "lange" Variante. Aber "kann man ausschalten" ... dann könnte man es ja auch wieder einschalten ;-) Aber dass ein Problem bei dynamisch generierten XML-Dateien besteht wußte ich noch gar nicht. Kannst Du ein kurzes Beispiel geben wo das passiert, mir fällt gerade kein Fall ein wo das passiert. Gruß Niels From lists at sebastianmendel.de Mon Jan 29 12:25:07 2007 From: lists at sebastianmendel.de (Sebastian Mendel) Date: Mon, 29 Jan 2007 12:25:07 +0100 Subject: [php] PHP5 Konfiguration & komische Macken In-Reply-To: <45BDC241.9000901@runge.it> References: <30796A5E-D1AC-4870-A994-9453A28EA911@bluewin.ch> <45BDBFA2.1030304@runge.it> <3A0E3313-DE5B-4255-8FC1-D77ACCD377A4@bluewin.ch> <45BDC241.9000901@runge.it> Message-ID: <45BDD993.6080808@sebastianmendel.de> Niels Runge schrieb: > In Deinem Code hast Du übrigens -> > > wenn man das Formular abschickt müßte das $_GET - Array nur ein Element habe, nämlich "var1" --------------------------------------------------------- Gruß Niels From batzmario at gmx.net Mon Jan 29 12:37:30 2007 From: batzmario at gmx.net (Mario Batz) Date: Mon, 29 Jan 2007 12:37:30 +0100 Subject: [php] =?utf-8?q?Drucker_=C3=BCber_PHP_direkt_ansteuern?= In-Reply-To: Message-ID: <20070129113718.361F51B4A68@leipzig.mushaake.org> Hallo Christian, beim Drucken unter Win kann ich dir folgendes empfehlen: - Erstelle den Ausdruck als PDF-Datei mit FPDF oder ähnliches - Installiere auf dem Win-Server das Tool "GSView" (ist das Anzeigeprogramm für GhostScript) - Drucker unter Win ganz normal einrichten - Ruf mal über die Kommandozeile GSView auf und schau nach mit welchem Kommandozeilenaufruf du die PDF-Datei an den Drucker schicken kannst (Syntax kann ich dir jetzt Auswendig nicht sagen). exec()-Befehl sollte ja auch bei dir funktionieren Der große Vorteil an GSView ist, dass es direkt über die Kommandozeile PDF's an den Drucker schicken kann ohne ein Applikationsfenster zu öffnen. MfG Mario Batz PS: GSView ist Shareware und kostet eine Registrierung (40? waren es glaube ich ...) From lists at sebastianmendel.de Mon Jan 29 13:04:57 2007 From: lists at sebastianmendel.de (Sebastian Mendel) Date: Mon, 29 Jan 2007 13:04:57 +0100 Subject: [php] PHP5 Konfiguration & komische Macken In-Reply-To: <45BDDC17.20408@runge.it> References: <30796A5E-D1AC-4870-A994-9453A28EA911@bluewin.ch> <45BDBFA2.1030304@runge.it> <3A0E3313-DE5B-4255-8FC1-D77ACCD377A4@bluewin.ch> <45BDC241.9000901@runge.it> <45BDD993.6080808@sebastianmendel.de> <45BDDC17.20408@runge.it> Message-ID: <45BDE2E9.2000000@sebastianmendel.de> Niels Runge schrieb: >>> In Deinem Code hast Du übrigens -> >>> >>> > > wenn man das Formular abschickt müßte das $_GET - Array nur ein Element > habe, nämlich "var1" stimmt -- Sebastian Mendel www.sebastianmendel.de From TConnect at gmx.net Mon Jan 29 13:07:40 2007 From: TConnect at gmx.net (Tim) Date: Mon, 29 Jan 2007 13:07:40 +0100 Subject: [php] php_admin_value open_basedir Message-ID: <23743A18FACA4D4DA568F55844E70C994CD8C7@md40.mediadefine.gmbh> Hallo zusammen, wenn ich mittels open_basedir in einer .htaccess Datei ein Verzeichnis angebe, gilt diese Angabe dann konkret nur für dieses Zielverzeichnis oder auch für alle Unterverzeichnisse? Liebe Grüße Tim From info at runge.it Mon Jan 29 13:15:22 2007 From: info at runge.it (Niels Runge) Date: Mon, 29 Jan 2007 13:15:22 +0100 Subject: [php] php_admin_value open_basedir In-Reply-To: <23743A18FACA4D4DA568F55844E70C994CD8C7@md40.mediadefine.gmbh> References: <23743A18FACA4D4DA568F55844E70C994CD8C7@md40.mediadefine.gmbh> Message-ID: <45BDE55A.7020904@runge.it> Hallo Tim, > wenn ich mittels open_basedir in einer .htaccess Datei ein Verzeichnis > angebe, gilt diese Angabe dann konkret nur für dieses Zielverzeichnis oder > auch für alle Unterverzeichnisse? > soweit ich weiß gelten Einstellungen aus der .htaccess (oder eben in er der httpd.conf) immer rekursiv, als für alle Unterverzeichnisse/Dateien. Gruß Niels From jg at handcode.de Mon Jan 29 13:26:25 2007 From: jg at handcode.de (Jens Giessmann) Date: Mon, 29 Jan 2007 13:26:25 +0100 Subject: [php] php_admin_value open_basedir In-Reply-To: <45BDE55A.7020904@runge.it> References: <23743A18FACA4D4DA568F55844E70C994CD8C7@md40.mediadefine.gmbh> <45BDE55A.7020904@runge.it> Message-ID: <20070129122625.GR2068@shack.handcode.de> Hi, On Mon, Jan 29, 2007 at 01:15:22PM +0100, Niels Runge wrote: > > wenn ich mittels open_basedir in einer .htaccess Datei ein Verzeichnis > > angebe, gilt diese Angabe dann konkret nur für dieses Zielverzeichnis oder > > auch für alle Unterverzeichnisse? > > > soweit ich weiß gelten Einstellungen aus der .htaccess (oder eben in er > der httpd.conf) immer rekursiv, als für alle Unterverzeichnisse/Dateien. Stimmt. Aber open_basedir kann man nicht in einer .htaccess setzen: open_basedir -> PHP_INI_SYSTEM -> php.ini oder httpd.conf Gruss Jens From list at tridemail.de Mon Jan 29 13:55:56 2007 From: list at tridemail.de (Michael Borchers) Date: Mon, 29 Jan 2007 13:55:56 +0100 Subject: [php] WYSIWYG Editor gesucht Message-ID: <000501c743a4$d1a88bd0$af24a8c0@mbpc> TinyMCE bietet optimal dass was wir brauchen. Ausserdem gibt es den ImageEditor in php. kosten 199? und damit wesentlich günstiger als zB FCKEditor. http://tinymce.moxiecode.com/paypal/shop_summary.php Kennt ihr noch eine günstigere Variante mit dieser Möglicheit der Bildbearbeitung? From aa at geb-team.de Mon Jan 29 14:01:16 2007 From: aa at geb-team.de (AA) Date: Mon, 29 Jan 2007 14:01:16 +0100 Subject: [php] WYSIWYG Editor gesucht In-Reply-To: <000501c743a4$d1a88bd0$af24a8c0@mbpc> References: <000501c743a4$d1a88bd0$af24a8c0@mbpc> Message-ID: <45BDF01C.1090405@geb-team.de> hallo Michael, Michael Borchers wrote: > kosten 199? und damit wesentlich günstiger als zB FCKEditor. der FCKEditor ist kostenlos. -- André From TConnect at gmx.net Mon Jan 29 14:03:51 2007 From: TConnect at gmx.net (Tim) Date: Mon, 29 Jan 2007 14:03:51 +0100 Subject: [php] php_admin_value open_basedir In-Reply-To: <20070129122625.GR2068@shack.handcode.de> Message-ID: <23743A18FACA4D4DA568F55844E70C994CD8CB@md40.mediadefine.gmbh> Hallo zusammen, > > Stimmt. > > Aber open_basedir kann man nicht in einer .htaccess setzen: > > open_basedir -> PHP_INI_SYSTEM -> php.ini oder httpd.conf Natürlich... Hab die Einstellung in der httpd.conf. Danke für die Hinweise, dann werde ich das noch mal einrichten. Grüße Tim From adler.martin at web.de Mon Jan 29 14:16:19 2007 From: adler.martin at web.de (Martin Adler) Date: Mon, 29 Jan 2007 14:16:19 +0100 Subject: [php] PHP5 Konfiguration & komische Macken In-Reply-To: <45BDD5D3.4070600@runge.it> References: <30796A5E-D1AC-4870-A994-9453A28EA911@bluewin.ch> <45BDBFA2.1030304@runge.it> <3A0E3313-DE5B-4255-8FC1-D77ACCD377A4@bluewin.ch> <45BDC241.9000901@runge.it> <45BDC579.2010106@runge.it> <45BDC713.7020108@runge.it> <45BDD205.9050909@web.de> <45BDD5D3.4070600@runge.it> Message-ID: <45BDF3A3.9080908@web.de> Niels Runge wrote: > Hallo Martin >> bei XML Dateien die dynamisch erzeugt werden, verwirrt dies den >> Parser: Deshalb setzte ich >> gerne die Option *short_open_tag* auf *Off*. Vor allem aber, weil >> die Möglichkeit besteht short_open_tag auszuschalten, ist die >> Verwendung dieser eher nicht zu empfehlen. Und bei 3 Zeichen mehr, >> auch ein recht überschaubarer Mehraufwand :-) >> > Ok, ich selbe nutze die "lange" Variante. Aber "kann man ausschalten" > ... dann könnte man es ja auch wieder einschalten ;-) Nicht zwingend. mit *php_admin_value short_open_tag Off* in der httpd.conf Beispielsweise nicht. Auch nicht, wenn es zwar nur in der php.ini auf off gesetzt ist aber kein Allow Override All/Options gestattet ist. Es sei denn man hat entsprechende Rechte dies zu ändern bzw. einen freundlichen Hoster der dies für einen tut... > Aber dass ein Problem bei dynamisch generierten XML-Dateien besteht > wußte ich noch gar nicht. Kannst Du ein kurzes Beispiel geben wo das > passiert, mir fällt gerade kein Fall ein wo das passiert. Wenn die kurze Variante aktiviert ist und in einer PHP Datei folgende Zeile steht: wird ein Parse Error ausgegeben. Parse error: syntax error, unexpected T_STRING in /htdocs/www.example.com/xml.php on line 1 Um diesen Fehler zu Vermeiden muss man dies Beispielsweise so Schreiben: '; ?> grüße Martin From achim at aff-web.de Mon Jan 29 14:17:12 2007 From: achim at aff-web.de (Achim Fink) Date: Mon, 29 Jan 2007 14:17:12 +0100 Subject: [php] WYSIWYG Editor gesucht In-Reply-To: <000501c743a4$d1a88bd0$af24a8c0@mbpc> Message-ID: <20070129131737.8AD8E1B4A9F@leipzig.mushaake.org> > Michael Borchers wrote: > TinyMCE bietet optimal dass was wir brauchen. > Ausserdem gibt es den ImageEditor in php. > kosten 199? und damit wesentlich günstiger als zB FCKEditor. > http://tinymce.moxiecode.com/paypal/shop_summary.php > > Kennt ihr noch eine günstigere Variante mit dieser Möglicheit der > Bildbearbeitung? [Achim Fink] Ich benutze Xinha. Ist eine Weiterentwicklung von HtmlAerea. Bin sehr zufrieden und es ist Kostenlos. Der FCKEditor ist doch auch Kostenlos!? Gruß Achim From info at runge.it Mon Jan 29 14:29:16 2007 From: info at runge.it (Niels Runge) Date: Mon, 29 Jan 2007 14:29:16 +0100 Subject: [php] PHP5 Konfiguration & komische Macken In-Reply-To: <45BDF3A3.9080908@web.de> References: <30796A5E-D1AC-4870-A994-9453A28EA911@bluewin.ch> <45BDBFA2.1030304@runge.it> <3A0E3313-DE5B-4255-8FC1-D77ACCD377A4@bluewin.ch> <45BDC241.9000901@runge.it> <45BDC579.2010106@runge.it> <45BDC713.7020108@runge.it> <45BDD205.9050909@web.de> <45BDD5D3.4070600@runge.it> <45BDF3A3.9080908@web.de> Message-ID: <45BDF6AC.5070903@runge.it> >>> bei XML Dateien die dynamisch erzeugt werden, verwirrt dies den >>> Parser: Deshalb setzte ich >>> gerne die Option *short_open_tag* auf *Off*. Vor allem aber, weil >>> die Möglichkeit besteht short_open_tag auszuschalten, ist die >>> Verwendung dieser eher nicht zu empfehlen. Und bei 3 Zeichen mehr, >>> auch ein recht überschaubarer Mehraufwand :-) >>> >>> >> Ok, ich selbe nutze die "lange" Variante. Aber "kann man ausschalten" >> ... dann könnte man es ja auch wieder einschalten ;-) >> > > Nicht zwingend. mit *php_admin_value short_open_tag Off* in der > httpd.conf Beispielsweise nicht. > Auch nicht, wenn es zwar nur in der php.ini auf off gesetzt ist aber > kein Allow Override All/Options gestattet ist. > Es sei denn man hat entsprechende Rechte dies zu ändern bzw. einen > freundlichen Hoster der dies für einen tut... > ja ok, das hast Du recht. Wohl vorallem im privaten Bereich in Problem. Besser ist es sicherlich > Aber dass ein Problem bei dynamisch generierten XML-Dateien besteht >> wußte ich noch gar nicht. Kannst Du ein kurzes Beispiel geben wo das >> passiert, mir fällt gerade kein Fall ein wo das passiert. >> > > Wenn die kurze Variante aktiviert ist und in einer PHP Datei folgende > Zeile steht: > > warum sollte sowas direkt in der Datei stehen? > wird ein Parse Error ausgegeben. > Parse error: syntax error, unexpected T_STRING in > /htdocs/www.example.com/xml.php on line 1 > Um diesen Fehler zu Vermeiden muss man dies Beispielsweise so Schreiben: > '; ?> > > ok jetzt verstehe ich wie Du das meintest. Aber da würde ich fast immer Templates einsetzen. Falls sich das nicht lohnt dann eben $xml_output = '' $xml_output .= ''; Gruß Niels From TConnect at gmx.net Mon Jan 29 14:31:39 2007 From: TConnect at gmx.net (Tim) Date: Mon, 29 Jan 2007 14:31:39 +0100 Subject: [php] =?iso-8859-1?q?Pfadb=E4ume_-_durchlaufen_und_sortieren?= Message-ID: <23743A18FACA4D4DA568F55844E70C994CD8CC@md40.mediadefine.gmbh> Hallo zusammen, ich beschäftige mich gerade mal mit Pfaden und Pfadbäumen. Trennzeichen ist bei mir das Slash-Zeichen. Die Pfade werden in einer MySQL Datenbank-Tabelle in einer Spalte abgebildet. Jetzt habe ich das Problem - wahrscheinlich wie viele andere auch - dass bestimmte Sortier-Reihenfolgen eingehalten werden sollen. Die einzelnen Pfad-Segmente sind numerisch, so dass spätestens nach der 11 Position Probleme mit der numerischen Sortierung auftreten. Also: 0/1/1 0/1/11 0/1/2 0/1/3 etc... Ich brauche die Pfade aber numerisch nach letzter Stelle sortiert. Also: 0/1/1 0/1/2 0/1/3 ... 0/1/11 derzeit hebel ich das aus und sortiere temporäre Arrays neu, was bei einer großen Anzahl von Pfaden sehr aufwändig wird. Welche grundsätzlichen Möglichkeiten gibt es da eigentlich? Nach welchen Stichwörtern müßte ich suchen, wenn ich googeln wollte? Liebe Grüße Tim From norbert at itbw.de Mon Jan 29 15:26:51 2007 From: norbert at itbw.de (Norbert Pfeiffer) Date: Mon, 29 Jan 2007 15:26:51 +0100 Subject: [php] Indianer streikt References: <000701c74162$142fdcf0$3702a8c0@LionPC> <005901c74179$cbb259e0$3702a8c0@LionPC> <45BDD091.1040505@sebastianmendel.de> Message-ID: <00c001c743b1$924eab10$3702a8c0@LionPC> Hi Sebastian, > > - wo liegt die denn bei Dir ... > such mal nur nach 'libapr' hmm, darueber waren wir doch schon raus. Mittlerweile tut es der Indianer wieder. Es ist nur nicht nachzuvollziehen, warum er es tut. Der gemeine Indianer ist nicht ausgesprochen redselig. Darueber wurden wir schon von Herrn May informiert, warum sollte der Apache da eine Ausnahme machen ... ;-) m. b. G. Norbert ------------------- Notruf 0177-1741686 ------------------- e.o.m. From yannik at cipher-code.de Mon Jan 29 15:26:09 2007 From: yannik at cipher-code.de (Yannik Hampe) Date: Mon, 29 Jan 2007 15:26:09 +0100 Subject: [php] =?iso-8859-1?q?Pfadb=E4ume_-_durchlaufen_und_sortieren?= In-Reply-To: <23743A18FACA4D4DA568F55844E70C994CD8CC@md40.mediadefine.gmbh> References: <23743A18FACA4D4DA568F55844E70C994CD8CC@md40.mediadefine.gmbh> Message-ID: <45BE0401.2020705@cipher-code.de> Tim wrote: > Hallo zusammen, > > ich beschäftige mich gerade mal mit Pfaden und Pfadbäumen. Trennzeichen ist > bei mir das Slash-Zeichen. Die Pfade werden in einer MySQL Datenbank-Tabelle > in einer Spalte abgebildet. Jetzt habe ich das Problem - wahrscheinlich wie > viele andere auch - dass bestimmte Sortier-Reihenfolgen eingehalten werden > sollen. Die einzelnen Pfad-Segmente sind numerisch, so dass spätestens nach > der 11 Position Probleme mit der numerischen Sortierung auftreten. Also: > > 0/1/1 > 0/1/11 > 0/1/2 > 0/1/3 > > etc... > > Ich brauche die Pfade aber numerisch nach letzter Stelle sortiert. Also: > > 0/1/1 > 0/1/2 > 0/1/3 > ... > 0/1/11 Ich emphele dir eine feste String-Länge zu nehmen... Also zum Beispiel immer 3 Stellen: 000/001/001 ... 000/001/011 (natürlich kannst du die / dann auch gleich ganz weglassen...) Dann kannst du einfach ORDER BY nehmen. Das kannst du natürlich auch so, sit aber viel komplizierter: Du kannst dir mit LEFT, RIGHT, STRPOS usw. in MySQL Kommandos zusammenbastalen um am Ende sowas wie ein explode() wie in php zu haben. Ich fürchte nur, dass du da keine Freude dran haben wirst. Wenn du feste Stringlängen nicht nehmen willst, weil sie schlecht skalierbar sind (wenn du die 3-stellige (over x-stellige) Begentzung sprengst), dann solltest du vielleicht besser nested sets nehmen. Hier ist eine sehr schöne Beschreibung dazu: http://www.klempert.de/nested_sets/ > > Liebe Grüße > Tim > Yannik From info at krauss-internetservice.de Mon Jan 29 15:50:54 2007 From: info at krauss-internetservice.de (Krauss) Date: Mon, 29 Jan 2007 15:50:54 +0100 Subject: [php] =?iso-8859-1?q?Drucker_=FCber_PHP_direkt_ansteuern?= In-Reply-To: <20070129113718.361F51B4A68@leipzig.mushaake.org> References: <20070129113718.361F51B4A68@leipzig.mushaake.org> Message-ID: Hallo ! Drucken aus Php heraus mittels OpenDocumentFormat. Eine Vorlage in Openoffice oder Abiword oder ... erstellen. Im Text kommen Platzhalter nach dem Muster {platzhalter} rein. Diese Datei in einem Verzeichnis ablegen. Mit einer Klasse (pclzip.lib.php) diese abgelegte Datei entpacken. Es handelt sich eigentlich um eine *.zip Datei. In der jetzt ersichtlichen content.xml befinden sich der Platzhalter. Diese Platzhalter mittels einer Klasse (TemplateEngine) ueberparsen. Diese Dateien wieder zusammenpacken und dieses OpenOffice - Dokument ausdrucken. Das Problem ist nur die automatisierung des Druckprozesses mittels OpenOffice. Wenn jemand eine Idee zur Automatisierung hat, wuerde ich mich freuen ! OpenOffice hat eine eigene Programmiersprache welches derartiges ermoeglicht. Moeglicherweise gibt es schon solch ein Tool. Das ganze ist nicht meine Idee. Siehe Php - Magazin 2 / 2006 , Seite 25. Gruss Stephan Krauss 08134 Langenweissbach From martin.rabl at rablnet.de Mon Jan 29 15:58:01 2007 From: martin.rabl at rablnet.de (Martin Rabl) Date: Mon, 29 Jan 2007 15:58:01 +0100 Subject: [php] =?iso-8859-1?q?Drucker_=FCber_PHP_direkt_ansteuern?= In-Reply-To: References: <20070129113718.361F51B4A68@leipzig.mushaake.org> Message-ID: <45BE0B79.9040108@rablnet.de> Hi, Krauss schrieb: > Drucken aus Php heraus mittels OpenDocumentFormat. > Eine Vorlage in Openoffice oder Abiword oder ... erstellen. > ... > Wenn jemand eine Idee zur Automatisierung hat, > wuerde ich mich freuen ! > OpenOffice hat eine eigene Programmiersprache welches > derartiges ermoeglicht. > Moeglicherweise gibt es schon solch ein Tool. Man kann zwar OO per Server zum Drucken bringen, sollte aber Java installiert haben und OO sagen, das alles "Headless" zu erfolgen hat. Jedenfalls war das bei meinen Versuchen so, als ich OO 2.0 unter OpenSuse 10 ein Dokument drucken lassen wollte. Es hat genau dann funktioniert, wenn ich eingeloggt war und lokal per Browser gedruckt habe - habe ich die Kiste aber als reinen Server genutzt, gings leider nicht ... aber evtl. habe ich auch was vergessen oder nicht richtig konfiguriert, und mein Plan B, eine reine Text-Datei per LPR zu verschicken hat ausgereicht und schnell funktioniert. Viele Grüsse, Martin From lists at sebastianmendel.de Mon Jan 29 16:21:13 2007 From: lists at sebastianmendel.de (Sebastian Mendel) Date: Mon, 29 Jan 2007 16:21:13 +0100 Subject: [php] Indianer streikt In-Reply-To: <00c001c743b1$924eab10$3702a8c0@LionPC> References: <000701c74162$142fdcf0$3702a8c0@LionPC> <005901c74179$cbb259e0$3702a8c0@LionPC> <45BDD091.1040505@sebastianmendel.de> <00c001c743b1$924eab10$3702a8c0@LionPC> Message-ID: <45BE10E9.6010007@sebastianmendel.de> Norbert Pfeiffer schrieb: > Hi Sebastian, > >>> - wo liegt die denn bei Dir ... >> such mal nur nach 'libapr' > hmm, > darueber waren wir doch schon raus. ja bei mir hatte es die Thread-Ansicht in meinem E-Mail Client etwas arg durcheinander gehauen - ich war verwirrt aber abgesehen davon hattest du auch nicht geschrieben das du sie mittlerweile gefunden hast ... > Mittlerweile tut es der Indianer wieder. immer noch die 2.2.2? oder eine neuere? > Es ist nur nicht nachzuvollziehen, warum er es tut. vielleicht liegt es ja doch an deiner Hardware: http://www.chip.de/downloads/c1_downloads_13007829.html > Der gemeine Indianer ist nicht ausgesprochen redselig. > Darueber wurden wir schon von Herrn May informiert, > warum sollte der Apache da eine Ausnahme machen ... ;-) also mir hat das Eventlog von Windows bisher immer verraten woran es lag wenn der Apache nicht wollte ... zugegeben, in deinem Fall war es etwas dürftig aber doch ausreichend genug als das ich mal eine aktuellere Version probiert hätte ... -- Sebastian Mendel www.sebastianmendel.de From norbert at itbw.de Mon Jan 29 19:08:32 2007 From: norbert at itbw.de (Norbert Pfeiffer) Date: Mon, 29 Jan 2007 19:08:32 +0100 Subject: [php] Indianer streikt References: <000701c74162$142fdcf0$3702a8c0@LionPC> <005901c74179$cbb259e0$3702a8c0@LionPC> <45BDD091.1040505@sebastianmendel.de><00c001c743b1$924eab10$3702a8c0@LionPC> <45BE10E9.6010007@sebastianmendel.de> Message-ID: <001f01c743d0$7f691480$1402a8c0@NORBERT> Hi Sebastian, also hier und jetzt der ausfuehrliche Tathergang: Zeit X+0 - alles laeuft zufriedenstellend Zeit X+1 - jemand deinstalliert diverse Software Zeit X+2 - Feierabend, jemand faehrt XP runter Zeit X+3 - Arbeitsbeginn, XP startet, der Apache bockt Aus diesem Ablauf kann ich kein unumgaengliches Update ableiten, zumindestens nicht fuer den Apache ... m. b. G. Norbert _____________________ normal: 02682-966898 Notruf: 0177-1741686 --------------------- e.o.m. From jantxu at web.de Mon Jan 29 19:23:38 2007 From: jantxu at web.de (Jan Schwenke) Date: Mon, 29 Jan 2007 19:23:38 +0100 Subject: [php] Theoretische Frage zu PHP und Lizenzen Message-ID: <45BE3BAA.3030908@web.de> Hallo zusammen, ich hoffe, diese Frage passt hier rein! Wikipedia sagt mir, das PHP bis zur Version 3 unter der GPL vertrieben wurde. Ab Version 4 wurde dann die "PHP-License" ins Leben gerufen. http://de.wikipedia.org/wiki/Php Kennt sich hier evtl. jemand mit den Hintergründen aus? Anscheinend war die GPL zu restriktiv, so dass sich die Entwickler für die "PHP-License" entschieden haben. Eine genaue Begründung finde ich leider nicht. Ein zweiter Punkt, der mich verwirrt ist folgender: Unter dieser Adresse http://php.zend.com/license/3_01.txt wird die "PHP-License" dargestellt. Bezieht sich die Versionsnummer 3.01 auf die PHP-Version oder ist damit die Version der Lizenz gemeint? Es wäre super, wenn mir jemand weiterhelfen könnte. Viele Grüße, Jan From nico.haase at gmx.de Mon Jan 29 19:30:48 2007 From: nico.haase at gmx.de (Nico Haase) Date: Mon, 29 Jan 2007 19:30:48 +0100 Subject: [php] WYSIWYG Editor gesucht In-Reply-To: <000501c743a4$d1a88bd0$af24a8c0@mbpc> References: <000501c743a4$d1a88bd0$af24a8c0@mbpc> Message-ID: <45BE3D57.5020403@gmx.de> Moin, Michael Borchers schrieb: > TinyMCE bietet optimal dass was wir brauchen. > Ausserdem gibt es den ImageEditor in php. > kosten 199? und damit wesentlich günstiger als zB FCKEditor. > http://tinymce.moxiecode.com/paypal/shop_summary.php > > Kennt ihr noch eine günstigere Variante mit dieser Möglicheit der > Bildbearbeitung? Hab ich beim TinyMCE was überlesen? http://wiki.moxiecode.com/index.php/TinyMCE:FAQ#Are_there_any_restrictions_to_using_TinyMCE_in_my_commercial_application.3F sagt doch ganz klar, dass man den Editor auch problemlos und ohne Gebühren einbinden kann, wenn man die Copyrights belässt (was ja auch so Grundgedanke in der GPL ist, wenn ich mich nicht irre). mfg Nico From nico.haase at gmx.de Mon Jan 29 19:31:16 2007 From: nico.haase at gmx.de (Nico Haase) Date: Mon, 29 Jan 2007 19:31:16 +0100 Subject: [php] Liste der laufenden Prozesse per PHP abfragen In-Reply-To: <45B9EC14.9090608@gmx.de> References: <45B9EC14.9090608@gmx.de> Message-ID: <45BE3D73.7070704@gmx.de> Huhu, keine Ideen? mfg Nico Nico Haase schrieb: > Moin, > es soll ja Tage geben, an denen kommt man als Webmaster nicht in den Genuss > eines Shellzugangs, um hängengebliebene PHP-Prozesse zu killen. Ja, ich > weiß, ich sollte das lieber im Script selbst ändern, aber ich finde partout > den Fehler nicht und in den meisten Fällen läuft das Script auch problemlos > durch. Nun suche ich aber eine Möglichkeit, ohne Putty, ein Java-Applet oder > sonstige Spielereien, die möglicherweise im Internetcafe nicht > funktionieren, eine Prozessliste zu bekommen, aus der heraus ich Zombies > abschießen kann. Google konnte mir nicht wirklich bei der Suche helfen, > deshalb frag ich mal euch Cracks - ich werd ja nicht der erste sein, der auf > so ne Idee kommt (oder?) ;) > mfg > Nico From junk at matthias-schlich.de Mon Jan 29 19:41:15 2007 From: junk at matthias-schlich.de (Matthias Schlich) Date: Mon, 29 Jan 2007 19:41:15 +0100 Subject: [php] WYSIWYG Editor gesucht In-Reply-To: <45BE3D57.5020403@gmx.de> References: <000501c743a4$d1a88bd0$af24a8c0@mbpc> <45BE3D57.5020403@gmx.de> Message-ID: <45BE3FCB.4070201@matthias-schlich.de> Servus, kennt denn jemand einen guten WYSIWYG Editor der nicht im Browser läuft sondern als eigenständiges Programm? Ich würde ja Quanta+ benutzen, wenn dieser unter Windows laufen würde (ich meine damit nativ und nicht cygwin). Hab schon so einiges getestet: NVU, Trellian WebPage... ist aber alles nicht so das Gelbe vom Ei. Den Dreamweaver find ich gut, jedoch leider nicht OpenSource. :( Gruß Matthias Nico Haase schrieb: > Moin, > > Michael Borchers schrieb: > >> TinyMCE bietet optimal dass was wir brauchen. >> Ausserdem gibt es den ImageEditor in php. >> kosten 199? und damit wesentlich günstiger als zB FCKEditor. >> http://tinymce.moxiecode.com/paypal/shop_summary.php >> >> Kennt ihr noch eine günstigere Variante mit dieser Möglicheit der >> Bildbearbeitung? >> > > Hab ich beim TinyMCE was überlesen? > http://wiki.moxiecode.com/index.php/TinyMCE:FAQ#Are_there_any_restrictions_to_using_TinyMCE_in_my_commercial_application.3F > sagt doch ganz klar, dass man den Editor auch problemlos und ohne Gebühren > einbinden kann, wenn man die Copyrights belässt (was ja auch so Grundgedanke > in der GPL ist, wenn ich mich nicht irre). > mfg > Nico > From zobel at hnw-deutschland.de Mon Jan 29 19:52:29 2007 From: zobel at hnw-deutschland.de (Michel Zobel) Date: Mon, 29 Jan 2007 19:52:29 +0100 Subject: [php] Liste der laufenden Prozesse per PHP abfragen In-Reply-To: <45BE3D73.7070704@gmx.de> References: <45B9EC14.9090608@gmx.de> <45BE3D73.7070704@gmx.de> Message-ID: <45BE426D.2010605@hnw-deutschland.de> Hallo, Nico Haase schrieb: > Nun suche ich aber eine Möglichkeit, ohne Putty, ein Java-Applet oder > sonstige Spielereien, die möglicherweise im Internetcafe nicht > funktionieren, eine Prozessliste zu bekommen, aus der heraus ich Zombies > abschießen kann. was hält dich davon ab über exec(), system() oder passthru() diese Aktionen zu machen? mfg Michel Zobel From lists at sebastianmendel.de Tue Jan 30 09:28:09 2007 From: lists at sebastianmendel.de (Sebastian Mendel) Date: Tue, 30 Jan 2007 09:28:09 +0100 Subject: [php] Indianer streikt In-Reply-To: <001f01c743d0$7f691480$1402a8c0@NORBERT> References: <000701c74162$142fdcf0$3702a8c0@LionPC> <005901c74179$cbb259e0$3702a8c0@LionPC> <45BDD091.1040505@sebastianmendel.de><00c001c743b1$924eab10$3702a8c0@LionPC> <45BE10E9.6010007@sebastianmendel.de> <001f01c743d0$7f691480$1402a8c0@NORBERT> Message-ID: <45BF0199.5030406@sebastianmendel.de> Norbert Pfeiffer schrieb: > Hi Sebastian, > > also hier und jetzt der ausfuehrliche Tathergang: > Zeit X+0 - alles laeuft zufriedenstellend > Zeit X+1 - jemand deinstalliert diverse Software > Zeit X+2 - Feierabend, jemand faehrt XP runter > Zeit X+3 - Arbeitsbeginn, XP startet, der Apache bockt Das hast du so vorher nicht beschrieben! es hieß ursprünglich von dir der Apache hat schon immer gebockt - nur jetzt will er gar nicht mehr - das war alles an Information aus der 1. Mail! Für die Info aus dem Eventlog musste auch erst nachgefragt werden - was eigentlich die erste Anlaufstelle ist nach den programmeigenen Logfiles. > Aus diesem Ablauf kann ich kein unumgaengliches Update > ableiten, zumindestens nicht fuer den Apache ... Warum du jetzt einen Grund für ein "unumgaengliches Update" suchst versteh ich auch nicht. aber wenn du unbedingt einen willst: Changes with Apache 2.2.3 *) SECURITY: CVE-2006-3747 (cve.mitre.org) mod_rewrite: Fix an off-by-one security problem in the ldap scheme handling. For some RewriteRules this could lead to a pointer being written out of bounds. Reported by Mark Dowd of McAfee. [Mark Cox] neben 56 weiteren Fehlerkorrekturen zwischen 2.2.2 und 2.2.4 aber lassen wir das ... -- Sebastian Mendel www.sebastianmendel.de From php-mailinglist at andreas-brandl.de Tue Jan 30 10:16:35 2007 From: php-mailinglist at andreas-brandl.de (Andreas Brandl) Date: Tue, 30 Jan 2007 10:16:35 +0100 Subject: [php] PHP Podcast? Message-ID: <45BF0CF3.4090806@andreas-brandl.de> Hallo zusammen, könnt ihr Podcasts empfehlen, die sich mit dem Thema Webentwicklung (PHP, Ruby, Datenbanken, usw), Servermanagement und sowas in der Richtung auseinandersetzen? Ich hör momentan in [1] rein... Danke, Andreas [1] http://blog.dopefreshtight.de/artikel/tags/podcast/ From martin at klickhere.com Tue Jan 30 11:58:22 2007 From: martin at klickhere.com (Martin) Date: Tue, 30 Jan 2007 11:58:22 +0100 Subject: [php] Session validierung Message-ID: <45BF24CE.8050605@klickhere.com> Hallo habe mal eine allgemeine Frage zu Sessions. Ich bin gerade dabei eine "Member Area" aufzuziehen und wollte gern mal wissen, welche infos ihr so speichert um sicher zu sein, das es sich jedes mal um den gleichen user handelt. Z.B. Browsername, Remoteaddress, IP usw. MfG Martin Walper From Stefan.Maurer at inter.de Tue Jan 30 12:12:22 2007 From: Stefan.Maurer at inter.de (Stefan.Maurer at inter.de) Date: Tue, 30 Jan 2007 12:12:22 +0100 Subject: [php] Antwort: Session validierung In-Reply-To: <45BF24CE.8050605@klickhere.com> Message-ID: http://www.selfphp.de/praxisbuch/praxisbuchseite.php?site=212&group=34 From nico.haase at gmx.de Tue Jan 30 08:12:37 2007 From: nico.haase at gmx.de (Nico Haase) Date: Tue, 30 Jan 2007 08:12:37 +0100 Subject: [php] Liste der laufenden Prozesse per PHP abfragen In-Reply-To: <45BE426D.2010605@hnw-deutschland.de> References: <45BE426D.2010605@hnw-deutschland.de> Message-ID: <45BEEFDF.2060409@gmx.de> Moin, Michel Zobel schrieb: >> Nun suche ich aber eine Möglichkeit, ohne Putty, ein Java-Applet oder >> sonstige Spielereien, die möglicherweise im Internetcafe nicht >> funktionieren, eine Prozessliste zu bekommen, aus der heraus ich Zombies >> abschießen kann. > > was hält dich davon ab über exec(), system() oder passthru() diese > Aktionen zu machen? An sich nichts, aber (wie schon geschrieben) es hätte ja sein können, dass sich schon mal jemand dieselbe Arbeit gemacht hat und seinen Code zur Verfügung stellen könnte. mfg Nico -- www.buchtips.net - Rezensionen online From lists at sebastianmendel.de Tue Jan 30 09:31:22 2007 From: lists at sebastianmendel.de (Sebastian Mendel) Date: Tue, 30 Jan 2007 09:31:22 +0100 Subject: [php] Liste der laufenden Prozesse per PHP abfragen In-Reply-To: <45BE426D.2010605@hnw-deutschland.de> References: <45B9EC14.9090608@gmx.de> <45BE3D73.7070704@gmx.de> <45BE426D.2010605@hnw-deutschland.de> Message-ID: <45BF025A.4080608@sebastianmendel.de> Michel Zobel schrieb: > Hallo, > > Nico Haase schrieb: >> Nun suche ich aber eine Möglichkeit, ohne Putty, ein Java-Applet oder >> sonstige Spielereien, die möglicherweise im Internetcafe nicht >> funktionieren, eine Prozessliste zu bekommen, aus der heraus ich Zombies >> abschießen kann. > > was hält dich davon ab über exec(), system() oder passthru() diese > Aktionen zu machen? sozusagen eine phpshell im Webbrowser... ;-) -- Sebastian Mendel www.sebastianmendel.de From s.bienlein at gmx.de Tue Jan 30 13:15:12 2007 From: s.bienlein at gmx.de (Simon Bienlein) Date: Tue, 30 Jan 2007 13:15:12 +0100 Subject: [php] Session validierung References: <45BF32C6.3000300@klickhere.com> Message-ID: <004001c74468$4ba5e7c0$c864a8c0@simonlaptop> Hallo Martin, das ist eine gute Frage, da ich mich auch mit einem Login-System beschäftige. > Mich interessiert mehr, welche Daten vom Klient ich speichern/abfragen > sollte, damit ich eine versehenliche weitergabe der sid an einen > anderen Client ausschließen kann. > z.B. eingeloggter Client sendet eine Url mit sid per Email an einen > Kollegen oder postet den Link in einem Forum/Gästebuch etc. Hier könnte man ja ein Cookie anlegen, dass z. B. die SessionID enthält. Der Benutzer ist nur eingeloggt, wenn die übermittelte SessionID mit der aus dem Cookie übereinstimmt. Durch dieses cookiebasierte System würde man aber vermutich verhindern, dass Besucher ohne Cookieaktivierung die Seite besuchen. VG Simon From php at gmx.biz Tue Jan 30 13:15:33 2007 From: php at gmx.biz (=?iso-8859-1?Q?=22Sven_Ge=DFner=22?=) Date: Tue, 30 Jan 2007 13:15:33 +0100 Subject: [php] Session validierung In-Reply-To: References: <45BF32C6.3000300@klickhere.com> Message-ID: <20070130121533.318490@gmx.net> > Hallo Martin! [...] > > Ich persönlich speicher einen Hashwert aus IP-Adresse, Benutzername > und dem, was in USER_AGENT steht. Ich nehme dafür auch die IP und den Browser, obwohl soweit ich das verfolgt habe einige hier das für nicht so gut halten. Wie integriest du den Benutzernamen?? Desweiteren begrenze ich die Sessions zeitlich (inaktivität), nutze aber sonst das session_handling von php selbst... Gruss Sven From goebbels at gmx.de Tue Jan 30 13:21:15 2007 From: goebbels at gmx.de (=?ISO-8859-1?Q? Dr._Volker_G=F6bbels ?=) Date: Tue, 30 Jan 2007 13:21:15 +0100 Subject: [php] Session validierung In-Reply-To: References: <45BF32C6.3000300@klickhere.com> Message-ID: <5651719D-FA82-47FB-A32E-34EA348B47E3@gmx.de> Hallo Hannes, > Ich persönlich speicher einen Hashwert aus IP-Adresse, Benutzername > und dem, was in USER_AGENT steht. dann bekommst du aber Probleme mit der Sessionpersistenz bei T- Offline-Kunden, oder? Weil deren Zugriffe häufig über einen Proxy-Pool im Round-Robin Verfahren stattfinden, das heißt, ein und derselbe Client kommt bei mehreren Seitenaufrufen hintereinander mit verschiedenen IP-Adressen rein. Das ist ja eines der Probleme, die die meisten Webserver- Clustering-Tools auch haben, da sie Session-Persistenz durch Forwarding einer Client-IP an imemr denselben Server garantieren wollen. Beim Clustering kein wirklich professioneler Ansatz, weil nicht nur die Telekomiker Proxy-Farmen einsetzen ;) Session Highjacking kann man mit dem Verfahren zudem auch nicht vollständig ausschließen. Zu dem Thema empfehle auch ich das Buch "PHP-Sicherheit". Der Chris hat sich ja neulich eines gekauft, vielleicht verleiht er das ja *ganz_tief_duck* ;o) Viele Grüße, Volker Göbbels -- Dr. Volker Göbbels Arachnion GmbH & Co. KG, Sandkaulbach 4, 52062 Aachen http://www.arachnion.de, http://blog.arachnion.eu From tobias.fichtner at gmx.de Tue Jan 30 13:21:41 2007 From: tobias.fichtner at gmx.de (Tobias Fichtner) Date: Tue, 30 Jan 2007 13:21:41 +0100 Subject: [php] Session validierung In-Reply-To: <004001c74468$4ba5e7c0$c864a8c0@simonlaptop> References: <45BF32C6.3000300@klickhere.com> <004001c74468$4ba5e7c0$c864a8c0@simonlaptop> Message-ID: <45BF3855.8020801@gmx.de> MalZeit, probiert mal paar dinge zum thema session validierung: Session= +IP +Browser-Identifikation +Timestamp (beginn-session) +Timestamp (letzter aufruf) anhand des letzten aufrufs lässt sich ein zeitlimit für die gültigkeit der session erstellen... und anhand des timestamps des beginns der session eine maximale laufzeit... und in einem string md5( IP . browserident ) eine relativ eindeutige bezeichnung des users... Wobei das alles nicht sonderbar sicher ist. Aber für eine "Normale"-Seite akzeptabel sein könnte... Da in einem Home-Netzwerk nach aussen jeder sie selbe IP hat und wenns ein und der selbe browser ist wirds ganz eng. Cookies waren bisher auch keine absolut sichere lösung da diese Manipuliert werden können... MfG, Tobias Simon Bienlein schrieb: > Hallo Martin, > > das ist eine gute Frage, da ich mich auch mit einem Login-System > beschäftige. > > >>Mich interessiert mehr, welche Daten vom Klient ich speichern/abfragen >>sollte, damit ich eine versehenliche weitergabe der sid an einen >>anderen Client ausschließen kann. >>z.B. eingeloggter Client sendet eine Url mit sid per Email an einen >>Kollegen oder postet den Link in einem Forum/Gästebuch etc. > > > Hier könnte man ja ein Cookie anlegen, dass z. B. die SessionID enthält. > Der Benutzer ist nur eingeloggt, wenn die übermittelte SessionID mit der > aus dem Cookie übereinstimmt. > > Durch dieses cookiebasierte System würde man aber vermutich verhindern, > dass Besucher ohne Cookieaktivierung die Seite besuchen. > > VG Simon > > > From goebbels at gmx.de Tue Jan 30 13:34:28 2007 From: goebbels at gmx.de (=?ISO-8859-1?Q? Dr._Volker_G=F6bbels ?=) Date: Tue, 30 Jan 2007 13:34:28 +0100 Subject: [php] Session validierung In-Reply-To: References: <45BF32C6.3000300@klickhere.com> <5651719D-FA82-47FB-A32E-34EA348B47E3@gmx.de> Message-ID: <6095C481-250A-45E2-BDCF-B53CBB98B753@gmx.de> Hallo Hannes, > Ich wusste nicht, dass das bei T-Online so üblich ist. MUSS man dort > einen Proxy verwenden oder sind es transparente Proxies, auf deren > Nutzung man keinen Einfluss hat? In Österreich verwenden auch einige > Provider soetwas, allerdings ist hier garantiert, dass jeder User > innerhalb einer Einwahl_Session die selbe IP-Adresse nach außen hat. Nein, ich selbst nutze z.B. nie Provider-Proxies. Aber was ist zum Beispiel mit Leuten hinter einer Firewall? Da surft eine ganze Firma nach außen hin mit ein und derselben IP. Und DSL-Kunden wechseln auch oft die IP während einer Session ... > Ich denke, dass man das sowieso nie komplett ausschließen kann, aber > das von mir genannte Verfahren schließt doch einige der Fälle aus, > würde ich sagen. Oder irre ich da? Ich sehe das Resultat in keinem Verhältnis zum Aufwand. Die Arbeits- und Rechenzeit ist woanders besser investiert ;) > Das Buch wollte ich mir schon länger mal besorgen :-) Jor, der Langhaarige und sein Kumpel schreiben gute Sachen. Ok, noch mal für Außenstehende: Chris und Peter haben da ein super Buch geschrieben. ;) Viele Grüße, Volker -- Dr. Volker Göbbels Arachnion GmbH & Co. KG, Sandkaulbach 4, 52062 Aachen http://www.arachnion.de, http://blog.arachnion.eu From jg at handcode.de Tue Jan 30 13:46:49 2007 From: jg at handcode.de (Jens Giessmann) Date: Tue, 30 Jan 2007 13:46:49 +0100 Subject: [php] Session validierung In-Reply-To: <6095C481-250A-45E2-BDCF-B53CBB98B753@gmx.de> References: <45BF32C6.3000300@klickhere.com> <5651719D-FA82-47FB-A32E-34EA348B47E3@gmx.de> <6095C481-250A-45E2-BDCF-B53CBB98B753@gmx.de> Message-ID: <20070130124649.GU2068@shack.handcode.de> Hi, On Tue, Jan 30, 2007 at 01:34:28PM +0100, =?ISO-8859-1?Q? Dr._Volker_G=F6bbels ?= wrote: > > > Ich wusste nicht, dass das bei T-Online so üblich ist. MUSS man dort > > einen Proxy verwenden oder sind es transparente Proxies, auf deren > > Nutzung man keinen Einfluss hat? In Österreich verwenden auch einige > > Provider soetwas, allerdings ist hier garantiert, dass jeder User > > innerhalb einer Einwahl_Session die selbe IP-Adresse nach außen hat. > > Nein, ich selbst nutze z.B. nie Provider-Proxies. Aber was ist zum > Beispiel mit Leuten hinter einer Firewall? Da surft eine ganze Firma > nach außen hin mit ein und derselben IP. Und DSL-Kunden wechseln auch > oft die IP während einer Session ... IP wuerde ich auch nicht zur Sessionvalidierung verwenden. T-Online ist da noch recht harmlos, aber AOL Kunden haben (zum Grossteil) wohl Zwangsproxies wenn sie deren Einwahl-SW nutzen. > > Das Buch wollte ich mir schon länger mal besorgen :-) > > Jor, der Langhaarige und sein Kumpel schreiben gute Sachen. > Ok, noch mal für Außenstehende: Chris und Peter haben da ein super > Buch geschrieben. ;) Kann ich nur bestaetigen: sehr lesenswert! Gruss Jens From hartmut at php.net Tue Jan 30 14:00:24 2007 From: hartmut at php.net (Hartmut Holzgraefe) Date: Tue, 30 Jan 2007 14:00:24 +0100 Subject: [php] Session validierung In-Reply-To: References: <45BF32C6.3000300@klickhere.com> <5651719D-FA82-47FB-A32E-34EA348B47E3@gmx.de> <6095C481-250A-45E2-BDCF-B53CBB98B753@gmx.de> Message-ID: <45BF4168.8050206@php.net> Hannes H. wrote: > Bitte warum wechselt die IP-Adresse von DSL-Kunden während einer > Session? Wozu soll das gut sein? Das macht zum Beispiel das Betreiben eines Webservers auf einem Client-Account schwerer (ok, dyndns.org existiert ...). Und mindestens ein DHCP-Disconnect mindestens alle 24h ist in .de normal. Ob du danach die gleiche IP wie zuvor bekommst oder eine andere hängt von der Konfiguration des DHCP Servers ab. Wenn der z.B. beim Connect immer die erste freie Adresse seines Pools vergiebt dann ist die Wahrschein- lichkeit die gleiche Adresse noch einmal zu bekommen eher gering. Ich fände es übrigens auch nicht gut wenn meine Session tot wäre nur weil ich innerhalb des Gebäudes die Etage wechsle und dabei an einen anderen Accesspoint in einem anderen Subnetz gerate ... > Du gehst davon aus, dass die bösen Leute innerhalb des Unternehmens > sitzen. Stimmt schon, das kann durchaus sein. Aber viel größer ist die > Gefahr meiner Meinung nach im "freien" Internet, und da sind diese > eindeutigen Merkmale wohl sehr deutlich ausgeprägt. Ähem ... ich sag nur DSL+ungesichertes WLAN ... -- Hartmut Holzgraefe . http://php-baustelle.de/ From goebbels at gmx.de Tue Jan 30 13:59:39 2007 From: goebbels at gmx.de (=?ISO-8859-1?Q? Dr._Volker_G=F6bbels ?=) Date: Tue, 30 Jan 2007 13:59:39 +0100 Subject: [php] Session validierung In-Reply-To: References: <45BF32C6.3000300@klickhere.com> <5651719D-FA82-47FB-A32E-34EA348B47E3@gmx.de> <6095C481-250A-45E2-BDCF-B53CBB98B753@gmx.de> Message-ID: Hallo Hannes, > Bitte warum wechselt die IP-Adresse von DSL-Kunden während einer > Session? Wozu soll das gut sein? Ich kenne in .at keinen Provider, der > das tun würde! Erm, da fallen mir mindestens 2 Gründe ein: 1. Zwangstrennung vom Provider 2. Schlechte Übertragung, dann ist die Leitung halt mal weg fürn paar Sekunden. IP-Connections kämen ja grundsätzlich mit dieser Latenz klar, da ein neuer Einwahlvorgang erfolgt, ist das aber ein Problem. > Du gehst davon aus, dass die bösen Leute innerhalb des Unternehmens > sitzen. Stimmt schon, das kann durchaus sein. Aber viel größer ist die > Gefahr meiner Meinung nach im "freien" Internet, und da sind diese > eindeutigen Merkmale wohl sehr deutlich ausgeprägt. Der großer Prozentsatz aller Spoofing- und Identitätsdiebstahlsversuche basiert auf Social Engineering Ansätzen, daß heißt, kommt von Leuten, die wenigstens beiläufig mit dem Opfer zu tun haben. Da red ich jetzt nicht von Phishing. Wer auf eine solche "bestätigen Sie Ihre Bankdaten" Mail reinfällt, gehört doch eh im Zoo ausgestellt ;) Ich halte es aber für recht müßig, darüber zu spekulieren, wo der Bösewicht sitzt. Die Technik sollte alles Sinnvolle und Mögliche tun, Probleme zu verhindern. Dazu gehört aber meienr Meinung nach auch, daß ih mich nicht im Verlaufe einer Session neu einloggen muß ;) Tut mir leid, für mich klingt das mehr nach einem NIH (Not Invented Here) Problem. Viele Grüße, Volker Göbbels -- Dr. Volker Göbbels Arachnion GmbH & Co. KG, Sandkaulbach 4, 52062 Aachen http://www.arachnion.de, http://blog.arachnion.eu From zobel at hnw-deutschland.de Tue Jan 30 14:02:05 2007 From: zobel at hnw-deutschland.de (Michel Zobel) Date: Tue, 30 Jan 2007 14:02:05 +0100 Subject: [php] Session validierung In-Reply-To: References: <45BF32C6.3000300@klickhere.com> <5651719D-FA82-47FB-A32E-34EA348B47E3@gmx.de> <6095C481-250A-45E2-BDCF-B53CBB98B753@gmx.de> Message-ID: <45BF41CD.9000003@hnw-deutschland.de> Hallo, Hannes H. schrieb: > Bitte warum wechselt die IP-Adresse von DSL-Kunden während einer > Session? Wozu soll das gut sein? Ich kenne in .at keinen Provider, der > das tun würde! > Ich habe schon einige DSL-Router erlebt die 3 Minuten Disconnect hatten weil das wohl zu ISDN-Zeiten auch so eingestellt war. Sobald man etwas aufwendigeres auf einer Seite macht, wie z.B. eine E-mail schreiben, war man schon weg vom Fenster. mfg Michel Zobel From lists at h-quadrat.com Tue Jan 30 14:03:20 2007 From: lists at h-quadrat.com (Henning Heil) Date: Tue, 30 Jan 2007 14:03:20 +0100 Subject: [php] web Applikationen schneller entwickeln!!?? Message-ID: <45BF4218.10107@h-quadrat.com> Hallo alle, mit der Zeit habe ich mir einen ganz guten Fundus an technischem/php-Wissen zugelegt, sicher weit nicht so gross wie der von einigen hier auf der Liste, aber ich entwickle ja auch nicht Hauptberuflich und kann deswegen langsamer lernen. Was mich umtreibt: wie komme ich viiieeeeel schneller zu einer web-App? Data modeling habe ich mittlerweile routiniert drauf, php-Funktionen muss ich auch nur noch selten nachschauen, aber trotzdem dauert es sozusagen immer ewig vom Datenmodell bis zur Applikation ... sicher bin ich mir der Tatsache bewusst, dass es eben seine Zeit dauert eine halbwegs vernünftige Anwendung zu bauen, manchmal aber viel zu viel Zeit. Gerade bei kleineren tools, wie z.B. Auftrags-/Aufgabentracking oder sonstwas für einem Kinderkram (aka. kleines Datenmodell; ich habe davon bestimmt 5 in der pipeline). In OO finde ich mich gerade ein und ein erstes Projekt ist damit hat beta-Status, sicher ist das Wissen hier noch ausbaufähig, aber OO macht den Prozess ja auch nicht immer schneller. Wie kann man das entwickeln beschleunigen, wie sieht das Vorgehen bei Euch nach dem Datenmodell aus? Wie geht Ihr generell vor? Vielleicht etwas weitgehend in diesem Zusammenhang: was ist extreme programming und wie grenzt es sich von der iterativen Softwarentwicklung (bei Balzert habe ich darüber gelesen) ab? Garnicht und nur unwesentlich? Primär interessiert mich aber die Beschleunigung meines Entwicklungsvorganges. Danke für Hinweise, Henning -- http://www.h-quadrat.com Consulting ¤ [web]Entwicklung ¤ Hosting ¤ IT Services Delivery http://www.openbc.com/hp/HenningT_Heil/ openBC Invitation: http://www.openbc.com/go/invita/2281 From mas at spuetz.ath.cx Tue Jan 30 14:12:09 2007 From: mas at spuetz.ath.cx (Martin Spuetz) Date: Tue, 30 Jan 2007 14:12:09 +0100 Subject: [php] Session validierung In-Reply-To: References: <45BF32C6.3000300@klickhere.com> <5651719D-FA82-47FB-A32E-34EA348B47E3@gmx.de> <6095C481-250A-45E2-BDCF-B53CBB98B753@gmx.de>

Message-ID: <45BF4429.8030007@spuetz.ath.cx> Hannes H. wrote: >> Die Technik sollte alles Sinnvolle und Mögliche tun, >> Probleme zu verhindern. Dazu gehört aber meienr Meinung nach auch, >> daß ih mich nicht im Verlaufe einer Session neu einloggen muß ;) >> Tut mir leid, für mich klingt das mehr nach einem NIH (Not Invented >> Here) Problem. > > Wie macht PHP das bei seinen Sessions? php.ini: ; Define the probability that the 'garbage collection' process is started ; on every session initialization. ; The probability is calculated by using gc_probability/gc_divisor, ; e.g. 1/100 means there is a 1% chance that the GC process starts ; on each request. session.gc_probability = 1 session.gc_divisor = 1000 ; After this number of seconds, stored data will be seen as 'garbage' and ; cleaned up by the garbage collection process. session.gc_maxlifetime = 1440 Gruss, Martin From s.bienlein at gmx.de Tue Jan 30 14:14:22 2007 From: s.bienlein at gmx.de (Simon Bienlein) Date: Tue, 30 Jan 2007 14:14:22 +0100 Subject: [php] Session validierung References: <45BF32C6.3000300@klickhere.com><004001c74468$4ba5e7c0$c864a8c0@simonlaptop> <45BF3855.8020801@gmx.de> Message-ID: <000401c74470$8f778870$c864a8c0@simonlaptop> Hallo Tobias, Tobias Fichtner wrote: > anhand des letzten aufrufs lässt sich ein zeitlimit für die gültigkeit > der session erstellen... > > und anhand des timestamps des beginns der session eine maximale > laufzeit... ich verwende das Session-Management von PHP und lege hier schon eine maximale Session-Laufzeit fest. Also brauche ich die Timestamps doch nicht mehr dafür verwenden, oder? In der Session könnte ich aber eine Checksumme aus IP und Browser speichern und diese vergleichen. Also ist doch dann keine Datenbank für diesen Zweck notwendig, oder habe ich gerade einen Denkfehler? Ich möchte nur verhindern, dass ein Besucher die SessionID weitergibt und versehentlich seinen eingeloggten Zustand überträgt. VG Simon From lists at sebastianmendel.de Tue Jan 30 14:19:47 2007 From: lists at sebastianmendel.de (Sebastian Mendel) Date: Tue, 30 Jan 2007 14:19:47 +0100 Subject: [php] Session validierung In-Reply-To: <45BF41CD.9000003@hnw-deutschland.de> References: <45BF32C6.3000300@klickhere.com> <5651719D-FA82-47FB-A32E-34EA348B47E3@gmx.de> <6095C481-250A-45E2-BDCF-B53CBB98B753@gmx.de> <45BF41CD.9000003@hnw-deutschland.de> Message-ID: <45BF45F3.6050202@sebastianmendel.de> Michel Zobel schrieb: > Hallo, > > Hannes H. schrieb: >> Bitte warum wechselt die IP-Adresse von DSL-Kunden während einer >> Session? Wozu soll das gut sein? Ich kenne in .at keinen Provider, der >> das tun würde! >> > > Ich habe schon einige DSL-Router erlebt die 3 Minuten Disconnect hatten > weil das wohl zu ISDN-Zeiten auch so eingestellt war. Sobald man etwas > aufwendigeres auf einer Seite macht, wie z.B. eine E-mail schreiben, war > man schon weg vom Fenster. und erst recht wenn sie immernoch ISDN oder Analog verwednen ... soll es ja noch geben ... öfter als man denkt sogar! -- Sebastian Mendel www.sebastianmendel.de From lists at sebastianmendel.de Tue Jan 30 14:21:13 2007 From: lists at sebastianmendel.de (Sebastian Mendel) Date: Tue, 30 Jan 2007 14:21:13 +0100 Subject: [php] Session validierung In-Reply-To: <004001c74468$4ba5e7c0$c864a8c0@simonlaptop> References: <45BF32C6.3000300@klickhere.com> <004001c74468$4ba5e7c0$c864a8c0@simonlaptop> Message-ID: <45BF4649.6020902@sebastianmendel.de> Simon Bienlein schrieb: > Hallo Martin, > > das ist eine gute Frage, da ich mich auch mit einem Login-System > beschäftige. > >> Mich interessiert mehr, welche Daten vom Klient ich speichern/abfragen >> sollte, damit ich eine versehenliche weitergabe der sid an einen >> anderen Client ausschließen kann. >> z.B. eingeloggter Client sendet eine Url mit sid per Email an einen >> Kollegen oder postet den Link in einem Forum/Gästebuch etc. > > Hier könnte man ja ein Cookie anlegen, dass z. B. die SessionID enthält. > Der Benutzer ist nur eingeloggt, wenn die übermittelte SessionID mit der > aus dem Cookie übereinstimmt. > > Durch dieses cookiebasierte System würde man aber vermutich verhindern, > dass Besucher ohne Cookieaktivierung die Seite besuchen. das ist geanu das was PHP macht wenn man es mit session.use_only_cooky konfiguriert ... ACHTUNG NIH-Syndrom!!! -- Sebastian Mendel www.sebastianmendel.de From s.bienlein at gmx.de Tue Jan 30 14:21:30 2007 From: s.bienlein at gmx.de (Simon Bienlein) Date: Tue, 30 Jan 2007 14:21:30 +0100 Subject: [php] Session validierung References: <45BF32C6.3000300@klickhere.com><5651719D-FA82-47FB-A32E-34EA348B47E3@gmx.de><6095C481-250A-45E2-BDCF-B53CBB98B753@gmx.de> <20070130124649.GU2068@shack.handcode.de> Message-ID: <000901c74471$8ea1a560$c864a8c0@simonlaptop> Hallo Jens, Jens Giessmann wrote: >> Jor, der Langhaarige und sein Kumpel schreiben gute Sachen. >> Ok, noch mal für Außenstehende: Chris und Peter haben da ein super >> Buch geschrieben. ;) > > Kann ich nur bestaetigen: sehr lesenswert! lesen die Autoren hier in dieser Liste mit? Ist das Buch in digitaler Form, ähnlich wie www.das-asterisk-buch.de, zugänglich? Die HTML-Fassung dieses Buches ist mit Screenreader gut zugänglich und daher ohne Scan- und Korrekturaufwand schön zu lesen. VG Simon From lists at sebastianmendel.de Tue Jan 30 14:24:27 2007 From: lists at sebastianmendel.de (Sebastian Mendel) Date: Tue, 30 Jan 2007 14:24:27 +0100 Subject: [php] Session validierung In-Reply-To: <000401c74470$8f778870$c864a8c0@simonlaptop> References: <45BF32C6.3000300@klickhere.com><004001c74468$4ba5e7c0$c864a8c0@simonlaptop> <45BF3855.8020801@gmx.de> <000401c74470$8f778870$c864a8c0@simonlaptop> Message-ID: <45BF470B.2070107@sebastianmendel.de> Simon Bienlein schrieb: > In der Session könnte ich aber eine Checksumme aus IP und Browser > speichern und diese vergleichen. Also ist doch dann keine Datenbank für > diesen Zweck notwendig, oder habe ich gerade einen Denkfehler? > > Ich möchte nur verhindern, dass ein Besucher die SessionID weitergibt > und versehentlich seinen eingeloggten Zustand überträgt. gegen das 'aus verehen' weitergeben hilft das erwzingen von Cookies für die Session-ID ... gegen das 'gewollte' weitergeben hilft nix einfaches ... denn wenn jeamnd will kann er auch die Browser-Kennung fälschen zum Theam IP ... wurde ja eigentlich schon alles gesagt ... eine Bank könnte sich das wohl nicht erlauben ... -- Sebastian Mendel www.sebastianmendel.de From info at runge.it Tue Jan 30 14:20:10 2007 From: info at runge.it (Niels Runge) Date: Tue, 30 Jan 2007 14:20:10 +0100 Subject: [php] web Applikationen schneller entwickeln!!?? In-Reply-To: <45BF4218.10107@h-quadrat.com> References: <45BF4218.10107@h-quadrat.com> Message-ID: <45BF460A.6000606@runge.it> Hallo Henning, > mit der Zeit habe ich mir einen ganz guten Fundus an > technischem/php-Wissen zugelegt, sicher weit nicht so gross wie der von > einigen hier auf der Liste, aber ich entwickle ja auch nicht > Hauptberuflich und kann deswegen langsamer lernen. > > Was mich umtreibt: wie komme ich viiieeeeel schneller zu einer web-App? > sorry gerade wenig Zeit deswegen nur kurz -> schau Dir mal Qcodo an. Mir gefällt das Konzept sehr gut. www.qcodo.com/demos/ hier sollten einige schöne Videos vorhanden sein. Zwar nur von der Beta2 aber die reißt auch schon einiges. Bin noch am testen und habe noch keine Anwendung damit erstellt die schon online ist aber wird nicht mehr lange dauern, nach meinen Tests läufts recht stabil. Gruß Niels From hartmut at mysql.com Tue Jan 30 14:13:10 2007 From: hartmut at mysql.com (Hartmut Holzgraefe) Date: Tue, 30 Jan 2007 14:13:10 +0100 Subject: [php] Session validierung In-Reply-To: References: <45BF32C6.3000300@klickhere.com> <5651719D-FA82-47FB-A32E-34EA348B47E3@gmx.de> <6095C481-250A-45E2-BDCF-B53CBB98B753@gmx.de>

Message-ID: <45BF4466.1020908@mysql.com> Hannes H. wrote: > ist halt die Session einmal am Tag weg. So lange sollt sie eh nicht > gültig sein :-) "wie oft" und "wie lange" sind zwei unterschiedliche Dinge, die Vergabe einer neuen IP kann auch schon 5 Minuten nach Beginn der Session passieren ... bei einem 24h Disconnect würde so statistisch gesehen jede hundertste Session bereits in den ersten 15min getötet ... ob das der Benutzerakzeptanz förderlich ist möchte ich mal dringend bezweifeln ... -- Hartmut Holzgraefe, Senior Support Engineer . MySQL AB, www.mysql.com From hartmut at mysql.com Tue Jan 30 14:15:41 2007 From: hartmut at mysql.com (Hartmut Holzgraefe) Date: Tue, 30 Jan 2007 14:15:41 +0100 Subject: [php] Session validierung In-Reply-To: References: <45BF32C6.3000300@klickhere.com> <5651719D-FA82-47FB-A32E-34EA348B47E3@gmx.de> <6095C481-250A-45E2-BDCF-B53CBB98B753@gmx.de>

Message-ID: <45BF44FD.1080701@mysql.com> Hannes H. wrote: > Für ein Webtool ist > es IHMO egal, ob die IP-Adresse nach einer neuen Einwahl anders ist, > ist halt die Session einmal am Tag weg. So lange sollt sie eh nicht > gültig sein :-) Ach ja, und dann gabs da ja auch noch ISDN dial-on-demand und idle-disconnect (gibt ja immer noch nicht überall DSL in .de und ISDN Flatrates auch nicht mehr), da kann dann durchaus alle 60 Sekunden eine neue IP ankommen ... -- Hartmut Holzgraefe, Senior Support Engineer . MySQL AB, www.mysql.com From Lutz.Zetzsche at sea-rescue.de Tue Jan 30 13:37:19 2007 From: Lutz.Zetzsche at sea-rescue.de (Lutz Zetzsche) Date: Tue, 30 Jan 2007 13:37:19 +0100 Subject: [php] Liste der laufenden Prozesse per PHP abfragen In-Reply-To: <45BF025A.4080608@sebastianmendel.de> References: <45B9EC14.9090608@gmx.de> <45BE426D.2010605@hnw-deutschland.de> <45BF025A.4080608@sebastianmendel.de> Message-ID: <200701301337.20004.Lutz.Zetzsche@sea-rescue.de> Am Dienstag, 30. Januar 2007 09:31 schrieb Sebastian Mendel: > Michel Zobel schrieb: > > Hallo, > > > > Nico Haase schrieb: > >> Nun suche ich aber eine Möglichkeit, ohne Putty, ein Java-Applet > >> oder sonstige Spielereien, die möglicherweise im Internetcafe > >> nicht funktionieren, eine Prozessliste zu bekommen, aus der heraus > >> ich Zombies abschießen kann. > > > > was hält dich davon ab über exec(), system() oder passthru() diese > > Aktionen zu machen? > > sozusagen eine phpshell im Webbrowser... ;-) http://mgeisler.net/php-shell/ Ob die Verwendung eines solchen Programms unter Sicherheitsgesichtspunkten allerdings sinnvoll ist, ist eine andere Frage. :-) Lutz From daniel_haller at gmx.de Tue Jan 30 14:31:00 2007 From: daniel_haller at gmx.de (Daniel Haller) Date: Tue, 30 Jan 2007 14:31:00 +0100 Subject: [php] web Applikationen schneller entwickeln!!?? In-Reply-To: <45BF4218.10107@h-quadrat.com> Message-ID: <20070130133133.15A4B1B4ECC@leipzig.mushaake.org> Hallo, prinzipiell geht es mir genauso wie Dir... :-) > Was mich umtreibt: wie komme ich viiieeeeel schneller zu > einer web-App? Hast Du mal einen Blick auf ein "Rapid Application Development"-Framework wie das Zend Framework oder CakePHP geworfen? In letzteres versuche ich mich gerade einzulesen, könnte genau das sein, was Du suchst: "Our primary goal is to provide a structured framework that enables PHP users at all levels to rapidly develop robust web applications, without any loss to flexibility" http://cakephp.org/ Dazu hätte ich auch noch eine ergänzende Frage an die Liste: 1.) Gibt es noch andere (ernstzunehmende) Frameworks für PHP, von den o.g. mal abgesehen? 2.) Wenn ihr euch in eines einarbeiten müßtet: Für welches würdet ihr euch entscheiden (ja, ich weiß, ist schwer so pauschal zu beantworten, würde auch einfach nur mal gern wissen, wie die "Stimmung" so ist...) Grüße, Daniel From lists at h-quadrat.com Tue Jan 30 14:45:10 2007 From: lists at h-quadrat.com (Henning Heil) Date: Tue, 30 Jan 2007 14:45:10 +0100 Subject: [php] web Applikationen schneller entwickeln!!?? In-Reply-To: <20070130133133.15A4B1B4ECC@leipzig.mushaake.org> References: <20070130133133.15A4B1B4ECC@leipzig.mushaake.org> Message-ID: <45BF4BE6.8050702@h-quadrat.com> ++++ Daniel Haller wrote on 30.01.2007 14:31 ++++ > Hallo, > > prinzipiell geht es mir genauso wie Dir... :-) > > >> Was mich umtreibt: wie komme ich viiieeeeel schneller zu >> einer web-App? >> > "Our primary goal is to provide a structured framework that enables PHP > users at all levels to rapidly develop robust web applications, without > any loss to flexibility" > http://cakephp.org/ > > Dazu hätte ich auch noch eine ergänzende Frage an die Liste: > 1.) Gibt es noch andere (ernstzunehmende) Frameworks für PHP, von den > o.g. mal abgesehen? > neulich gab es mal einen thread [php] kleines Framework oder fertige Klassen für wiederkehrende Aufgaben kannst ja mal im Archiv suchen, da wurde auch http://ydframework.berlios.de/ empfohlen. Was ich da bei YD super finde, ist die smarty-Integration, das mag ich schon gerne haben. Sieht aus, also sollte ich mal einen Blick entweder auf Yellow Duck oder auf QCODO werfen. Was natürlich immer gut kommt, sind flash-webcasts wie bei qcodo, das lässt einfach die Eingewöhnungszeit für administrative Sachen rapide sinken (nur schade, wenn es dann ned so geht wie im flash; wie bei mir und ROR ;-) ). Ansonsten noch jemand Hinweise zum eigentlichen Prozess / strukturierten Vorgehen, also etwas weniger code-nah sozusagen? VG, Henning From list at tridemail.de Tue Jan 30 14:54:23 2007 From: list at tridemail.de (Michael Borchers) Date: Tue, 30 Jan 2007 14:54:23 +0100 Subject: [php] WYSIWYG Editor gesucht References: <000501c743a4$d1a88bd0$af24a8c0@mbpc> <45BDF01C.1090405@geb-team.de> Message-ID: <006401c74476$266f3340$af24a8c0@mbpc> > hallo Michael, > > Michael Borchers wrote: >> kosten 199? und damit wesentlich günstiger als zB FCKEditor. > > der FCKEditor ist kostenlos. > > -- > André nicht im kommerziellen zusammenhang, wie wir ihn nutzen wollen:( http://www.fckeditor.net/license/commercial > Hab ich beim TinyMCE was überlesen? > http://wiki.moxiecode.com/index.php/TinyMCE:FAQ#Are_there_any_restrictions_to_using_TinyMCE_in_my_commercial_application.3F > sagt doch ganz klar, dass man den Editor auch problemlos und ohne Gebühren > einbinden kann, wenn man die Copyrights belässt (was ja auch so > Grundgedanke > in der GPL ist, wenn ich mich nicht irre). > mfg > Nico Richtig, tinyMCE an sich schon, aber nicht das plugin, welches wir benötigen! http://tinymce.moxiecode.com/paypal/item_imagemanager.php From lists at sebastianmendel.de Tue Jan 30 15:28:09 2007 From: lists at sebastianmendel.de (Sebastian Mendel) Date: Tue, 30 Jan 2007 15:28:09 +0100 Subject: [php] Session validierung In-Reply-To: <45BF44FD.1080701@mysql.com> References: <45BF32C6.3000300@klickhere.com> <5651719D-FA82-47FB-A32E-34EA348B47E3@gmx.de> <6095C481-250A-45E2-BDCF-B53CBB98B753@gmx.de>

<45BF44FD.1080701@mysql.com> Message-ID: <45BF55F9.5000605@sebastianmendel.de> Hartmut Holzgraefe schrieb: > ... und ISDN Flatrates auch nicht mehr ... doch gibt es wieder http://www.arcor.de/produkte/arcor-isdn.html -- Sebastian Mendel www.sebastianmendel.de From daniel_haller at gmx.de Tue Jan 30 15:37:20 2007 From: daniel_haller at gmx.de (Daniel Haller) Date: Tue, 30 Jan 2007 15:37:20 +0100 Subject: [php] web Applikationen schneller entwickeln!!?? In-Reply-To: <45BF4BE6.8050702@h-quadrat.com> Message-ID: <20070130143754.184ED1B4E67@leipzig.mushaake.org> > neulich gab es mal einen thread > > [php] kleines Framework oder fertige Klassen für > wiederkehrende Aufgaben > > kannst ja mal im Archiv suchen, da wurde auch > > http://ydframework.berlios.de/ > > empfohlen. Was ich da bei YD super finde, ist die smarty-Integration, > das mag ich schon gerne haben. > Ja, den Thread kenne ich - ich habe ihn damals gestartet :-))) Smarty-Integration hast du bei Cake auch, wenn Du willst - ob es nötig ist, ist die andere Sache, da Cake schon von aus sowas in der Art mitbringt, die "Views", die ja wie ein Template funktionieren. From net2 at media-palette.de Tue Jan 30 15:46:02 2007 From: net2 at media-palette.de (Peter Bieling) Date: Tue, 30 Jan 2007 15:46:02 +0100 Subject: [php] PHP Podcast? In-Reply-To: <45BF0CF3.4090806@andreas-brandl.de> References: <45BF0CF3.4090806@andreas-brandl.de> Message-ID: <45BF5A2A.9080209@media-palette.de> Hallo Andreas, Andreas Brandl wrote: > könnt ihr Podcasts empfehlen, die sich mit dem Thema Webentwicklung > (PHP, Ruby, Datenbanken, usw), Servermanagement und sowas in der > Richtung auseinandersetzen? Podcast nicht gerade, aber wenn es sowieso allgemein sein darf, gibt es hier eine interessante Seite mit Vortäge auf Videos: http://www.fundamentosweb.org/2006/Media/#ponencias > Ich hör momentan in [1] rein... [...] > http://blog.dopefreshtight.de/artikel/tags/podcast/ Danke. Höre ich auch mal rein. Viele Grüße Peter From adler.martin at web.de Tue Jan 30 16:37:35 2007 From: adler.martin at web.de (Martin Adler) Date: Tue, 30 Jan 2007 16:37:35 +0100 Subject: [php] Session validierung In-Reply-To: <000401c74470$8f778870$c864a8c0@simonlaptop> References: <45BF32C6.3000300@klickhere.com><004001c74468$4ba5e7c0$c864a8c0@simonlaptop> <45BF3855.8020801@gmx.de> <000401c74470$8f778870$c864a8c0@simonlaptop> Message-ID: <45BF663F.2020603@web.de> Hallo, spontan würde mir nur einfallen, bei jedem Seitenaufruf mit session_regenerate_id() eine neue SID zu generieren. http://de3.php.net/manual/en/function.session-regenerate-id.php Somit wäre jeweils nur die Session der eben aufgerufenen Seite gültig und nach dem Aufruf der nächsten Seite unbrauchbar. Eine Lücke bleibt dann eben immer noch... Jemand erhält auf irgend eine Art und Weise die eben gültige SID, weil der User sich nicht abgemeldet oder zu "spät" den nächsten Link angeklickt hat. gruß Martin From hartmut at php.net Tue Jan 30 16:50:26 2007 From: hartmut at php.net (Hartmut Holzgraefe) Date: Tue, 30 Jan 2007 16:50:26 +0100 Subject: [php] Session validierung In-Reply-To: <45BF663F.2020603@web.de> References: <45BF32C6.3000300@klickhere.com><004001c74468$4ba5e7c0$c864a8c0@simonlaptop> <45BF3855.8020801@gmx.de> <000401c74470$8f778870$c864a8c0@simonlaptop> <45BF663F.2020603@web.de> Message-ID: <45BF6942.5060405@php.net> Martin Adler wrote: > Somit wäre jeweils nur die Session der eben aufgerufenen Seite gültig > und nach dem Aufruf der nächsten Seite unbrauchbar. und jemand der einen Link mit "Open in new Window" oder "Open in new Tab" öffnet ist der Dumme. Na vielen Dank auch ... -- Hartmut Holzgraefe . http://php-baustelle.de/ From s.bienlein at gmx.de Tue Jan 30 16:51:15 2007 From: s.bienlein at gmx.de (Simon Bienlein) Date: Tue, 30 Jan 2007 16:51:15 +0100 Subject: [php] Session validierung References: <45BF32C6.3000300@klickhere.com><004001c74468$4ba5e7c0$c864a8c0@simonlaptop> <45BF4649.6020902@sebastianmendel.de> Message-ID: <000401c74486$7a823ad0$c864a8c0@simonlaptop> Hallo Sebastian, Sebastian Mendel schrieb: > das ist geanu das was PHP macht wenn man es mit session.use_only_cooky > konfiguriert ... ACHTUNG NIH-Syndrom!!! diese Einstellung hat aber den Nachteil, dass Besucher, die keine Cookies akzeptieren, das Angebot nicht nutzen können. Wann sollte man diese Checksumme aus z. B. UserAgent und IP eigentlich anlegen? Nach dem erfolgreichen Einloggen? Mein Template ruft immer die folgenden Anweisungen auf: session_set_cookie_params(6000); session_start(); Wenn man sich ein- oder ausloggt, wird eine Variable innerhalb der Session verändert. Vor der Ausgabe mancher Inhalte wird geprüft, welchen Wert diese Variable hat. Doch wann müsste ich jetzt die Checksumme aktualisieren/gegenprüfen? VG Simon From lists at sebastianmendel.de Tue Jan 30 17:05:29 2007 From: lists at sebastianmendel.de (Sebastian Mendel) Date: Tue, 30 Jan 2007 17:05:29 +0100 Subject: [php] Session validierung In-Reply-To: <000401c74486$7a823ad0$c864a8c0@simonlaptop> References: <45BF32C6.3000300@klickhere.com><004001c74468$4ba5e7c0$c864a8c0@simonlaptop> <45BF4649.6020902@sebastianmendel.de> <000401c74486$7a823ad0$c864a8c0@simonlaptop> Message-ID: <45BF6CC9.5030602@sebastianmendel.de> Simon Bienlein schrieb: > Hallo Sebastian, > > Sebastian Mendel schrieb: >> das ist geanu das was PHP macht wenn man es mit session.use_only_cooky >> konfiguriert ... ACHTUNG NIH-Syndrom!!! > > diese Einstellung hat aber den Nachteil, dass Besucher, die keine > Cookies akzeptieren, das Angebot nicht nutzen können. naja das sollte dir doch egal sein wenn du eh schon alle ausschließt deren IP potentiell wechseln könnte ... -- Sebastian Mendel www.sebastianmendel.de From adler.martin at web.de Tue Jan 30 17:32:17 2007 From: adler.martin at web.de (Martin Adler) Date: Tue, 30 Jan 2007 17:32:17 +0100 Subject: [php] Session validierung In-Reply-To: <45BF6942.5060405@php.net> References: <45BF32C6.3000300@klickhere.com><004001c74468$4ba5e7c0$c864a8c0@simonlaptop> <45BF3855.8020801@gmx.de> <000401c74470$8f778870$c864a8c0@simonlaptop> <45BF663F.2020603@web.de> <45BF6942.5060405@php.net> Message-ID: <45BF7311.4090709@web.de> Hartmut Holzgraefe wrote: > Martin Adler wrote: >> Somit wäre jeweils nur die Session der eben aufgerufenen Seite gültig >> und nach dem Aufruf der nächsten Seite unbrauchbar. > > und jemand der einen Link mit "Open in new Window" oder "Open in new Tab" > öffnet ist der Dumme. Na vielen Dank auch ... Sicher aber mit Cookies sollte das kein Problem sein. Denke es sollte kein Akt des unmöglichen sein, von einem User zu verlangen doch bitte in seinem eigenen Interesse, Cookies für eine vertrauenswürdige Seite zu erlauben. grüße Martin From niels.jaeckel at silice.de Tue Jan 30 17:43:21 2007 From: niels.jaeckel at silice.de (=?ISO-8859-15?Q?Niels_J=E4ckel?=) Date: Tue, 30 Jan 2007 17:43:21 +0100 Subject: [php] Session validierung In-Reply-To: <000401c74486$7a823ad0$c864a8c0@simonlaptop> References: <45BF32C6.3000300@klickhere.com><004001c74468$4ba5e7c0$c864a8c0@simonlaptop> <45BF4649.6020902@sebastianmendel.de> <000401c74486$7a823ad0$c864a8c0@simonlaptop> Message-ID: <45BF75A9.8080109@silice.de> Hallo Simon, >> das ist geanu das was PHP macht wenn man es mit session.use_only_cooky >> konfiguriert ... ACHTUNG NIH-Syndrom!!! > > diese Einstellung hat aber den Nachteil, dass Besucher, die keine > Cookies akzeptieren, das Angebot nicht nutzen können. das ist allerdings ein Randproblem. Wie viele Nutzer haben denn Cookies oder JavaScript deaktiviert? Wenns hoch kommt vielleicht ein halbes Prozent. Generelles Deaktivieren macht viele "Anwendungen" vollkommen unbrauchbar - beim Nachfragen dürfte man nach ein paar Stunden schon ziemlich genervt sein ;-) Ich würde die Sessionweitergabe nur per Cookies machen. Wenn der Client keine Cookies akzeptiert (weil deaktiviert oder verweigert) bekommt der Nutzer einen netten Hinweis, dass es in seinem eigenen Interesse gut wäre, die Cookies zuzulassen. Ach und: IP natürlich NICHT mit in den Validhash aufnehmen. Lieber auf MimeTypes, Encodings, Languages und Charsets ausweichen [1]. Grüße, Niels 1: php|architect's Guide to PHP Security ... auch ein gutes Buch From hartmut at mysql.com Tue Jan 30 18:06:49 2007 From: hartmut at mysql.com (Hartmut Holzgraefe) Date: Tue, 30 Jan 2007 18:06:49 +0100 Subject: [php] Session validierung In-Reply-To: <45BF78A3.1010408@ez.no> References: <45BF32C6.3000300@klickhere.com><004001c74468$4ba5e7c0$c864a8c0@simonlaptop> <45BF3855.8020801@gmx.de> <000401c74470$8f778870$c864a8c0@simonlaptop> <45BF663F.2020603@web.de> <45BF6942.5060405@php.net> <45BF7311.4090709@web.de> <45BF78A3.1010408@ez.no> Message-ID: <45BF7B29.9040809@mysql.com> Tobias Struckmeier wrote: > Schau euch nur mal Immobilienscout24 an. genau, das perfekte Beispiel wie man es *nicht* machen sollte ... -- Hartmut Holzgraefe, Senior Support Engineer . MySQL AB, www.mysql.com From s.bienlein at gmx.de Tue Jan 30 19:53:20 2007 From: s.bienlein at gmx.de (Simon Bienlein) Date: Tue, 30 Jan 2007 19:53:20 +0100 Subject: [php] Session validierung References: <45BF32C6.3000300@klickhere.com><004001c74468$4ba5e7c0$c864a8c0@simonlaptop> <45BF3855.8020801@gmx.de><000401c74470$8f778870$c864a8c0@simonlaptop> <45BF470B.2070107@sebastianmendel.de> Message-ID: <000c01c7449f$eabe5720$c864a8c0@simonlaptop> Sebastian Mendel schrieb: > gegen das 'aus verehen' weitergeben hilft das erwzingen von Cookies > für die Session-ID ... gegen das 'gewollte' weitergeben hilft nix > einfaches ... denn wenn jeamnd will kann er auch die Browser-Kennung > fälschen ich möchte primär die versehentliche Weitergabe verhindern. Auf der Website sind Preisangaben nur für bestimmte Benutzer zugänglich. Wenn die URL weitergegeben wird, soll nicht gleich alles zugänglich sein. Die Fälschung der UserAgent-Angabe ist natürlich möglich - erfordert aber schon etwas mehr Wissen/Aufwand. > zum Theam IP ... wurde ja eigentlich schon alles gesagt ... eine Bank > könnte sich das wohl nicht erlauben ... Ich nehme wohl auch nicht die IP in die Prüfsummen-Erstellung auf. VG Simon From s.bienlein at gmx.de Tue Jan 30 19:56:08 2007 From: s.bienlein at gmx.de (Simon Bienlein) Date: Tue, 30 Jan 2007 19:56:08 +0100 Subject: [php] Session validierung References: <45BF32C6.3000300@klickhere.com><004001c74468$4ba5e7c0$c864a8c0@simonlaptop> <45BF4649.6020902@sebastianmendel.de><000401c74486$7a823ad0$c864a8c0@simonlaptop> <45BF6CC9.5030602@sebastianmendel.de> Message-ID: <000f01c744a0$4dc39d30$c864a8c0@simonlaptop> Sebastian Mendel schrieb: >> diese Einstellung hat aber den Nachteil, dass Besucher, die keine >> Cookies akzeptieren, das Angebot nicht nutzen können. > > naja das sollte dir doch egal sein wenn du eh schon alle ausschließt > deren IP potentiell wechseln könnte ... die Sache mit der IP war nur eine Idee, die ich aber wieder verworfen habe. Im Grunde kann man auch einen beliebigen Zufallsstring erstellen, den man in der DB und im Cookie hinterlegt. Dann müsste schon Jemand das Cookie kopieren. Wenn ein authorisierter Benutzer dies erlaubt, kann er auch gleich seine Zugangsdaten weitergeben. VG Simon From s.bienlein at gmx.de Tue Jan 30 20:02:24 2007 From: s.bienlein at gmx.de (Simon Bienlein) Date: Tue, 30 Jan 2007 20:02:24 +0100 Subject: [php] Session validierung References: <45BF32C6.3000300@klickhere.com><004001c74468$4ba5e7c0$c864a8c0@simonlaptop> <45BF4649.6020902@sebastianmendel.de><000401c74486$7a823ad0$c864a8c0@simonlaptop> <45BF75A9.8080109@silice.de> Message-ID: <001601c744a1$2e163820$c864a8c0@simonlaptop> Hallo Niels, Niels Jäckel schrieb: > das ist allerdings ein Randproblem. Wie viele Nutzer haben denn > Cookies oder JavaScript deaktiviert? Wenns hoch kommt vielleicht ein > halbes Prozent. Generelles Deaktivieren macht viele "Anwendungen" > vollkommen unbrauchbar - beim Nachfragen dürfte man nach ein paar > Stunden schon ziemlich genervt sein ;-) da hast du wohl Recht. Viele Internetseiten weisen ohnehin darauf hin, dass für die korrekte Nutzung Cookies akzeptiert werden müssen. Und wenn man sich für diese Website ohnehin mit recht umfangreichen Daten registrieren wird, nimmt man wohl auch Cookies an. > Ich würde die Sessionweitergabe nur per Cookies machen. Wenn der > Client keine Cookies akzeptiert (weil deaktiviert oder verweigert) > bekommt der Nutzer einen netten Hinweis, dass es in seinem eigenen > Interesse gut wäre, die Cookies zuzulassen. Wie kann ich prüfen, ob der Client Cookies tatsächlich akzeptiert? Am Skriptanfang eines setzen und weiter unten auslesen oder steht ein Cookie erst auf der Folgeseite zur Verfügung? Schöne Grüße von Simon From hartmut at mysql.com Tue Jan 30 20:04:02 2007 From: hartmut at mysql.com (Hartmut Holzgraefe) Date: Tue, 30 Jan 2007 20:04:02 +0100 Subject: [php] Session validierung In-Reply-To: <000f01c744a0$4dc39d30$c864a8c0@simonlaptop> References: <45BF32C6.3000300@klickhere.com><004001c74468$4ba5e7c0$c864a8c0@simonlaptop> <45BF4649.6020902@sebastianmendel.de><000401c74486$7a823ad0$c864a8c0@simonlaptop> <45BF6CC9.5030602@sebastianmendel.de> <000f01c744a0$4dc39d30$c864a8c0@simonlaptop> Message-ID: <45BF96A2.9080705@mysql.com> Simon Bienlein wrote: > die Sache mit der IP war nur eine Idee, die ich aber wieder verworfen > habe. Im Grunde kann man auch einen beliebigen Zufallsstring erstellen, > den man in der DB und im Cookie hinterlegt. Dann müsste schon Jemand das > Cookie kopieren. Wenn ein authorisierter Benutzer dies erlaubt, kann er > auch gleich seine Zugangsdaten weitergeben. und *schups* sind wir wieder genau bei dem was PHP-Sessions eh schon von Hause aus machen ... ;) -- Hartmut Holzgraefe, Senior Support Engineer . MySQL AB, www.mysql.com From niels.jaeckel at silice.de Tue Jan 30 20:16:00 2007 From: niels.jaeckel at silice.de (=?ISO-8859-15?Q?Niels_J=E4ckel?=) Date: Tue, 30 Jan 2007 20:16:00 +0100 Subject: [php] Session validierung In-Reply-To: <001601c744a1$2e163820$c864a8c0@simonlaptop> References: <45BF32C6.3000300@klickhere.com><004001c74468$4ba5e7c0$c864a8c0@simonlaptop> <45BF4649.6020902@sebastianmendel.de><000401c74486$7a823ad0$c864a8c0@simonlaptop> <45BF75A9.8080109@silice.de> <001601c744a1$2e163820$c864a8c0@simonlaptop> Message-ID: <45BF9970.5070903@silice.de> Hallo Simon, > Wie kann ich prüfen, ob der Client Cookies tatsächlich akzeptiert? Am > Skriptanfang eines setzen und weiter unten auslesen oder steht ein > Cookie erst auf der Folgeseite zur Verfügung? ich glaube es gibt keine hundertprozentig sichere Möglichkeit dies rauszufinden. Eine Möglichkeit ist es, ein Cookie zu setzen, und wenn es nicht vorhanden ist die entsprechende Meldung auszugeben. Nur ist dann die Frage wo man anfängt das Cookie zu setzen und was macht man mit Quereinsteigern (über Suchmaschinen, die nicht die Startseite als erstes aufrufen). Ich würde einfach andersrum rangehen: PHP so konfigurieren, dass Cookie-only-Sessions aktiv sind, das Login ganz normal machen lassen. Beim Zugriff auf geschützte Seiten überprüfst du ja dann immer den Loginstatus. Wenn dieser Test negativ ausfällt, kannst du eine Meldung ausgeben, dass der Zugriff nicht autorisiert ist und dass es möglicherweise an deaktivierten Cookies liegt. Wie gesagt: 99% der Nutzer werden die Meldung eh nie zu Gesicht bekommen ;-) Grüße, Niels From kang at respice.de Tue Jan 30 20:19:02 2007 From: kang at respice.de (Seong-Min Kang) Date: Tue, 30 Jan 2007 20:19:02 +0100 Subject: [php] Session validierung In-Reply-To: <001601c744a1$2e163820$c864a8c0@simonlaptop> References: <45BF32C6.3000300@klickhere.com><004001c74468$4ba5e7c0$c864a8c0@simonlaptop> <45BF4649.6020902@sebastianmendel.de><000401c74486$7a823ad0$c864a8c0@simonlaptop> <45BF75A9.8080109@silice.de> <001601c744a1$2e163820$c864a8c0@simonlaptop> Message-ID: <45BF9A26.4050200@respice.de> Hi, Simon Bienlein schrieb: > Wie kann ich prüfen, ob der Client Cookies tatsächlich akzeptiert? Am > Skriptanfang eines setzen und weiter unten auslesen oder steht ein > Cookie erst auf der Folgeseite zur Verfügung? nach session_start() sollte isset($_COOKIE[session_name()]) true ergeben. Wenn die Session bereits aktiv ist, dann auch schon vor session_start() Grüße Seong From niels.jaeckel at silice.de Tue Jan 30 20:25:29 2007 From: niels.jaeckel at silice.de (=?ISO-8859-1?Q?Niels_J=E4ckel?=) Date: Tue, 30 Jan 2007 20:25:29 +0100 Subject: [php] Session validierung In-Reply-To: <45BF9A26.4050200@respice.de> References: <45BF32C6.3000300@klickhere.com><004001c74468$4ba5e7c0$c864a8c0@simonlaptop> <45BF4649.6020902@sebastianmendel.de><000401c74486$7a823ad0$c864a8c0@simonlaptop> <45BF75A9.8080109@silice.de> <001601c744a1$2e163820$c864a8c0@simonlaptop> <45BF9A26.4050200@respice.de> Message-ID: <45BF9BA9.3020404@silice.de> Hallo Seong-Min, > nach session_start() > > sollte > > isset($_COOKIE[session_name()]) true ergeben. Wenn die Session bereits > aktiv ist, dann auch schon vor session_start() das COOKIE-Array ist schon vor session_start() gefüllt. session_start() holt sich ja von dort die Infos ;-) Aber das Prüfen mittels isset($_COOKIE[session_name()]) ist mMn eine sehr elegante Lösung! Muss ich mir merken. Grüße, Niels From yannik at cipher-code.de Tue Jan 30 20:25:20 2007 From: yannik at cipher-code.de (Yannik Hampe) Date: Tue, 30 Jan 2007 20:25:20 +0100 Subject: [php] Session validierung In-Reply-To: <45BF9BA9.3020404@silice.de> References: <45BF32C6.3000300@klickhere.com><004001c74468$4ba5e7c0$c864a8c0@simonlaptop> <45BF4649.6020902@sebastianmendel.de><000401c74486$7a823ad0$c864a8c0@simonlaptop> <45BF75A9.8080109@silice.de> <001601c744a1$2e163820$c864a8c0@simonlaptop> <45BF9A26.4050200@respice.de> <45BF9BA9.3020404@silice.de> Message-ID: <45BF9BA0.5060506@cipher-code.de> Niels Jäckel wrote: > Hallo Seong-Min, > >> nach session_start() >> >> sollte >> >> isset($_COOKIE[session_name()]) true ergeben. Wenn die Session bereits >> aktiv ist, dann auch schon vor session_start() > > das COOKIE-Array ist schon vor session_start() gefüllt. session_start() > holt sich ja von dort die Infos ;-) > > > Aber das Prüfen mittels > > isset($_COOKIE[session_name()]) > > ist mMn eine sehr elegante Lösung! Muss ich mir merken. Funzt aber nicht, wenn es um eine an die URL angehängte sid läuft. -> nimm lieber $_REQUEST statt $_COOKIE. Das funzt immer! > > > Grüße, > Niels Yannik From kang at respice.de Tue Jan 30 21:01:48 2007 From: kang at respice.de (Seong-Min Kang) Date: Tue, 30 Jan 2007 21:01:48 +0100 Subject: [php] Session validierung In-Reply-To: <45BF9BA0.5060506@cipher-code.de> References: <45BF32C6.3000300@klickhere.com><004001c74468$4ba5e7c0$c864a8c0@simonlaptop> <45BF4649.6020902@sebastianmendel.de><000401c74486$7a823ad0$c864a8c0@simonlaptop> <45BF75A9.8080109@silice.de> <001601c744a1$2e163820$c864a8c0@simonlaptop> <45BF9A26.4050200@respice.de> <45BF9BA9.3020404@silice.de> <45BF9BA0.5060506@cipher-code.de> Message-ID: <45BFA42C.4050208@respice.de> Hi, Yannik Hampe schrieb: > -> nimm lieber $_REQUEST statt $_COOKIE. Das funzt immer! dann weißt du aber nicht mehr, ob Cookies angenommen werden, was die Aufgabenstellung war ;) Außerdem sind ja solcherart übermittelte Session IDs pöse.... Seong From yannik at cipher-code.de Tue Jan 30 21:02:54 2007 From: yannik at cipher-code.de (Yannik Hampe) Date: Tue, 30 Jan 2007 21:02:54 +0100 Subject: [php] Session validierung In-Reply-To: <45BFA42C.4050208@respice.de> References: <45BF32C6.3000300@klickhere.com><004001c74468$4ba5e7c0$c864a8c0@simonlaptop> <45BF4649.6020902@sebastianmendel.de><000401c74486$7a823ad0$c864a8c0@simonlaptop> <45BF75A9.8080109@silice.de> <001601c744a1$2e163820$c864a8c0@simonlaptop> <45BF9A26.4050200@respice.de> <45BF9BA9.3020404@silice.de> <45BF9BA0.5060506@cipher-code.de> <45BFA42C.4050208@respice.de> Message-ID: <45BFA46E.1000600@cipher-code.de> Seong-Min Kang wrote: > Hi, > > Yannik Hampe schrieb: >> -> nimm lieber $_REQUEST statt $_COOKIE. Das funzt immer! > > dann weißt du aber nicht mehr, ob Cookies angenommen werden, was die > Aufgabenstellung war ;) > Außerdem sind ja solcherart übermittelte Session IDs pöse.... 'tschuldigung, der Thread war mir schon zu lang, ich habe ihn nicht ganz gelesen ;-). > > Seong Yannik From kang at respice.de Tue Jan 30 21:47:12 2007 From: kang at respice.de (Seong-Min Kang) Date: Tue, 30 Jan 2007 21:47:12 +0100 Subject: [php] OT: Showcase eigene Frameworks Message-ID: <45BFAED0.4080306@respice.de> Hallo alle zusammen, ich habe in der Historie nichts zu diesem Thema gefunden. Sicherlich hat der ein oder andere hier bereits seine eigenen Frameworks programmiert. Mich würde es sehr interessieren, was dabei herausgekommen ist, welche Ideen dabei entstanden sind etc. Vielleicht könnten wir ja mal eine eigene Sektion auf dem Wiki einrichten, in die jeder mal seine Frameworks eintragen kann. Ich habe es nämlich schon oft erlebt, dass ich bei Bekannten sehr elegante Lösungen gefunden habe, die mir das Leben oft erleichtert haben. Was haltet ihr davon? Grüße Seong From christoph.jeschke at gmail.com Tue Jan 30 21:54:33 2007 From: christoph.jeschke at gmail.com (Christoph Jeschke) Date: Tue, 30 Jan 2007 21:54:33 +0100 Subject: [php] Session validierung In-Reply-To: <45BF75A9.8080109@silice.de> References: <45BF32C6.3000300@klickhere.com><004001c74468$4ba5e7c0$c864a8c0@simonlaptop> <45BF4649.6020902@sebastianmendel.de> <000401c74486$7a823ad0$c864a8c0@simonlaptop> <45BF75A9.8080109@silice.de> Message-ID: <45BFB089.8050009@gmail.com> * Niels Jäckel:: > das ist allerdings ein Randproblem. Woher weißt Du das? > Wie viele Nutzer haben denn Cookies oder JavaScript deaktiviert? > Wenns hoch kommt vielleicht ein halbes Prozent. Hast Du die Zahlen von telepathic.de oder crystalball.com? Oder sogar von ? > Ich würde die Sessionweitergabe nur per Cookies machen. Wenn der Client > keine Cookies akzeptiert (weil deaktiviert oder verweigert) bekommt der > Nutzer einen netten Hinweis, dass es in seinem eigenen Interesse gut > wäre, die Cookies zuzulassen. Vielleicht hat der Client einen guten Grund, keine Cookies anzunehmen? Oder er hat schlicht keine Wahl? Was machst Du mit diesen Leuten? -- "The sky above the port was the color of television, tuned to a dead channel." o -- William Gibson, Neuromancer, o -- A Geek's View Chiba City Blues ooo From php at gmx.biz Tue Jan 30 22:14:08 2007 From: php at gmx.biz (=?iso-8859-1?Q?Sven_Ge=DFner?=) Date: Tue, 30 Jan 2007 22:14:08 +0100 Subject: [php] leere Zeichenketten filtern Message-ID: Hallo, irgendwie komme ich hier nicht weiter. Daten die aus einem Formular kommen möchte ich nur groß validieren und prüfen ob eine bestimmte zeichenlänge vorhanden ist und das nicht nur leerzeichen übergeben werden (leere Zeichenkette). Zeichen zählen geht, aber 4 leerzeichen sind auch 4 Zeichen. Wie kann ich das filtern?? Ich finde dafür irgendwie keine funktion, bzw. habe anscheind auch einen denkfehler. Dafür gibt es bestimmt eine klare Antwort und ich sehe diese blos nicht... danke im voraus für eure hilfe... Grüße von Sven _____ avast! Antivirus : Ausgehende Nachricht sauber. Virus-Datenbank (VPS): 000709-0, 30.01.2007 Getestet um: 30.01.2007 22:14:08 avast! - copyright (c) 1988-2007 ALWIL Software. From yannik at cipher-code.de Tue Jan 30 22:13:50 2007 From: yannik at cipher-code.de (Yannik Hampe) Date: Tue, 30 Jan 2007 22:13:50 +0100 Subject: [php] leere Zeichenketten filtern In-Reply-To: References: Message-ID: <45BFB50E.6070509@cipher-code.de> Sven Geßner wrote: > Hallo, Hallo Sven, > > irgendwie komme ich hier nicht weiter. > Daten die aus einem Formular kommen möchte ich nur > groß validieren und prüfen ob eine bestimmte zeichenlänge > vorhanden ist und das nicht nur leerzeichen übergeben > werden (leere Zeichenkette). > > Zeichen zählen geht, aber 4 leerzeichen sind auch 4 Zeichen. > Wie kann ich das filtern?? Ich finde dafür irgendwie keine > funktion, bzw. habe anscheind auch einen denkfehler. > > Dafür gibt es bestimmt eine klare Antwort und ich sehe > diese blos nicht... ja: trim() vorher auf den String anwenden ;-) > > danke im voraus für eure hilfe... > > Grüße von Sven Yannik From tobias.fichtner at gmx.de Tue Jan 30 22:18:35 2007 From: tobias.fichtner at gmx.de (Tobias Fichtner) Date: Tue, 30 Jan 2007 22:18:35 +0100 Subject: [php] leere Zeichenketten filtern In-Reply-To: References: Message-ID: <45BFB62B.9010100@gmx.de> MalZeit !empty oder eine der vielen ersetzungsfunktionen helfen dir bestimmt weiter... MfG, Tobias Sven Geßner schrieb: > Hallo, > > irgendwie komme ich hier nicht weiter. > Daten die aus einem Formular kommen möchte ich nur > groß validieren und prüfen ob eine bestimmte zeichenlänge > vorhanden ist und das nicht nur leerzeichen übergeben > werden (leere Zeichenkette). > > Zeichen zählen geht, aber 4 leerzeichen sind auch 4 Zeichen. > Wie kann ich das filtern?? Ich finde dafür irgendwie keine > funktion, bzw. habe anscheind auch einen denkfehler. > > Dafür gibt es bestimmt eine klare Antwort und ich sehe > diese blos nicht... > > danke im voraus für eure hilfe... > > Grüße von Sven > > > > _____ > > avast! Antivirus : Ausgehende Nachricht sauber. > > > Virus-Datenbank (VPS): 000709-0, 30.01.2007 > Getestet um: 30.01.2007 22:14:08 > avast! - copyright (c) 1988-2007 ALWIL Software. > > > From yannik at cipher-code.de Tue Jan 30 22:24:46 2007 From: yannik at cipher-code.de (Yannik Hampe) Date: Tue, 30 Jan 2007 22:24:46 +0100 Subject: [php] leere Zeichenketten filtern In-Reply-To: <45BFB62B.9010100@gmx.de> References: <45BFB62B.9010100@gmx.de> Message-ID: <45BFB79E.5050308@cipher-code.de> Tobias Fichtner wrote: > MalZeit > > !empty oder eine der vielen ersetzungsfunktionen helfen dir bestimmt > weiter... Vorsicht: $bla =(bool)$mystring ist das gleiche wie $bla =!empty($mystring); mit dem Unterschied, dass php bei empty keine E_NOTICE wirft, wenn $mystring garnicht existiert. Trotzdem folgt daraus, dass wenn $mystring ='0', dann ist empty($mystring); plötzlich true, obwohl etwas drinsteht... Ausserdem sind Leerzeichen auch für empty() durchaus vorhanden ;-). > > MfG, Tobias Yannik From php at gmx.biz Tue Jan 30 22:29:15 2007 From: php at gmx.biz (=?iso-8859-1?Q?Sven_Ge=DFner?=) Date: Tue, 30 Jan 2007 22:29:15 +0100 Subject: [php] leere Zeichenketten filtern Message-ID: <20070130212946.9D8941B4D9A@leipzig.mushaake.org> Danke für die schnellen Antworen.. Trim() probiere ich mal, empty() hilft leider nicht.... [...] Grüße Sven... From kang at respice.de Tue Jan 30 22:35:03 2007 From: kang at respice.de (Seong-Min Kang) Date: Tue, 30 Jan 2007 22:35:03 +0100 Subject: [php] leere Zeichenketten filtern In-Reply-To: <20070130212946.9D8941B4D9A@leipzig.mushaake.org> References: <20070130212946.9D8941B4D9A@leipzig.mushaake.org> Message-ID: <45BFBA07.7070703@respice.de> Hi, Sven Geßner schrieb: > Trim() probiere ich mal, empty() hilft leider nicht.... allerdings musst du wissen, dass trim() nur Leerzeichen vom Anfang um vom Ende des Strings entfernt. Aus " test mich " wird dann halt "test mich", aber immer noch mit Leerzeichen dazwischen ;) Wenn du es vollständig haben willst, dass arbeite mit str_replace() oder besser noch preg_replace('/\w*?/', '', $str). Grüße Seong From php at gmx.biz Tue Jan 30 22:48:40 2007 From: php at gmx.biz (=?iso-8859-1?Q?Sven_Ge=DFner?=) Date: Tue, 30 Jan 2007 22:48:40 +0100 Subject: [php] leere Zeichenketten filtern Message-ID: <20070130214911.226C81B4E4F@leipzig.mushaake.org> ----- Ursprüngliche Nachricht ----- Hi Seong, > Trim() probiere ich mal, empty() hilft leider nicht.... allerdings musst du wissen, dass trim() nur Leerzeichen vom Anfang um vom Ende des Strings entfernt. Aus " test mich " wird dann halt "test mich", aber immer noch mit Leerzeichen dazwischen ;) Wenn du es vollständig haben willst, dass arbeite mit str_replace() oder besser noch preg_replace('/\w*?/', '', $str). Grüße Seong trim() bringt auch nicht den gewünschten effekt. Ich möchte nur zeichketten filter die leer sind " " ist eben nicht empty()... Da brauche ich eine fehlermeldung. Sven... From hartmut at mysql.com Tue Jan 30 22:55:10 2007 From: hartmut at mysql.com (Hartmut Holzgraefe) Date: Tue, 30 Jan 2007 22:55:10 +0100 Subject: [php] leere Zeichenketten filtern In-Reply-To: <20070130214911.226C81B4E4F@leipzig.mushaake.org> References: <20070130214911.226C81B4E4F@leipzig.mushaake.org> Message-ID: <45BFBEBE.8@mysql.com> Sven Geßner wrote: > trim() bringt auch nicht den gewünschten effekt. > Ich möchte nur zeichketten filter die leer sind " " ist eben nicht empty()... > Da brauche ich eine fehlermeldung. ok, dann preg_match('/^\s*$/', $str) ^ -> Stringanfang \s -> Whitespace, also Space, TAB, Newline ... * -> 0 oder mehr $ -> Stringende aka. String bei dem zwischen Anfang und Ende nur Whitespace-Zeichen oder garnichts steht ... -- Hartmut Holzgraefe, Senior Support Engineer . MySQL AB, www.mysql.com From christoph.jeschke at gmail.com Tue Jan 30 21:21:37 2007 From: christoph.jeschke at gmail.com (Christoph Jeschke) Date: Tue, 30 Jan 2007 21:21:37 +0100 Subject: [php] [OT] Bandbreiten (was: Session validierung) In-Reply-To: <45BF45F3.6050202@sebastianmendel.de> References: <45BF32C6.3000300@klickhere.com> <5651719D-FA82-47FB-A32E-34EA348B47E3@gmx.de> <6095C481-250A-45E2-BDCF-B53CBB98B753@gmx.de> <45BF41CD.9000003@hnw-deutschland.de> <45BF45F3.6050202@sebastianmendel.de> Message-ID: <45BFA8D1.4050602@gmail.com> * Sebastian Mendel:: > und erst recht wenn sie immernoch ISDN oder Analog verwednen ... soll es > ja noch geben ... öfter als man denkt sogar! Schön, dass Du diesen Punkt ansprichst: 42,7% der Deutschen verwenden ISDN (22,5%) oder Analog (20,2%). Dagegen stehen 47,2% mit DSL (45,5%) oder Kabel (1,7%). Der Rest hat entweder gar keinen Anschluss (technisch wie auch kulturell), oder verwendet irgendwelche andere Möglichkeiten. "Öfter als man denkt" ist also gut die Hälfte der Anschlüsse! (Quelle: (N)Onliner-Atlas 2006, ) -- "The sky above the port was the color of television, tuned to a dead channel." o -- William Gibson, Neuromancer, o -- A Geek's View Chiba City Blues ooo From php at gmx.biz Tue Jan 30 23:03:47 2007 From: php at gmx.biz (=?iso-8859-1?Q?Sven_Ge=DFner?=) Date: Tue, 30 Jan 2007 23:03:47 +0100 Subject: [php] leere Zeichenketten filtern Message-ID: <20070130220418.A0C621B4EB4@leipzig.mushaake.org> Hallo Hartmut, Das werde ich morgen probieren. Danke auch für die Erklärung dazu. Ich muss wohl mehr mit regex beschäftigen... ok, dann preg_match('/^\s*$/', $str) ^ -> Stringanfang \s -> Whitespace, also Space, TAB, Newline ... * -> 0 oder mehr $ -> Stringende aka. String bei dem zwischen Anfang und Ende nur Whitespace-Zeichen oder garnichts steht ... -- Hartmut Holzgraefe, Senior Support Eng [...] Sven.. From niels.jaeckel at silice.de Tue Jan 30 23:32:24 2007 From: niels.jaeckel at silice.de (=?ISO-8859-1?Q?Niels_J=E4ckel?=) Date: Tue, 30 Jan 2007 23:32:24 +0100 Subject: [php] Session validierung In-Reply-To: <45BFB089.8050009@gmail.com> References: <45BF32C6.3000300@klickhere.com><004001c74468$4ba5e7c0$c864a8c0@simonlaptop> <45BF4649.6020902@sebastianmendel.de> <000401c74486$7a823ad0$c864a8c0@simonlaptop> <45BF75A9.8080109@silice.de> <45BFB089.8050009@gmail.com> Message-ID: <45BFC778.1000903@silice.de> Hallo Christoph, >> das ist allerdings ein Randproblem. > > Woher weißt Du das? > >> Wie viele Nutzer haben denn Cookies oder JavaScript deaktiviert? >> Wenns hoch kommt vielleicht ein halbes Prozent. > > Hast Du die Zahlen von telepathic.de oder crystalball.com? Oder sogar > von ? ich hatte diese Zahlen nur aus dem Bauch heraus geschätzt. Ich kenne schlichtweg niemanden, der deaktivierte Cookies oder Nachfragen lange durchgehalten hat ;-) Und auch das Deaktivieren von JS entschäft sehr viele Seiten. Ich habe dazu eine Statistik gefunden [1]. Ich kann deren Vertrauenswürdigkeit nicht beurteilen - jedoch bestätigt ein kurzer Blick in die Auswertungen, dass ich in etwa Recht habe: 98.4% Cookies aktiviert, 99.6% JS1.5 verfügbar. >> Ich würde die Sessionweitergabe nur per Cookies machen. Wenn der Client >> keine Cookies akzeptiert (weil deaktiviert oder verweigert) bekommt der >> Nutzer einen netten Hinweis, dass es in seinem eigenen Interesse gut >> wäre, die Cookies zuzulassen. > > Vielleicht hat der Client einen guten Grund, keine Cookies anzunehmen? > Oder er hat schlicht keine Wahl? Was machst Du mit diesen Leuten? Das ganze Leben besteht aus Kompromissen. Wenn jemand Cookies deaktiviert, oder sich hinter einem restriktiven Proxy befindet wird er schon wissen was er tut. Für eben diese Leute gibt es dann den Hinweistext. Die Cookieunterstützung sollte nicht das Problem sein - sogar Lynx kann hervorragend damit umgehen ;-) Man muss sich halt entscheiden - möchte man alle Leute bedienen können (SID ggf. über URL) oder gibt man der Anwendung etwas mehr Sicherheit... Grüße, Niels 1: http://www.webhits.de/deutsch/index.shtml?webstats.html From norbert at itbw.de Wed Jan 31 02:21:50 2007 From: norbert at itbw.de (Norbert Pfeiffer) Date: Wed, 31 Jan 2007 02:21:50 +0100 Subject: [php] leere Zeichenketten filtern References: <20070130220418.A0C621B4EB4@leipzig.mushaake.org> Message-ID: <007b01c744d6$37058ff0$3702a8c0@LionPC> Hi Sven, probiere mal diesen Code: Hier siehst Du, dass trim(); alles entfernt, was auch preg_match('/^\s*$/', $string) finden koennte, nur einen Tick schneller. Wichtig ist auch, dass trim(); in anderen Sprachen nicht so komfortabel ist, und einiges der obigen Auswahl stehen laesst. m. b. G. Norbert ------------------- Notruf 0177-1741686 ------------------- e.o.m. From lists at sebastianmendel.de Wed Jan 31 07:52:42 2007 From: lists at sebastianmendel.de (Sebastian Mendel) Date: Wed, 31 Jan 2007 07:52:42 +0100 Subject: [php] Session validierung In-Reply-To: <000f01c744a0$4dc39d30$c864a8c0@simonlaptop> References: <45BF32C6.3000300@klickhere.com><004001c74468$4ba5e7c0$c864a8c0@simonlaptop> <45BF4649.6020902@sebastianmendel.de><000401c74486$7a823ad0$c864a8c0@simonlaptop> <45BF6CC9.5030602@sebastianmendel.de> <000f01c744a0$4dc39d30$c864a8c0@simonlaptop> Message-ID: <45C03CBA.8060808@sebastianmendel.de> Simon Bienlein schrieb: > Sebastian Mendel schrieb: >>> diese Einstellung hat aber den Nachteil, dass Besucher, die keine >>> Cookies akzeptieren, das Angebot nicht nutzen können. >> naja das sollte dir doch egal sein wenn du eh schon alle ausschließt >> deren IP potentiell wechseln könnte ... > > die Sache mit der IP war nur eine Idee, die ich aber wieder verworfen > habe. Im Grunde kann man auch einen beliebigen Zufallsstring erstellen, > den man in der DB und im Cookie hinterlegt. Dann müsste schon Jemand das > Cookie kopieren. Wenn ein authorisierter Benutzer dies erlaubt, kann er > auch gleich seine Zugangsdaten weitergeben. genau das ist doch aber das was die Session-ID ist ... eine zufälliger String der in einem Cookie abgelegt wird (oder eben per URL übergeben wird) warum also doppelt? oder neu erfinden? -- Sebastian Mendel www.sebastianmendel.de From lists at sebastianmendel.de Wed Jan 31 07:57:10 2007 From: lists at sebastianmendel.de (Sebastian Mendel) Date: Wed, 31 Jan 2007 07:57:10 +0100 Subject: [php] Session validierung In-Reply-To: <45BFA7EB.8020800@spuetz.ath.cx> References: <45BF32C6.3000300@klickhere.com><004001c74468$4ba5e7c0$c864a8c0@simonlaptop> <45BF4649.6020902@sebastianmendel.de><000401c74486$7a823ad0$c864a8c0@simonlaptop> <45BF75A9.8080109@silice.de> <001601c744a1$2e163820$c864a8c0@simonlaptop> <45BF9A26.4050200@respice.de> <45BFA7EB.8020800@spuetz.ath.cx> Message-ID: <45C03DC6.8060309@sebastianmendel.de> Martin Spuetz schrieb: > Um zu prüfen, ob der Client Cookies erlaubt müsste also auf jeden Fall > ein neuer Request gemacht werden. Ich würde sowas mit JavaScript machen. da machst du das ja gleich von zwei Sachen abhängig: JavaScript und Cookies (und ich würde mal böse vermuten das eher JavaScript deaktiviert ist asl Cookies) -- Sebastian Mendel www.sebastianmendel.de From lists at sebastianmendel.de Wed Jan 31 08:02:06 2007 From: lists at sebastianmendel.de (Sebastian Mendel) Date: Wed, 31 Jan 2007 08:02:06 +0100 Subject: [php] Session validierung In-Reply-To: <45BFC778.1000903@silice.de> References: <45BF32C6.3000300@klickhere.com><004001c74468$4ba5e7c0$c864a8c0@simonlaptop> <45BF4649.6020902@sebastianmendel.de> <000401c74486$7a823ad0$c864a8c0@simonlaptop> <45BF75A9.8080109@silice.de> <45BFB089.8050009@gmail.com> <45BFC778.1000903@silice.de> Message-ID: <45C03EEE.6010409@sebastianmendel.de> Niels Jäckel schrieb: > Das ganze Leben besteht aus Kompromissen. Wenn jemand Cookies > deaktiviert, oder sich hinter einem restriktiven Proxy befindet wird er > schon wissen was er tut. Für eben diese Leute gibt es dann den > Hinweistext. Die Cookieunterstützung sollte nicht das Problem sein - > sogar Lynx kann hervorragend damit umgehen ;-) > > Man muss sich halt entscheiden - möchte man alle Leute bedienen können > (SID ggf. über URL) oder gibt man der Anwendung etwas mehr Sicherheit... zumal wir hier von Session-Cookies reden die eh nur für die Dauer der Browser-Sitzung aktiv/vorhanden sind - und wenn man theoretisch betrachtet das es ja eben auch per URL möglich wäre diese Benutzer zu verfolgen bringt einem das ablehnen dieser Cookies rein gar nichts - wenn der Neutzer aus vermeintlich datenschutztechnischen Gründen diese ablehnt - und ein anderer Grund fällt mir bei Cookies nicht ein. -- Sebastian Mendel www.sebastianmendel.de From s.bienlein at gmx.de Wed Jan 31 08:05:25 2007 From: s.bienlein at gmx.de (Simon Bienlein) Date: Wed, 31 Jan 2007 08:05:25 +0100 Subject: [php] Session validierung References: <45BF32C6.3000300@klickhere.com><004001c74468$4ba5e7c0$c864a8c0@simonlaptop> <45BF4649.6020902@sebastianmendel.de><000401c74486$7a823ad0$c864a8c0@simonlaptop> <45BF6CC9.5030602@sebastianmendel.de><000f01c744a0$4dc39d30$c864a8c0@simonlaptop> <45BF96A2.9080705@mysql.com> Message-ID: <008101c74506$2f864f00$c864a8c0@simonlaptop> Hallo Hartmut, Hartmut Holzgraefe wrote: > Simon Bienlein wrote: >> die Sache mit der IP war nur eine Idee, die ich aber wieder verworfen >> habe. Im Grunde kann man auch einen beliebigen Zufallsstring >> erstellen, den man in der DB und im Cookie hinterlegt. Dann müsste >> schon Jemand das Cookie kopieren. Wenn ein authorisierter Benutzer >> dies erlaubt, kann er auch gleich seine Zugangsdaten weitergeben. > > und *schups* sind wir wieder genau bei dem was PHP-Sessions eh > schon von Hause aus machen ... ;) wenn ich mich richtig erinnere, wird die allererste SessionID an die URL angehängt, obwohl man Cookies akzeptiert. Aber das Risiko ist wohl sehr gering, dass ein Besucher dann genau diese URL weitergibt. Ich werde sehen ob ich PHP beim Webhoster der Website so konfigurieren kann, dass die SessionID nur über cookies weitergegeben wird. VG Simon From lists at sebastianmendel.de Wed Jan 31 08:08:10 2007 From: lists at sebastianmendel.de (Sebastian Mendel) Date: Wed, 31 Jan 2007 08:08:10 +0100 Subject: [php] leere Zeichenketten filtern In-Reply-To: <20070130214911.226C81B4E4F@leipzig.mushaake.org> References: <20070130214911.226C81B4E4F@leipzig.mushaake.org> Message-ID: <45C0405A.60802@sebastianmendel.de> Sven Geßner schrieb: > trim() bringt auch nicht den gewünschten effekt. > Ich möchte nur zeichketten filter die leer sind " " ist eben nicht empty()... > Da brauche ich eine fehlermeldung. müsste es aber - oder ich versteh dich falsch oder du drückst dich falsch aus. du willst das ein String bestehend nur aus Leerzeichen genauso als Leer/Falsch eingestuft wird wie ein tatsächlich leerer String, oder? dann ist trim() genau das was du suchst $blah = ' '; $blah = trim($blah); if (! empty($blah)) { // $blah hat inhalt } oder besser (falls 0 als Eingabe erlaubt ist): if (isset($blah) && strlen($blah)) { // $blah hat inhalt } -- Sebastian Mendel www.sebastianmendel.de From php at gmx.biz Wed Jan 31 08:09:28 2007 From: php at gmx.biz (=?iso-8859-1?Q?=22Sven_Ge=DFner=22?=) Date: Wed, 31 Jan 2007 08:09:28 +0100 Subject: [php] Session validierung In-Reply-To: <008101c74506$2f864f00$c864a8c0@simonlaptop> References: <45BF32C6.3000300@klickhere.com><004001c74468$4ba5e7c0$c864a8c0@simonlaptop> <45BF4649.6020902@sebastianmendel.de><000401c74486$7a823ad0$c864a8c0@simonlaptop> <45BF6CC9.5030602@sebastianmendel.de><000f01c744a0$4dc39d30$c864a8c0@simonlaptop> <45BF96A2.9080705@mysql.com> <008101c74506$2f864f00$c864a8c0@simonlaptop> Message-ID: <20070131070928.68900@gmx.net> [...] > > wenn ich mich richtig erinnere, wird die allererste SessionID an die URL > angehängt, obwohl man Cookies akzeptiert. Aber das Risiko ist wohl sehr > gering, dass ein Besucher dann genau diese URL weitergibt. Ich werde > sehen ob ich PHP beim Webhoster der Website so konfigurieren kann, dass > die SessionID nur über cookies weitergegeben wird. > > VG Simon > > Soweit mir bekannt ist das nicht so. Nur wenn keine Cookies akzeotiert werden wird die SID angehangen. Und die Einstellungen kann man doch gleich am Anfang mit INI_SET machen, oder? Grüße Sven... From php at gmx.biz Wed Jan 31 08:15:44 2007 From: php at gmx.biz (=?iso-8859-1?Q?=22Sven_Ge=DFner=22?=) Date: Wed, 31 Jan 2007 08:15:44 +0100 Subject: [php] leere Zeichenketten filtern In-Reply-To: <45C0405A.60802@sebastianmendel.de> References: <20070130214911.226C81B4E4F@leipzig.mushaake.org> <45C0405A.60802@sebastianmendel.de> Message-ID: <20070131071544.68910@gmx.net> > Sven Geßner schrieb: > > > trim() bringt auch nicht den gewünschten effekt. > > Ich möchte nur zeichketten filter die leer sind " " ist eben > nicht empty()... > > Da brauche ich eine fehlermeldung. > > müsste es aber - oder ich versteh dich falsch oder du drückst dich > falsch aus. > > du willst das ein String bestehend nur aus Leerzeichen genauso als > Leer/Falsch eingestuft wird wie ein tatsächlich leerer String, oder? > > dann ist trim() genau das was du suchst > > $blah = ' '; > $blah = trim($blah); > if (! empty($blah)) { > // $blah hat inhalt > } > > oder besser (falls 0 als Eingabe erlaubt ist): > > if (isset($blah) && strlen($blah)) { > // $blah hat inhalt > } > > > -- > Sebastian Mendel > > www.sebastianmendel.de Ich werde heute abend mal noch mal meinen Code prüfen. Ich denke ich habe in meiner Müdigkeit zuerst auf empty() geprüft und dann erst mit trim() bearbeitet. Dann wäre es klar warum ich zu einem falschen Ergebnis komme. Also ich werde das dann mal prüfen und ggf. korrigieren. Danke schon mal für die vielen Antworten. Ich berichte dann wie das Ergebnis ist... Grüße Sven From lists at sebastianmendel.de Wed Jan 31 08:21:08 2007 From: lists at sebastianmendel.de (Sebastian Mendel) Date: Wed, 31 Jan 2007 08:21:08 +0100 Subject: [php] Session validierung In-Reply-To: <20070131070928.68900@gmx.net> References: <45BF32C6.3000300@klickhere.com><004001c74468$4ba5e7c0$c864a8c0@simonlaptop> <45BF4649.6020902@sebastianmendel.de><000401c74486$7a823ad0$c864a8c0@simonlaptop> <45BF6CC9.5030602@sebastianmendel.de><000f01c744a0$4dc39d30$c864a8c0@simonlaptop> <45BF96A2.9080705@mysql.com> <008101c74506$2f864f00$c864a8c0@simonlaptop> <20070131070928.68900@gmx.net> Message-ID: <45C04364.3030200@sebastianmendel.de> Sven Geßner schrieb: > [...] >> wenn ich mich richtig erinnere, wird die allererste SessionID an die URL >> angehängt, obwohl man Cookies akzeptiert. Aber das Risiko ist wohl sehr >> gering, dass ein Besucher dann genau diese URL weitergibt. Ich werde >> sehen ob ich PHP beim Webhoster der Website so konfigurieren kann, dass >> die SessionID nur über cookies weitergegeben wird. > > Soweit mir bekannt ist das nicht so. Nur wenn keine Cookies akzeotiert werden wird die SID angehangen. > Und die Einstellungen kann man doch gleich am Anfang mit INI_SET machen, oder? yepp: ini_set('session.use_only_cookies', true); ini_set('session.use_trans_sid', false); (natürlich vor session_start()) -- Sebastian Mendel www.sebastianmendel.de From s.bienlein at gmx.de Wed Jan 31 08:19:20 2007 From: s.bienlein at gmx.de (Simon Bienlein) Date: Wed, 31 Jan 2007 08:19:20 +0100 Subject: [php] Session validierung References: <45BF32C6.3000300@klickhere.com><004001c74468$4ba5e7c0$c864a8c0@simonlaptop> <45BF4649.6020902@sebastianmendel.de><000401c74486$7a823ad0$c864a8c0@simonlaptop> <45BF75A9.8080109@silice.de><001601c744a1$2e163820$c864a8c0@simonlaptop> <45BF9970.5070903@silice.de> Message-ID: <008801c74508$20f301c0$c864a8c0@simonlaptop> Hallo Nils, auch dir vielen Dank für deine Antwort. Niels Jäckel wrote: > Ich würde einfach andersrum rangehen: PHP so konfigurieren, dass > Cookie-only-Sessions aktiv sind, das Login ganz normal machen lassen. > Beim Zugriff auf geschützte Seiten überprüfst du ja dann immer den > Loginstatus. Wenn dieser Test negativ ausfällt, kannst du eine Meldung > ausgeben, dass der Zugriff nicht autorisiert ist und dass es > möglicherweise an deaktivierten Cookies liegt. Wie gesagt: 99% der > Nutzer werden die Meldung eh nie zu Gesicht bekommen ;-) Diesen Weg werde ich wohl gehen. Unter http://de.php.net/manual/de/ref.session.php habe ich gesehen, dass der Konfigurationsparameter session.use_only_cookies standardmäßig auf 1 (true) gesetzt ist. Da ich möchte, dass die Benutzereinstellungen auch bei einem erneuten Besuch der Website aktiv sind, gebe ich der Session eine maximale Lebensdauer von z. B. 6000 Sekunden. Muss ich den Wert session.cookie_lifetime trotzdem erhöhen oder passt sich dieser der Lebenszeit der Session an? In meiner Entwicklungsumgebung kann ich den Browser schließen und erneut die Seite besuchen und finde meine Einstellungen wieder vor. VG Simon From lists at sebastianmendel.de Wed Jan 31 08:22:29 2007 From: lists at sebastianmendel.de (Sebastian Mendel) Date: Wed, 31 Jan 2007 08:22:29 +0100 Subject: [php] leere Zeichenketten filtern In-Reply-To: <20070131071544.68910@gmx.net> References: <20070130214911.226C81B4E4F@leipzig.mushaake.org> <45C0405A.60802@sebastianmendel.de> <20070131071544.68910@gmx.net> Message-ID: <45C043B5.3030009@sebastianmendel.de> Sven Geßner schrieb: > >> [...] >> >> dann ist trim() genau das was du suchst >> >> $blah = ' '; >> $blah = trim($blah); >> if (! empty($blah)) { >> // $blah hat inhalt >> } >> >> oder besser (falls 0 als Eingabe erlaubt ist): >> >> if (isset($blah) && strlen($blah)) { >> // $blah hat inhalt >> } > > Ich werde heute abend mal noch mal meinen Code prüfen. Ich denke ich habe in meiner Müdigkeit zuerst auf empty() geprüft und dann erst mit trim() bearbeitet. Dann wäre es klar warum ich zu einem falschen Ergebnis komme. > > Also ich werde das dann mal prüfen und ggf. korrigieren. > > Danke schon mal für die vielen Antworten. > Ich berichte dann wie das Ergebnis ist... oh, Norbert hatte da ja auch schon drauf hingewiesen ... gerade erst gesehen -- Sebastian Mendel www.sebastianmendel.de From s.bienlein at gmx.de Wed Jan 31 08:21:38 2007 From: s.bienlein at gmx.de (Simon Bienlein) Date: Wed, 31 Jan 2007 08:21:38 +0100 Subject: [php] Session validierung References: <45BF32C6.3000300@klickhere.com><004001c74468$4ba5e7c0$c864a8c0@simonlaptop> <45BF4649.6020902@sebastianmendel.de> <000401c74486$7a823ad0$c864a8c0@simonlaptop> <45BF75A9.8080109@silice.de> <45BFB089.8050009@gmail.com><45BFC778.1000903@silice.de> <45C03EEE.6010409@sebastianmendel.de> Message-ID: <009101c74508$730daf00$c864a8c0@simonlaptop> Hallo Sebastian, Sebastian Mendel wrote: > zumal wir hier von Session-Cookies reden die eh nur für die Dauer der > Browser-Sitzung aktiv/vorhanden sind - und wenn man theoretisch > betrachtet das es ja eben auch per URL möglich wäre diese Benutzer zu > verfolgen bringt einem das ablehnen dieser Cookies rein gar nichts - > wenn der Neutzer aus vermeintlich datenschutztechnischen Gründen diese > ablehnt - und ein anderer Grund fällt mir bei Cookies nicht ein. meine Session (und folglich auch das Cookie) soll nicht nur für die Dauer der Sitzung aktiv sein. Das schrieb ich aber schon in einer gerade abgeschickten Nachricht. VG Simon From peter.prochaska at datev.de Wed Jan 31 09:33:07 2007 From: peter.prochaska at datev.de (Peter Prochaska) Date: Wed, 31 Jan 2007 09:33:07 +0100 Subject: [php] Session validierung In-Reply-To: <000901c74471$8ea1a560$c864a8c0@simonlaptop> References: <45BF32C6.3000300@klickhere.com><5651719D-FA82-47FB-A32E-34EA348B47E3@gmx.de><6095C481-250A-45E2-BDCF-B53CBB98B753@gmx.de> <20070130124649.GU2068@shack.handcode.de> <000901c74471$8ea1a560$c864a8c0@simonlaptop> Message-ID: <45C05443.2040807@datev.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Simon, Simon Bienlein schrieb: > lesen die Autoren hier in dieser Liste mit? Ist das Buch in digitaler > Form, ähnlich wie www.das-asterisk-buch.de, zugänglich? Die HTML-Fassung > dieses Buches ist mit Screenreader gut zugänglich und daher ohne Scan- > und Korrekturaufwand schön zu lesen. Ja, die Autoren lesen mit :-) Aber das Buch gibt es leider nicht in elektronischer Form. Ich kann aber gern mal eine Nachfrage beim Verlag starten, ob sowas in Zukunft geplant ist. Gruß - -- Peter Prochaska DATEV eG - Internet- und Security-Dienste Fingerprint: 46F7 711F 3119 D728 7AAA E50F 40B1 B43B 0C0D C2AE -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.3 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFwFRDQLG0OwwNwq4RAkgCAJ9qyo4xcHMuIRIYdCLaboivw4RgXwCguamP 14T643isRM2mIPL8YpS4Jkk= =xSVD -----END PGP SIGNATURE----- From list at tridemail.de Wed Jan 31 09:41:01 2007 From: list at tridemail.de (Michael Borchers) Date: Wed, 31 Jan 2007 09:41:01 +0100 Subject: [php] SUBSTR bis wordende Message-ID: <000501c74513$8981d170$af24a8c0@mbpc> prinz. kann ich ja mit substr auf X zeichen limitieren a la substr($str, 0, 10); dabei werden ganze wörter ja manchmal mit abgeschnitten. gibt es eine option "bis zum zeichen X, aber das letzte wort nicht abschneiden, sondern noch ausschreiben?!" From net2 at media-palette.de Wed Jan 31 09:44:31 2007 From: net2 at media-palette.de (Peter Bieling) Date: Wed, 31 Jan 2007 09:44:31 +0100 Subject: [php] leere Zeichenketten filtern In-Reply-To: <45C0405A.60802@sebastianmendel.de> References: <20070130214911.226C81B4E4F@leipzig.mushaake.org> <45C0405A.60802@sebastianmendel.de> Message-ID: <45C056EF.2040402@media-palette.de> Hallo Sebastian, nur eine kleine Korrektur. Ich gehe mal davon aus, dass Du das sonst richtig machst. Sebastian Mendel wrote: > du willst das ein String bestehend nur aus Leerzeichen genauso als > Leer/Falsch eingestuft wird wie ein tatsächlich leerer String, oder? > > dann ist trim() genau das was du suchst > > $blah = ' '; > $blah = trim($blah); > if (! empty($blah)) { > // $blah hat inhalt > } Für den Fall, dass $blah auf jeden Fall definiert ist, kann man sich das empty doch sparen. empty ist dafür da, zu prüfen, ob die Variable, 0 oder false oder nicht definiert ist. Dies reicht: if (!trim($blah)) { $errors[] = "Kein Blah!"; } Ansonsten gibt es eine Notice, wenn man versucht ein nicht vorhandenes $blah zu trimmen: Notice: Undefined variable: blah in ... Als Tipp an Sven: Bei Formulardaten mache ich das so (falls ich das zu Fuß mache): $f_blah = ''; (f steht für Formularfeld) if (isset($_POST['blah'])) { $f_blah = $_POST['blah']; if (!trim($f_blah) { $errors[] = "Kein Blah!"; } else { //$f_blah validieren } } Auf jeden Fall sollte man die POST-Variable anders benennen, als sie bei einer eventuell vorhandenen register_globals-Einstellung heißen würde, um Verwirrungen oder Fehlerquellen zu vermeiden. Hat man viele Request-Variablen zu prüfen, sollte man das Verfahren automatisieren, indem man einer Validierungsklasse sagt, welche Variablen man erwartet und welche Validierungen darauf anzuwenden sind. Als Rückgabe erhält man dann die "gereinigten" Daten und/oder die Fehlermeldungen. > oder besser (falls 0 als Eingabe erlaubt ist): > > if (isset($blah) && strlen($blah)) { > // $blah hat inhalt > } Hier das gleiche Problem. isset gehört an den Anfang. Viele Grüße Peter -- http://www.media-palette.de/ From lists at sebastianmendel.de Wed Jan 31 09:50:04 2007 From: lists at sebastianmendel.de (Sebastian Mendel) Date: Wed, 31 Jan 2007 09:50:04 +0100 Subject: [php] SUBSTR bis wordende In-Reply-To: <000501c74513$8981d170$af24a8c0@mbpc> References: <000501c74513$8981d170$af24a8c0@mbpc> Message-ID: <45C0583C.5050700@sebastianmendel.de> Michael Borchers schrieb: > prinz. kann ich ja mit substr auf X zeichen limitieren a la > substr($str, 0, 10); > > dabei werden ganze wörter ja manchmal mit abgeschnitten. gibt es eine option > "bis zum zeichen X, aber das letzte wort nicht abschneiden, sondern noch > ausschreiben?!" nein - aber wordwrap() hilft dir da -- Sebastian Mendel www.sebastianmendel.de From Lutz.Zetzsche at sea-rescue.de Wed Jan 31 09:50:07 2007 From: Lutz.Zetzsche at sea-rescue.de (Lutz Zetzsche) Date: Wed, 31 Jan 2007 09:50:07 +0100 Subject: [php] SUBSTR bis wordende In-Reply-To: <000501c74513$8981d170$af24a8c0@mbpc> References: <000501c74513$8981d170$af24a8c0@mbpc> Message-ID: <200701310950.07673.Lutz.Zetzsche@sea-rescue.de> Hi Michael, Am Mittwoch, 31. Januar 2007 09:41 schrieb Michael Borchers: > prinz. kann ich ja mit substr auf X zeichen limitieren a la > substr($str, 0, 10); > > dabei werden ganze wörter ja manchmal mit abgeschnitten. gibt es eine > option "bis zum zeichen X, aber das letzte wort nicht abschneiden, > sondern noch ausschreiben?!" mach es doch einfacher: Nicht das letzte Wort ausschreiben, sondern ggf. nachträglich entfernen. :-) D.h. erst x Zeichen ausschneiden, dann aus der resultierenden Zeichenkette alles bis zum letzten Leerzeichen o.ä. ausschneiden. Ansonsten: http://de.php.net/manual/en/function.wordwrap.php Viele Grüße Lutz From martin at klickhere.com Wed Jan 31 10:01:36 2007 From: martin at klickhere.com (Martin) Date: Wed, 31 Jan 2007 10:01:36 +0100 Subject: [php] SUBSTR bis wordende In-Reply-To: <200701310950.07673.Lutz.Zetzsche@sea-rescue.de> References: <000501c74513$8981d170$af24a8c0@mbpc> <200701310950.07673.Lutz.Zetzsche@sea-rescue.de> Message-ID: <45C05AF0.4050703@klickhere.com> Lutz Zetzsche schrieb: > Hi Michael, > > Am Mittwoch, 31. Januar 2007 09:41 schrieb Michael Borchers: > >> prinz. kann ich ja mit substr auf X zeichen limitieren a la >> substr($str, 0, 10); >> >> dabei werden ganze wörter ja manchmal mit abgeschnitten. gibt es eine >> option "bis zum zeichen X, aber das letzte wort nicht abschneiden, >> sondern noch ausschreiben?!" >> > > mach es doch einfacher: Nicht das letzte Wort ausschreiben, sondern ggf. > nachträglich entfernen. :-) D.h. erst x Zeichen ausschneiden, dann aus > der resultierenden Zeichenkette alles bis zum letzten Leerzeichen o.ä. > ausschneiden. > > Ansonsten: http://de.php.net/manual/en/function.wordwrap.php > > Viele Grüße > Lutz > Hi, hatte mal für mich ne kleine fnc geschrieben die das letzte Wort allerdings abschneidet function cutStr($string,$pos) { if ( $pos < strlen($string) ) { $text = substr($string, 0, $pos); if ( false !== ($strrpos = strrpos($text,' ')) ) { $text = substr($text, 0, $strrpos); } $string = $text."..."; } return $string; } vielleicht hilft dir das ja weiter. VG Martin From list at tridemail.de Wed Jan 31 10:09:15 2007 From: list at tridemail.de (Michael Borchers) Date: Wed, 31 Jan 2007 10:09:15 +0100 Subject: [php] SUBSTR bis wordende References: <000501c74513$8981d170$af24a8c0@mbpc> <45C0583C.5050700@sebastianmendel.de> Message-ID: <000a01c74517$7b86baa0$af24a8c0@mbpc> > Michael Borchers schrieb: >> prinz. kann ich ja mit substr auf X zeichen limitieren a la >> substr($str, 0, 10); >> >> dabei werden ganze wörter ja manchmal mit abgeschnitten. gibt es eine >> option >> "bis zum zeichen X, aber das letzte wort nicht abschneiden, sondern noch >> ausschreiben?!" > > nein - aber wordwrap() hilft dir da > > > -- > Sebastian Mendel Ein paar Zeilen tiefer half mir folgende Funktion! lorang at e-connect dot lu Hello, If you nee a function that limits a text to a certain number of characters, but it should always keep the whole words, try this : function limit_text($text,$maxchar){ $split=explode(" ",$text); $i=0; while(TRUE){ $len=(strlen($newtext)+strlen($split[$i])); if($len>$maxchar){ break; }else{ $newtext=$newtext." ".$split[$i]; $i++; } } return $newtext; } Danke From lists at sebastianmendel.de Wed Jan 31 10:32:42 2007 From: lists at sebastianmendel.de (Sebastian Mendel) Date: Wed, 31 Jan 2007 10:32:42 +0100 Subject: [php] SUBSTR bis wordende In-Reply-To: <000a01c74517$7b86baa0$af24a8c0@mbpc> References: <000501c74513$8981d170$af24a8c0@mbpc> <45C0583C.5050700@sebastianmendel.de> <000a01c74517$7b86baa0$af24a8c0@mbpc> Message-ID: <45C0623A.1060804@sebastianmendel.de> Michael Borchers schrieb: >> Michael Borchers schrieb: >>> prinz. kann ich ja mit substr auf X zeichen limitieren a la >>> substr($str, 0, 10); >>> >>> dabei werden ganze wörter ja manchmal mit abgeschnitten. gibt es eine >>> option >>> "bis zum zeichen X, aber das letzte wort nicht abschneiden, sondern noch >>> ausschreiben?!" >> nein - aber wordwrap() hilft dir da > > Ein paar Zeilen tiefer half mir folgende Funktion! > > lorang at e-connect dot lu > > Hello, > If you nee a function that limits a text to a certain number of characters, > but it should always keep the whole words, try this : > > function limit_text($text,$maxchar){ > $split=explode(" ",$text); > $i=0; > while(TRUE){ > $len=(strlen($newtext)+strlen($split[$i])); > if($len>$maxchar){ > break; > }else{ > $newtext=$newtext." ".$split[$i]; > $i++; > } > } > return $newtext; > } sieht aber umständlich aus (und wirft mindestens ein NOTICE) ... function strWordCut($text, $max_len = 76) { $newtext = ''; foreach (explode(" ", $text) as $word) { if (strlen($newtext . ' ' . $word) > $max_len) { return $newtext; } $newtext .= ' ' . $word; } return $newtext; } -- Sebastian Mendel www.sebastianmendel.de From hartmut at php.net Wed Jan 31 11:28:55 2007 From: hartmut at php.net (Hartmut Holzgraefe) Date: Wed, 31 Jan 2007 11:28:55 +0100 Subject: [php] Session validierung In-Reply-To: <20070131070928.68900@gmx.net> References: <45BF32C6.3000300@klickhere.com><004001c74468$4ba5e7c0$c864a8c0@simonlaptop> <45BF4649.6020902@sebastianmendel.de><000401c74486$7a823ad0$c864a8c0@simonlaptop> <45BF6CC9.5030602@sebastianmendel.de><000f01c744a0$4dc39d30$c864a8c0@simonlaptop> <45BF96A2.9080705@mysql.com> <008101c74506$2f864f00$c864a8c0@simonlaptop> <20070131070928.68900@gmx.net> Message-ID: <45C06F67.6040606@php.net> Sven Geßner wrote: > Nur wenn keine Cookies akzeotiert werden wird die SID angehangen. umgekehrt: sobald klar ist das Cookies funktionieren wird die SID *nicht mehr* angehängt. Beim ersten session_start() einer Session ist noch nicht bekannt ob der Benutzer den Session-Cookie akzeptiert (entweder implizit über Browsereinstellungen oder explizit über den "Cookie akzeptieren?" Dialog), deshalb werden zunächst einmal beide Wege der SID-Übergabe gleichzeitig versucht. Ab dem zweiten Request einer Session ist klar wo die SID herkam (Cookie oder GET-Parameter) und es wird nur dieser Weg weiter beschritten. > Und die Einstellungen kann man doch gleich am Anfang mit INI_SET > machen, oder? Ja, ini_set("session.use_cookies", true); ini_set("session.use_only_cookies", true); vor dem session_start() funktioniert, die Werte sind auch zur Laufzeit noch änderbar. -- Hartmut Holzgraefe . http://php-baustelle.de/ From s.bienlein at gmx.de Wed Jan 31 12:03:13 2007 From: s.bienlein at gmx.de (Simon Bienlein) Date: Wed, 31 Jan 2007 12:03:13 +0100 Subject: [php] Session validierung References: <45BF32C6.3000300@klickhere.com><5651719D-FA82-47FB-A32E-34EA348B47E3@gmx.de><6095C481-250A-45E2-BDCF-B53CBB98B753@gmx.de> <20070130124649.GU2068@shack.handcode.de><000901c74471$8ea1a560$c864a8c0@simonlaptop> <45C05443.2040807@datev.de> Message-ID: <003201c74527$677720d0$c864a8c0@simonlaptop> Hallo Peter, Peter Prochaska wrote: > Ja, die Autoren lesen mit :-) > > Aber das Buch gibt es leider nicht in elektronischer Form. Ich kann > aber gern mal eine Nachfrage beim Verlag starten, ob sowas in Zukunft > geplant ist. das wäre super. Vielleicht stellt man aber auch das Buch gegen Nachweis der Blindheit/Sehbehinderung in digitaler Form zur Verfügung. Ich würde das HTML-Format gegenüber PDF bevorzugen, da bei HTML die Dokument-Struktur vom Screenreader am Besten erkannt wird. Vielen Dank dafür im Voraus. VG Simon From adler.martin at web.de Wed Jan 31 13:42:08 2007 From: adler.martin at web.de (Martin Adler) Date: Wed, 31 Jan 2007 13:42:08 +0100 Subject: [php] Session validierung In-Reply-To: <003201c74527$677720d0$c864a8c0@simonlaptop> References: <45BF32C6.3000300@klickhere.com><5651719D-FA82-47FB-A32E-34EA348B47E3@gmx.de><6095C481-250A-45E2-BDCF-B53CBB98B753@gmx.de> <20070130124649.GU2068@shack.handcode.de><000901c74471$8ea1a560$c864a8c0@simonlaptop> <45C05443.2040807@datev.de> <003201c74527$677720d0$c864a8c0@simonlaptop> Message-ID: <45C08EA0.4010608@web.de> Simon Bienlein wrote: > das wäre super. Vielleicht stellt man aber auch das Buch gegen Nachweis > der Blindheit/Sehbehinderung in digitaler Form zur Verfügung. Ich würde > das HTML-Format gegenüber PDF bevorzugen, da bei HTML die > Dokument-Struktur vom Screenreader am Besten erkannt wird. > > Vielen Dank dafür im Voraus. > > VG Simon Hallo, ich hatte vor 3-4 Wochen auch mal eine Anfrage an einen Verlag gestellt , ob es möglich wäre, gegen Kaufbeleg eines Buches eine elektronische Fassung zu erhalten. Leider wurde mir mitgeteilt, das der Verlag Bücher nur in Printform produziert und sie daher sowie auch aus urheberrechtlichen Gründen keine elektronische Form anbieten können. Die Versionen auf der Verlagsseite stellen wohl nur eine Ausnahme dar :-( Hoffe das es wenigstens hier klapt ... Interesse meinerseits besteht hier ebenfalls. grüße Martin From kang at respice.de Wed Jan 31 14:39:09 2007 From: kang at respice.de (Seong-Min Kang) Date: Wed, 31 Jan 2007 14:39:09 +0100 Subject: [php] Session validierung In-Reply-To: <45BF24CE.8050605@klickhere.com> References: <45BF24CE.8050605@klickhere.com> Message-ID: <45C09BFD.6000706@respice.de> Hi, Martin schrieb: > habe mal eine allgemeine Frage zu Sessions. weil das Thema Sessions so wichtig ist, und weil wir in diesem Thread so ziemlich alles aufgeführt haben, was relevant ist: hier nochmal eine wirklich gelungene Zusammenfassung: http://shiflett.org/articles/the-truth-about-sessions Grüße Seong From lists at sebastianmendel.de Wed Jan 31 15:12:22 2007 From: lists at sebastianmendel.de (Sebastian Mendel) Date: Wed, 31 Jan 2007 15:12:22 +0100 Subject: [php] Session validierung In-Reply-To: <45C09BFD.6000706@respice.de> References: <45BF24CE.8050605@klickhere.com> <45C09BFD.6000706@respice.de> Message-ID: <45C0A3C6.7090801@sebastianmendel.de> Seong-Min Kang schrieb: > Hi, > > Martin schrieb: >> habe mal eine allgemeine Frage zu Sessions. > > weil das Thema Sessions so wichtig ist, und weil wir in diesem Thread so > ziemlich alles aufgeführt haben, was relevant ist: hier nochmal eine > wirklich gelungene Zusammenfassung: > http://shiflett.org/articles/the-truth-about-sessions also ich weiß nicht ... wenn ein Angreifer die Session-ID bekommt bekommt er auch die restlichen Daten - das ist als ob ich eine Tür mit zwei Schlössern anstelle mit einem versehe aber die Schlüssel trotzdem immer am gleichen Schlüsselbund habe ... wenn der Dieb einen Schlüssel bekommt bekommt er den anderen genauso leicht ... zu dem SHIFLETT oder Fingerprint erspar ich mir jetzt jeglichen Kommentar ... -- Sebastian Mendel www.sebastianmendel.de From peter.prochaska at datev.de Wed Jan 31 15:13:45 2007 From: peter.prochaska at datev.de (Peter Prochaska) Date: Wed, 31 Jan 2007 15:13:45 +0100 Subject: [php] Session validierung In-Reply-To: <45C0A3C6.7090801@sebastianmendel.de> References: <45BF24CE.8050605@klickhere.com> <45C09BFD.6000706@respice.de> <45C0A3C6.7090801@sebastianmendel.de> Message-ID: <45C0A419.7000906@datev.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Sebastian Mendel schrieb: > also ich weiß nicht ... wenn ein Angreifer die Session-ID bekommt > bekommt er auch die restlichen Daten - das ist als ob ich eine Tür mit > zwei Schlössern anstelle mit einem versehe aber die Schlüssel trotzdem > immer am gleichen Schlüsselbund habe ... wenn der Dieb einen Schlüssel > bekommt bekommt er den anderen genauso leicht ... Vollkommen richtig... > zu dem SHIFLETT oder Fingerprint erspar ich mir jetzt jeglichen > Kommentar ... Ich wollte ja nix sagen... :-) Gruß - -- Peter Prochaska DATEV eG - Internet- und Security-Dienste Personal Fingerprint: 46F7 711F 3119 D728 7AAA E50F 40B1 B43B 0C0D C2AE -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.3 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFwKQZQLG0OwwNwq4RAlj9AJ42y1LHQndtkwOhRw59/Ta06EtNHgCgw9CU 3OkPwoJwL0Vhbu1wM4n9CRI= =+yXg -----END PGP SIGNATURE----- From kang at respice.de Wed Jan 31 15:18:00 2007 From: kang at respice.de (Seong-Min Kang) Date: Wed, 31 Jan 2007 15:18:00 +0100 Subject: [php] Session validierung In-Reply-To: <45C0A3C6.7090801@sebastianmendel.de> References: <45BF24CE.8050605@klickhere.com> <45C09BFD.6000706@respice.de> <45C0A3C6.7090801@sebastianmendel.de> Message-ID: <45C0A518.2020802@respice.de> Hi, Sebastian Mendel schrieb: > also ich weiß nicht ... wenn ein Angreifer die Session-ID bekommt > bekommt er auch die restlichen Daten - das ist als ob ich eine Tür mit > zwei Schlössern anstelle mit einem versehe aber die Schlüssel trotzdem > immer am gleichen Schlüsselbund habe ... wenn der Dieb einen Schlüssel > bekommt bekommt er den anderen genauso leicht ... guter Vergleich. Aber immer noch besser als die Schlüssel zu fotografieren und das Bild zu veröffentlichen, so dass daraus Kopien gemacht werden können. Ähhhmmm.... das erinnert mich doch an was... > zu dem SHIFLETT oder Fingerprint erspar ich mir jetzt jeglichen > Kommentar ... [...] ;) From list at tridemail.de Wed Jan 31 15:34:27 2007 From: list at tridemail.de (Michael Borchers) Date: Wed, 31 Jan 2007 15:34:27 +0100 Subject: [php] Zip Archiv korrupt in IE Message-ID: <001d01c74544$eaea8840$af24a8c0@mbpc> ich biete Zip-Dateien zum Download an, diesen enthalten z.B. PDFs. Nur im IE gibt es die Meldung, das Archiv sei korrupt. Im FF läuft alles. Ich vermute alles es liegt am Header. Folgende Werte habe ich gesetzt: // required for IE, otherwise Content-disposition is ignored if(ini_get('zlib.output_compression')) { ini_set('zlib.output_compression', 'Off'); } header("Cache-Control: public"); header("Expires: 0"); header("Cache-Control: must-revalidate, post-check=0, pre-check=0"); header("Cache-Control: private", false); // required for certain browsers header("Content-Type: " . $downloads_array['content_type']); header("Content-Disposition: attachment; filename=\"" . basename($downloads_array['downloads_filename']) . "\""); header("Content-Transfer-Encoding: binary"); header("Content-Length: " . filesize($downloads_file)); readfile($downloads_file); From mkerzinger at datam-services.de Wed Jan 31 17:08:33 2007 From: mkerzinger at datam-services.de (Kerzinger Matthias) Date: Wed, 31 Jan 2007 17:08:33 +0100 Subject: [php] =?iso-8859-1?q?_Soap_=FCber_https?= Message-ID: <09D793D71942E54EBB33B88562BC1C196B0CC1@datam-x2k3.datam-services.ads> Hallo Liste, ich versuche mit PHP5 SOAP einen Web-Service über https anzusprechen und bekomme immer [faultstring] => Unauthorized Request [faultcode] => HTTP zurück. Mit PEAR funktioniert das 1A nur eben nicht mit der SOAP Ext. von PHP5. Muß ich bei PHP5 auch die Curl Erweiterung nutzen, oder geht das auch ohne? System: PHP 5.1.2 Apache 2.0.55 auf Ubuntu Dapper Drake Vielen Dank und schöne Grüße aus Würzburg Matthias. From yannik at cipher-code.de Wed Jan 31 18:10:12 2007 From: yannik at cipher-code.de (Yannik Hampe) Date: Wed, 31 Jan 2007 18:10:12 +0100 Subject: [php] Zip Archiv korrupt in IE In-Reply-To: <001d01c74544$eaea8840$af24a8c0@mbpc> References: <001d01c74544$eaea8840$af24a8c0@mbpc> Message-ID: <45C0CD74.5010600@cipher-code.de> Michael Borchers wrote: > ich biete Zip-Dateien zum Download an, diesen enthalten z.B. PDFs. > Nur im IE gibt es die Meldung, das Archiv sei korrupt. Im FF läuft alles. > Ich vermute alles es liegt am Header. > > Folgende Werte habe ich gesetzt: > > > // required for IE, otherwise Content-disposition is ignored > if(ini_get('zlib.output_compression')) > { > ini_set('zlib.output_compression', 'Off'); > } Füge and dieser stelle mal ob_end_clean(); ein. Und vielleicht noch ob_gzhandler(''); vor dem ob_end_clean(). > > header("Cache-Control: public"); > header("Expires: 0"); > header("Cache-Control: must-revalidate, post-check=0, pre-check=0"); > header("Cache-Control: private", false); // required for certain > browsers > header("Content-Type: " . $downloads_array['content_type']); > header("Content-Disposition: attachment; filename=\"" . > basename($downloads_array['downloads_filename']) . "\""); > header("Content-Transfer-Encoding: binary"); > header("Content-Length: " . filesize($downloads_file)); > readfile($downloads_file); und hier ein exit(); > Funzt es dann? Yannik From yannik at cipher-code.de Wed Jan 31 18:15:27 2007 From: yannik at cipher-code.de (Yannik Hampe) Date: Wed, 31 Jan 2007 18:15:27 +0100 Subject: [php] SUBSTR bis wordende In-Reply-To: <000501c74513$8981d170$af24a8c0@mbpc> References: <000501c74513$8981d170$af24a8c0@mbpc> Message-ID: <45C0CEAF.40703@cipher-code.de> Michael Borchers wrote: > prinz. kann ich ja mit substr auf X zeichen limitieren a la > substr($str, 0, 10); > > dabei werden ganze wörter ja manchmal mit abgeschnitten. gibt es eine option > "bis zum zeichen X, aber das letzte wort nicht abschneiden, sondern noch > ausschreiben?!" > ja (und es geht auch als 2-Zeiler ;-)): if (($ende =strpos($str,' ',10) ===false) $ende =10; substr($str,0,$ende); Yannik From liste at wernerlaude.de Wed Jan 31 19:33:58 2007 From: liste at wernerlaude.de (Werner Laude) Date: Wed, 31 Jan 2007 19:33:58 +0100 Subject: [php] Thema Rechnen mit Zeit.. Message-ID: <45C0E116.5070606@wernerlaude.de> Kann mir jemand auf die Sprünge helfen.. Rechnen mit Zeit: in der Tabelle1 steht 21:00:00 in der Tabelle2 Werte wie 33 oder auch 80 (min) Wie kann ich die Minuten vom Wert 21:00:00 abziehen. Was ist da der beste Ansatz ? Gruß und Danke Werner From yannik at cipher-code.de Wed Jan 31 19:36:25 2007 From: yannik at cipher-code.de (Yannik Hampe) Date: Wed, 31 Jan 2007 19:36:25 +0100 Subject: [php] Thema Rechnen mit Zeit.. In-Reply-To: <45C0E116.5070606@wernerlaude.de> References: <45C0E116.5070606@wernerlaude.de> Message-ID: <45C0E1A9.3020507@cipher-code.de> Werner Laude wrote: > Kann mir jemand auf die Sprünge helfen.. > Rechnen mit Zeit: > > in der Tabelle1 steht 21:00:00 > in der Tabelle2 Werte wie 33 oder auch 80 (min) > > Wie kann ich die Minuten vom Wert 21:00:00 abziehen. > Was ist da der beste Ansatz ? Meine Emphelung ist es einfach Unix-Timestamps zu nehmen... Damit machst du dir das Leben grundsätzlich leichter... Wenn du das nicht willst (ich gehe mal von MySQL aus) gibt dir MySQL die Funktion DATE_SUB(date, INTERVAL unit) Also zum Beispiel DATE_SUB('21:00:00', INTERVAL 30 MINUTE) Wie genau musst du mal nachschauen... > > Gruß und Danke > Werner Yannik From info at runge.it Wed Jan 31 19:41:27 2007 From: info at runge.it (Niels Runge) Date: Wed, 31 Jan 2007 19:41:27 +0100 Subject: [php] Thema Rechnen mit Zeit.. In-Reply-To: <45C0E116.5070606@wernerlaude.de> References: <45C0E116.5070606@wernerlaude.de> Message-ID: <45C0E2D7.2050902@runge.it> Hallo Werner, > Kann mir jemand auf die Sprünge helfen.. > Rechnen mit Zeit: > > in der Tabelle1 steht 21:00:00 > in der Tabelle2 Werte wie 33 oder auch 80 (min) > > Wie kann ich die Minuten vom Wert 21:00:00 abziehen. > Was ist da der beste Ansatz ? da Du von Tabellen sprichst gehe ich mal davon aus dass Du die Daten in einer Datenbank hast oder? Wenn ja und wenns MySQL ist dann -> |DATE_SUB()| http://dev.mysql.com/doc/refman/5.0/en/date-and-time-functions.html Gruß Niels From liste at wernerlaude.de Wed Jan 31 20:18:11 2007 From: liste at wernerlaude.de (Werner Laude) Date: Wed, 31 Jan 2007 20:18:11 +0100 Subject: [php] Thema Rechnen mit Zeit.. In-Reply-To: <45C0E1A9.3020507@cipher-code.de> References: <45C0E116.5070606@wernerlaude.de> <45C0E1A9.3020507@cipher-code.de> Message-ID: <45C0EB73.4070707@wernerlaude.de> Yannik Hampe schrieb: > Werner Laude wrote: > >> Kann mir jemand auf die Sprünge helfen.. >> Rechnen mit Zeit: >> >> in der Tabelle1 steht 21:00:00 >> in der Tabelle2 Werte wie 33 oder auch 80 (min) >> >> Wie kann ich die Minuten vom Wert 21:00:00 abziehen. >> Was ist da der beste Ansatz ? >> Hallo Yannik, Niels. genauer: Der Beispielswert 21:00:00 wird duch den Kunden in die mysql tbl1 eingetragen. Also kein timestamp. Der Minutenwert liegt in einer tbl2 und wird per Abfrage durch die Eingabe eines Wertes ermittelt. Ergebnis soll in Form 20:30 vorliegen. Ich kann daher keine Abfrage Date_Sub() starten, sondern muß php $var1 - $var2 rechnen lassen, oder sehe ich da den Baum nicht ? Gruß Werner From s.bienlein at gmx.de Wed Jan 31 20:20:07 2007 From: s.bienlein at gmx.de (Simon Bienlein) Date: Wed, 31 Jan 2007 20:20:07 +0100 Subject: [php] Session validierung References: <45BF32C6.3000300@klickhere.com><5651719D-FA82-47FB-A32E-34EA348B47E3@gmx.de><6095C481-250A-45E2-BDCF-B53CBB98B753@gmx.de> <20070130124649.GU2068@shack.handcode.de><000901c74471$8ea1a560$c864a8c0@simonlaptop> <45C05443.2040807@datev.de><003201c74527$677720d0$c864a8c0@simonlaptop> <45C08EA0.4010608@web.de> Message-ID: <004101c7456c$d2f64d50$c864a8c0@simonlaptop> Hallo Martin, Martin Adler wrote: > Leider wurde mir mitgeteilt, das der Verlag Bücher nur in Printform > produziert und sie daher sowie auch aus urheberrechtlichen Gründen > keine elektronische Form anbieten können. Oft verweisen Verlage aber auf das Angebot von Ciando (www.ciando.com). Das Problem hier ist aber, dass die Bücher mit Screenreader nicht gelesen werden können, da die PDF-Dateien zu sehr geschützt sind und auch dem Screenreader den Zugang verwehren. > Die Versionen auf der Verlagsseite stellen wohl nur eine > Ausnahme dar :-( Ich erwarte ja nicht, dass alle Bücher als kostenfreie Openbook-Version im Web verfügbar sind. Aber eine ähnliche Fassung gegen Bezahlung wäre schon eine tolle Sache. Aber auch hier müsste man sich Wege ausdenken, um das illegale Verbreiten dieser Werke zu unterbinden. VG Simon From yannik at cipher-code.de Wed Jan 31 20:20:13 2007 From: yannik at cipher-code.de (Yannik Hampe) Date: Wed, 31 Jan 2007 20:20:13 +0100 Subject: [php] Thema Rechnen mit Zeit.. In-Reply-To: <45C0EB73.4070707@wernerlaude.de> References: <45C0E116.5070606@wernerlaude.de> <45C0E1A9.3020507@cipher-code.de> <45C0EB73.4070707@wernerlaude.de> Message-ID: <45C0EBED.4040505@cipher-code.de> Werner Laude wrote: > Yannik Hampe schrieb: >> Werner Laude wrote: >> >>> Kann mir jemand auf die Sprünge helfen.. >>> Rechnen mit Zeit: >>> >>> in der Tabelle1 steht 21:00:00 >>> in der Tabelle2 Werte wie 33 oder auch 80 (min) >>> >>> Wie kann ich die Minuten vom Wert 21:00:00 abziehen. >>> Was ist da der beste Ansatz ? >>> > Hallo Yannik, Niels. > > genauer: > Der Beispielswert 21:00:00 wird duch den Kunden in die mysql tbl1 > eingetragen. Also kein timestamp. > Der Minutenwert liegt in einer tbl2 und wird per Abfrage durch die > Eingabe eines Wertes ermittelt. > Ergebnis soll in Form 20:30 vorliegen. Wo ist das Problem...? $stmt =$pdo->prepare('SELECT DATE_SUB(spalte, INTERVAL ? MINUTES) FROM ...'); $stmt->execute(Array($deine_übergebene_var)); oder entsprechend mit der mysql-Api, falls du die verwendest... > > Ich kann daher keine Abfrage Date_Sub() starten, sondern muß php $var1 - > $var2 rechnen lassen, > oder sehe ich da den Baum nicht ? > > Gruß Werner Yannik From mas at spuetz.ath.cx Wed Jan 31 20:43:35 2007 From: mas at spuetz.ath.cx (Martin Spuetz) Date: Wed, 31 Jan 2007 20:43:35 +0100 Subject: [php] =?iso-8859-1?q?Soap_=FCber_https?= In-Reply-To: <09D793D71942E54EBB33B88562BC1C196B0CC1@datam-x2k3.datam-services.ads> References: <09D793D71942E54EBB33B88562BC1C196B0CC1@datam-x2k3.datam-services.ads> Message-ID: <45C0F167.20208@spuetz.ath.cx> Kerzinger Matthias wrote: > ich versuche mit PHP5 SOAP einen Web-Service über https anzusprechen und bekomme immer > > [faultstring] => Unauthorized Request > [faultcode] => HTTP > > zurück. > Mit PEAR funktioniert das 1A nur eben nicht mit der SOAP Ext. von PHP5. > > Muß ich bei PHP5 auch die Curl Erweiterung nutzen, oder geht das auch ohne? Du musst PHP mit --with-openssl compilieren, wenn du es nicht gemacht hast, kommt aber eine entsprechende Fehlermeldung. Ansonsten ist der Zugriff genauso wie auf eine Webservice über http, streams sei dank. "Unauthoried Request" ist ein 401?! Dann erfordert der Webservice eine HTTP Authentication, also einen WWW-Authenticate Header, den du vielleicht nicht mitsendest, könnte das sein? > System: > PHP 5.1.2 Wird nicht daran liegen, aber ich würde trotzdem auf 5.2.x updaten. Beste Grüße, Martin From development at d-down.de Wed Jan 31 21:04:30 2007 From: development at d-down.de (Dejan Spasic) Date: Wed, 31 Jan 2007 21:04:30 +0100 Subject: [php] web Applikationen schneller entwickeln!!?? In-Reply-To: <45BF4218.10107@h-quadrat.com> References: <45BF4218.10107@h-quadrat.com> Message-ID: <1170273870.7531.45.camel@localhost> Am Dienstag, den 30.01.2007, 14:03 +0100 schrieb Henning Heil: > Hallo alle, > Hi :) > > Was mich umtreibt: wie komme ich viiieeeeel schneller zu einer web-App? Da gibt es mittlerweile einige sehr gute php Frameworks die das RAD [0] (Rapid Apllication Development), DRY (Don't repeat yourself) [1] sowie das KISS (Keep it simple, stupid) [2] Prinzip mehr oder weniger verfolgen. Daneben werden meistens das MVC (Model-view-controller) [3] und ORM (Object-relational mapping) [4] Pattern eingestezt. Neben den genannten Frameworks kann ich symfony [5] sehr ans Herz legen, dass auch in Yahoo! Bookmarks [6][7] verwendet wird. Zudem ist auch ein Buch unter der GFDL-Lizens[8] erschienen [9], was bedeutet das die Dokumentation [10] vollständig ist. [0] http://de.wikipedia.org/wiki/Rapid_Application_Development [1] http://en.wikipedia.org/wiki/DRY [2] http://de.wikipedia.org/wiki/KISS-Prinzip [3] http://en.wikipedia.org/wiki/Model-view-controller [4] http://de.wikipedia.org/wiki/Object-Relational-Mapping [5] http://www.symfony-project.com/ [6] http://beta.bookmarks.yahoo.com/ [7] http://www.symfony-project.com/weblog/2006/10/28/yahoo-bookmarks-uses-symfony.html [8] http://de.wikipedia.org/wiki/GNU-Lizenz_f%C3%BCr_freie_Dokumentation [9] http://www.symfony-project.com/weblog/2007/01/30/the-definitive-guide-to-symfony-and-symfony-1-0-rc1-released.html [10] http://www.symfony-project.com/content/documentation.html > Data modeling habe ich mittlerweile routiniert drauf, php-Funktionen > muss ich auch nur noch selten nachschauen, aber trotzdem dauert es > sozusagen immer ewig vom Datenmodell bis zur Applikation ... sicher bin > ich mir der Tatsache bewusst, dass es eben seine Zeit dauert eine > halbwegs vernünftige Anwendung zu bauen, manchmal aber viel zu viel Zeit. > Gerade bei kleineren tools, wie z.B. Auftrags-/Aufgabentracking oder > sonstwas für einem Kinderkram (aka. kleines Datenmodell; ich habe davon > bestimmt 5 in der pipeline). Das kann sehr gut mit der Kombination ER-Diagramm DBDesigner4 [11] und Propel (das symfony auch einsetzt) [12][13] gelöst werden. [11] http://fabforce.net/dbdesigner4/ [12] http://propel.phpdb.org/trac/ [13] http://blog.tooleshed.com/?p=6 > In OO finde ich mich gerade ein und ein erstes Projekt ist damit hat > beta-Status, sicher ist das Wissen hier noch ausbaufähig, aber OO macht > den Prozess ja auch nicht immer schneller. Da kann ich Professionelle Softwareentwicklung mit PHP 5 [14] von Sebastian Bergmann [15] empfehlen. [14] http://www.professionelle-softwareentwicklung-mit-php5.de/erste_auflage/ [15] http://sebastian-bergmann.de/ > Wie kann man das entwickeln beschleunigen, wie sieht das Vorgehen bei > Euch nach dem Datenmodell aus? Wie geht Ihr generell vor? s.o. oder/und http://devzone.zend.com/node/view/id/70 http://devzone.zend.com/node/view/id/119 > Vielleicht etwas weitgehend in diesem Zusammenhang: was ist extreme > programming und wie grenzt es sich von der iterativen Softwarentwicklung > (bei Balzert habe ich darüber gelesen) ab? Garnicht und nur > unwesentlich? Primär interessiert mich aber die Beschleunigung meines > Entwicklungsvorganges. http://chaosradio.ccc.de/cre028.html http://phpunit.de/ http://phing.info/trac/ > > Danke für Hinweise, > bitte :) > Henning > > > -- > > http://www.h-quadrat.com > Consulting ¤ [web]Entwicklung ¤ Hosting ¤ IT Services Delivery > > > http://www.openbc.com/hp/HenningT_Heil/ > openBC Invitation: http://www.openbc.com/go/invita/2281 > From mail at torsten-weiler.de Thu Feb 1 02:23:32 2007 From: mail at torsten-weiler.de (Torsten Weiler) Date: Thu, 1 Feb 2007 02:23:32 +0100 Subject: [php] Zip Archiv korrupt in IE In-Reply-To: <001d01c74544$eaea8840$af24a8c0@mbpc> Message-ID: <001401c7459f$967e1370$02a8a8c0@torsten> Hy Michael, >ich biete Zip-Dateien zum Download an, diesen enthalten z.B. PDFs. Nur im IE gibt es die Meldung, das Archiv sei korrupt. >Im FF läuft alles. > >Folgende Werte habe ich gesetzt: > > > // required for IE, otherwise Content-disposition is ignored > if(ini_get('zlib.output_compression')) > { > ini_set('zlib.output_compression', 'Off'); > } > > header("Cache-Control: public"); > header("Expires: 0"); > header("Cache-Control: must-revalidate, post-check=0, pre-check=0"); > header("Cache-Control: private", false); // required for certain >browsers > header("Content-Type: " . $downloads_array['content_type']); > header("Content-Disposition: attachment; filename=\"" . >basename($downloads_array['downloads_filename']) . "\""); > header("Content-Transfer-Encoding: binary"); > header("Content-Length: " . filesize($downloads_file)); > readfile($downloads_file); nimm für den IE die Header wie unten, dann sollte es funzen. Ich kann mich da noch schwach daran erinnern, der IE hat Probleme mit dem Cache-control und Content-Disp. wie du es geschrieben hast. header("Cache-control: private"); header("Content-Disposition: filename=\"" . basename($downloads_array['downloads_filename']) . "\""); Gruß Torsten From thomas.hausheer at bluewin.ch Thu Feb 1 09:55:31 2007 From: thomas.hausheer at bluewin.ch (Thomas Hausheer) Date: Thu, 1 Feb 2007 09:55:31 +0100 Subject: [php] Erstellungsdatum rausfinden In-Reply-To: <14422211.318761169653432675.JavaMail.webmail@ps24zhh.bluewin.ch> References: <14422211.318761169653432675.JavaMail.webmail@ps24zhh.bluewin.ch> Message-ID: <998F9915-07E6-4CCA-84B8-5F145CA188BD@bluewin.ch> Hallo Von meiner Website möchte ich auf ein Bild auf einem anderen Server zugreifen, das Anzeigen ist ja kein Problem nur möchte ich das Erstellungsdatum bzw. Zeit dieses Bildes anzeigen. Geht das mit PHP über zwei server hinweg? Besten Dank für Infos. Gruss Thomas From marko.hoffmann at yes-globushaus.de Thu Feb 1 10:05:51 2007 From: marko.hoffmann at yes-globushaus.de (marko.hoffmann at yes-globushaus.de) Date: Thu, 1 Feb 2007 09:05:51 +0000 Subject: [php] Dateien suchen und umbenennen Message-ID: Hallo Liste, unsere Grafiker hat beim rendern leider einen Fehler gemacht und rund 4000 Bilder mit einem falschen Namen versehen. Man kann ja Dateien in einem bestimmten Ordner auflisten, wie könnte ich jetzt den Dateinamen zerflücken um die Datei umzubenennen? Die Dateien heisen als Beispiel so: vansicht_0_0_0_0_0_0_0_0_0_0.jpg vansicht_0_0_0_0_0_0_1_0_0_0.jpg vansicht_0_0_0_0_0_0_1_0_1_0.jpg usw... Ich müsste jetzt den letzten "_" und die letzte "0" entfernen. Gibt es hierzu eine Funktion um den Dateinamen so zu zerflücken, dass das gehen würde? Grüße Marko From mkerzinger at datam-services.de Thu Feb 1 10:13:22 2007 From: mkerzinger at datam-services.de (Kerzinger Matthias) Date: Thu, 1 Feb 2007 10:13:22 +0100 Subject: [php] =?iso-8859-1?q?Soap_=FCber_https?= Message-ID: <09D793D71942E54EBB33B88562BC1C196B0CC5@datam-x2k3.datam-services.ads> > Kerzinger Matthias wrote: > > ich versuche mit PHP5 SOAP einen Web-Service über https anzusprechen > > und bekomme immer > > > > [faultstring] => Unauthorized Request > > [faultcode] => HTTP > > > > zurück. > > Mit PEAR funktioniert das 1A nur eben nicht mit der SOAP Ext. von PHP5. > > > > Muß ich bei PHP5 auch die Curl Erweiterung nutzen, oder geht das auch ohne? > > Du musst PHP mit --with-openssl compilieren, wenn du es nicht gemacht hast, kommt aber eine entsprechende Fehlermeldung. > Ansonsten ist der Zugriff genauso wie auf eine Webservice über http, streams sei dank. openssl ist aktiviert, daran sollte es nicht liegen. Ich bekomme auch keine entsprechende Fehlermeldung. > "Unauthoried Request" ist ein 401?! Dann erfordert der Webservice eine HTTP Authentication, also einen WWW-Authenticate Header, den du vielleicht nicht mitsendest, > könnte das sein? Vielen Dank. Das war's ... indirekt ... Ich hatte die falschen Bezeichnungen für den WWW-Auth-Header aus dem Pear-Skript übernommen. ... peinlich, peinlich .... Besten Dank und schöne Grüße Matthias. From christoph.jeschke at gmail.com Thu Feb 1 10:17:14 2007 From: christoph.jeschke at gmail.com (Christoph Jeschke) Date: Thu, 01 Feb 2007 10:17:14 +0100 Subject: [php] Session validierung In-Reply-To: <45BF7311.4090709@web.de> References: <45BF32C6.3000300@klickhere.com><004001c74468$4ba5e7c0$c864a8c0@simonlaptop> <45BF3855.8020801@gmx.de> <000401c74470$8f778870$c864a8c0@simonlaptop> <45BF663F.2020603@web.de> <45BF6942.5060405@php.net> <45BF7311.4090709@web.de> Message-ID: <45C1B01A.4020307@gmail.com> * Martin Adler:: > Denke es sollte kein Akt des unmöglichen sein, von einem User zu > verlangen doch bitte in seinem eigenen Interesse, Cookies für eine > vertrauenswürdige Seite zu erlauben. Nicht jeder User ist auch Administrator seiner Maschine (wowereit). Gerade im Umfeld von größeren Firmen oder Ministerien ist es üblich, nichts administrieren zu dürfen - und auch durchaus üblich, JavaScript und Cookies zu verbieten. Deswegen ist der Hinweis auf Cookies, den hier ein anderer User vorschlug, auch blanker Hohn. Für eine Privat-Das-ist-mein-Goldfisch-Seite mag das alles ziemlich egal sein. Aber im geschäftlichen Umfeld sieht das gleich ganz anders aus: Funktioniert die Seite/Applikation bei $Einkäufer oder $Entscheider nicht, wird eben kein Geschäft gemacht. Die Konkurrenz ist ja immer nur ein paar Mausklicks entfernt. -- "The sky above the port was the color of television, tuned to a dead channel." o -- William Gibson, Neuromancer, o -- A Geek's View Chiba City Blues ooo From norbert at itbw.de Thu Feb 1 10:21:19 2007 From: norbert at itbw.de (Norbert Pfeiffer) Date: Thu, 1 Feb 2007 10:21:19 +0100 Subject: [php] Dateien suchen und umbenennen References: Message-ID: <002101c745e2$80de0d70$3702a8c0@LionPC> Hallo Marko, nimm z.B. zweimal explode(); wenn ich Dich richtig verstanden habe ... m. b. G. Norbert ------------------- Notruf 0177-1741686 ------------------- e.o.m. From liste at wernerlaude.de Thu Feb 1 10:42:09 2007 From: liste at wernerlaude.de (Werner Laude) Date: Thu, 01 Feb 2007 10:42:09 +0100 Subject: [php] Thema Rechnen mit Zeit.. In-Reply-To: <45C0EBED.4040505@cipher-code.de> References: <45C0E116.5070606@wernerlaude.de> <45C0E1A9.3020507@cipher-code.de> <45C0EB73.4070707@wernerlaude.de> <45C0EBED.4040505@cipher-code.de> Message-ID: <45C1B5F1.6010400@wernerlaude.de> Yannik Hampe schrieb: > Wo ist das Problem...? > $stmt =$pdo->prepare('SELECT DATE_SUB(spalte, INTERVAL ? MINUTES) FROM > ...'); > $stmt->execute(Array($deine_übergebene_var)); > > oder entsprechend mit der mysql-Api, falls du die verwendest... > prima.. und danke ..test ich heute gleich mal.. Gruß Werner From marko.hoffmann at yes-globushaus.de Thu Feb 1 10:41:56 2007 From: marko.hoffmann at yes-globushaus.de (marko.hoffmann at yes-globushaus.de) Date: Thu, 1 Feb 2007 09:41:56 +0000 Subject: [php] Re-2: Dateien suchen und umbenennen Message-ID: > Hallo Marko, Hallo Norbert > nimm z.B. zweimal explode(); > $filename = 'vansicht_0_0_0_0_0_0_1_0_1_0.jpg'; > $AA = explode('.', $filename); > $BB = explode('_', $AA[0]); > unset($BB[10]); > $neuname = implode($BB, '_').'.'.$AA[1]; > echo $filename."\n"; > echo $neuname."\n"; > ?> > wenn ich Dich richtig verstanden habe ... hast Du und es funktionierte einwandfrei. 4000 Bilder umbenannt :-) Danke Grüße Marko From lists at sebastianmendel.de Thu Feb 1 11:06:40 2007 From: lists at sebastianmendel.de (Sebastian Mendel) Date: Thu, 01 Feb 2007 11:06:40 +0100 Subject: [php] Session validierung In-Reply-To: <45C1B01A.4020307@gmail.com> References: <45BF32C6.3000300@klickhere.com><004001c74468$4ba5e7c0$c864a8c0@simonlaptop> <45BF3855.8020801@gmx.de> <000401c74470$8f778870$c864a8c0@simonlaptop> <45BF663F.2020603@web.de> <45BF6942.5060405@php.net> <45BF7311.4090709@web.de> <45C1B01A.4020307@gmail.com> Message-ID: <45C1BBB0.6060104@sebastianmendel.de> Christoph Jeschke schrieb: > * Martin Adler:: > >> Denke es sollte kein Akt des unmöglichen sein, von einem User zu >> verlangen doch bitte in seinem eigenen Interesse, Cookies für eine >> vertrauenswürdige Seite zu erlauben. > > Nicht jeder User ist auch Administrator seiner Maschine (wowereit). > Gerade im Umfeld von größeren Firmen oder Ministerien ist es üblich, > nichts administrieren zu dürfen - und auch durchaus üblich, JavaScript > und Cookies zu verbieten. Deswegen ist der Hinweis auf Cookies, den hier > ein anderer User vorschlug, auch blanker Hohn. tss ... und in einigen Firmen dürfen überhaupt keine Browser verwendet werden .. oder es existieren sehr restriktive Filter ... oder es wird immer noch nur der Netscape 4 erlaubt ... oder die Ports für HTTPS sind gesperrt ... also vergessen wir das Web am besten ganz ... entschuldigt bitte wenn das sarkastisch klingt ... > und auch durchaus üblich, JavaScript und Cookies zu verbieten aus welcher Quelle hast du das? und was machen dann die B2B Platformen die in aller regel sogar noch mehr auf Java Applets setzen? -- Sebastian Mendel www.sebastianmendel.de From Lutz.Zetzsche at sea-rescue.de Thu Feb 1 11:19:47 2007 From: Lutz.Zetzsche at sea-rescue.de (Lutz Zetzsche) Date: Thu, 1 Feb 2007 11:19:47 +0100 Subject: [php] Session validierung In-Reply-To: <45C1B01A.4020307@gmail.com> References: <45BF7311.4090709@web.de> <45C1B01A.4020307@gmail.com> Message-ID: <200702011119.47393.Lutz.Zetzsche@sea-rescue.de> Hallo Christoph, Am Donnerstag, 01. Februar 2007 10:17 schrieb Christoph Jeschke: > * Martin Adler:: > > Denke es sollte kein Akt des unmöglichen sein, von einem User zu > > verlangen doch bitte in seinem eigenen Interesse, Cookies für eine > > vertrauenswürdige Seite zu erlauben. > > Nicht jeder User ist auch Administrator seiner Maschine (wowereit). > Gerade im Umfeld von größeren Firmen oder Ministerien ist es üblich, > nichts administrieren zu dürfen - und auch durchaus üblich, > JavaScript und Cookies zu verbieten. Deswegen ist der Hinweis auf > Cookies, den hier ein anderer User vorschlug, auch blanker Hohn. > > Für eine Privat-Das-ist-mein-Goldfisch-Seite mag das alles ziemlich > egal sein. Aber im geschäftlichen Umfeld sieht das gleich ganz anders > aus: Funktioniert die Seite/Applikation bei $Einkäufer oder > $Entscheider nicht, wird eben kein Geschäft gemacht. Die Konkurrenz > ist ja immer nur ein paar Mausklicks entfernt. ich muß Dir hier ausnahmsweise widersprechen. :-) Geht es um Sessions, die mit personalisierbaren oder gar personalisierten Daten umgehen, muß man den Benutzer aus meiner Sicht zwingen, entweder den Session-Cookie anzunehmen oder auf die Benutzung der Website zu verzichten. Alles andere ist grob fahrlässig und würde im Übrigen dem Sicherheits- und Datenschutzinteresse des Benutzers widersprechen. Meine Argumentation ist nämlich so: Wenn ein Anwender aus Sicherheitsgründen kein Javascript und keine Cookies zuläßt, dann scheint er doch auf Sicherheit wertzulegen, und da wäre es doch sicherlich nicht richtig, im als Ersatz für die weit sicherere Session per Cookie die auf jeden Fall unsichere Session per Session-ID in der URL anzubieten. Außerdem: Gerade diese Anwender sind es dann, die einem Vorwürfe machen, wenn es dann plötzlich ein Sicherheitsproblem wegen der Session-ID in der URL gibt... Etwas abseits der Thematik, aber trotzdem ganz hilfreich zur diesbezüglichen Meinungsbildung, welchen Ärger man mit ungeschickt gewählten URLs bekommen kann, ist die ganze Diskussion um die Sicherheit und den Datenschutz bei StudiVZ. Also mein Votum ist ganz klar: Akzeptiere den Session-Cookie oder lasse es halt und gehe woanders hin, lieber Anwender. Viele Grüße Lutz From hartmut at php.net Thu Feb 1 11:50:02 2007 From: hartmut at php.net (Hartmut Holzgraefe) Date: Thu, 01 Feb 2007 11:50:02 +0100 Subject: [php] TreeSize In-Reply-To: <4BFCEE62FA0648B8BBEE6749CD5B0B26@reti1> References: <4BFCEE62FA0648B8BBEE6749CD5B0B26@reti1> Message-ID: <45C1C5DA.2060805@php.net> RenX Thiel wrote: > Hallo, > > das Thema gab's hier schon mal 2002, allerdings unter der Voraussetzung, > "du" sei unter "exec" verfügbar. > Nach langer Google-Suche (vielleicht nicht lang genug?) habe ich was erstellt, > das ich gern frei verfügbar machen würde: http://rennkuckuck.de/treesize/ > > Allerdings sind da noch kleinere Fehler drin - wer findet selbige? wäre das nicht ein Job für PEAR::File_Find http://pear.php.net/package/File_Find oder den DirectoryIterator http://www.php.net/~helly/php/ext/spl/classDirectoryIterator.html wenn es PHP5 sein darf? -- Hartmut Holzgraefe . http://php-baustelle.de/ From hartmut at mysql.com Thu Feb 1 11:57:13 2007 From: hartmut at mysql.com (Hartmut Holzgraefe) Date: Thu, 01 Feb 2007 11:57:13 +0100 Subject: [php] Erstellungsdatum rausfinden In-Reply-To: <998F9915-07E6-4CCA-84B8-5F145CA188BD@bluewin.ch> References: <14422211.318761169653432675.JavaMail.webmail@ps24zhh.bluewin.ch> <998F9915-07E6-4CCA-84B8-5F145CA188BD@bluewin.ch> Message-ID: <45C1C789.9060104@mysql.com> Thomas Hausheer wrote: > Von meiner Website möchte ich auf ein Bild auf einem anderen Server > zugreifen, wozu Du hoffentlich berechtig bist ... Stichwort Urheberrecht und Verwertungsrechte ... > das Anzeigen ist ja kein Problem nur möchte ich das > Erstellungsdatum bzw. Zeit dieses Bildes anzeigen. Geht das mit PHP Das tatsächliche Erstellungsdatum findet sich bei JPEG Bildern in der Regel im EXIF-Header der Bilddatei, siehe http://php.net/exif_read_data Ansonsten kann man höchstens aus dem Last-Modified: HTTP-Header Rückschlüsse auf das letzte Änderungsdatum (nicht aber das Erstellungsdatum) der Bilddatei auf dem Server schließen. Das ist aber in der Regel nicht das Erstellungsdatum der Datei selbst. > über zwei server hinweg? Was auch immer das jetzt genau heißen mag, aber das hier das Last-Modified: vom ursprünglichen Server noch in einer brauch- baren Form ankommt ist eher unwahrscheinlich ... -- Hartmut Holzgraefe, Senior Support Engineer . MySQL AB, www.mysql.com From albin at albinblaschka.info Thu Feb 1 12:02:50 2007 From: albin at albinblaschka.info (Albin Blaschka) Date: Thu, 01 Feb 2007 12:02:50 +0100 Subject: [php] not proper UTF-8...Bytes: 0xC3... Message-ID: Hallo, Viele kennen wahrscheinlich die Fehlermeldung bei der Arbeit mit SimpleXML a la "not proper UTF-8, indicate encoding ! Bytes: 0xC3 0x26 0x23 0x31" oder so ähnlich... Da ich zur Zeit mit diversen "XML-Snippets" aus verschiedenen Quellen arbeite, kommen diese Fehlermeldungen mehr oder weniger regelmäßig vor... Meine Frage ist jetzt nicht die Fehlerbehebung als solche sondern: Kann man diese Byte-Sequenzen (wie im obigen Beispiel 0xC3 0x26 0x23 0x31) irgendwie in für "mere mortals" verständlichere/lesbare Form bringen? Idealerweise in die Zeichenfolge des XML-Teils, an die sich SimpleXML stößt? Nicht unbedingt automatisiert, mir würde es schon reichen, diese Sequenz aus der Fehlermeldung herauszukopieren und "irgendeinem" (PHP-)Skript in irgendeiner Weise füttern...würde das Debuggen etwas beschleunigen... Vielen Dank im Voraus, Albin -- | Albin Blaschka, Mag.rer.nat. | Etrichstrasse 26, A-5020 Salzburg | * www.albinblaschka.info * www.thinkanimal.info * | - It's hard to live in the mountains, hard but not hopeless! From hartmut at php.net Thu Feb 1 12:01:16 2007 From: hartmut at php.net (Hartmut Holzgraefe) Date: Thu, 01 Feb 2007 12:01:16 +0100 Subject: [php] Dateien suchen und umbenennen In-Reply-To: <45C1AF53.3020101@gmx.de> References: <45C1AF53.3020101@gmx.de> Message-ID: <45C1C87C.8000604@php.net> Benni Graf wrote: >...und per copy kopieren. Dann die alte Datei löschen. rename() ( http://php.net/rename ) existiert ... -- Hartmut Holzgraefe . http://php-baustelle.de/ From lists at h-quadrat.com Thu Feb 1 12:03:37 2007 From: lists at h-quadrat.com (Henning Heil) Date: Thu, 01 Feb 2007 12:03:37 +0100 Subject: [php] Erstellungsdatum rausfinden In-Reply-To: <998F9915-07E6-4CCA-84B8-5F145CA188BD@bluewin.ch> References: <14422211.318761169653432675.JavaMail.webmail@ps24zhh.bluewin.ch> <998F9915-07E6-4CCA-84B8-5F145CA188BD@bluewin.ch> Message-ID: <45C1C909.4000801@h-quadrat.com> ++++ Thomas Hausheer wrote on 01.02.2007 09:55 ++++ > Von meiner Website möchte ich auf ein Bild auf einem anderen Server > zugreifen, das Anzeigen ist ja kein Problem nur möchte ich das > Erstellungsdatum bzw. Zeit dieses Bildes anzeigen. Geht das mit PHP > über zwei server hinweg? was hat das mit dem thread "Verzeichnis zippen" vom 24.01. zu tun? Bei einem neuen Thema bitte nicht auf eine alte mail antworten und den Betreff löschen/ersetzen, sonst gibt das Durcheinander bei den msg-ids und wird dann auch sehr durcheinander dargestellt. Danke, Henning -- http://www.h-quadrat.com Consulting ¤ [web]Entwicklung ¤ Hosting ¤ IT Services Delivery http://www.openbc.com/hp/HenningT_Heil/ openBC Invitation: http://www.openbc.com/go/invita/2281 From christoph.jeschke at gmail.com Thu Feb 1 12:10:18 2007 From: christoph.jeschke at gmail.com (Christoph Jeschke) Date: Thu, 01 Feb 2007 12:10:18 +0100 Subject: [php] Session validierung In-Reply-To: <45C1BBB0.6060104@sebastianmendel.de> References: <45BF32C6.3000300@klickhere.com><004001c74468$4ba5e7c0$c864a8c0@simonlaptop> <45BF3855.8020801@gmx.de> <000401c74470$8f778870$c864a8c0@simonlaptop> <45BF663F.2020603@web.de> <45BF6942.5060405@php.net> <45BF7311.4090709@web.de> <45C1B01A.4020307@gmail.com> <45C1BBB0.6060104@sebastianmendel.de> Message-ID: <45C1CA9A.2050907@gmail.com> * Sebastian Mendel:: > tss ... und in einigen Firmen dürfen überhaupt keine Browser verwendet > werden .. oder es existieren sehr restriktive Filter ... oder es wird > immer noch nur der Netscape 4 erlaubt ... oder die Ports für HTTPS sind > gesperrt ... also vergessen wir das Web am besten ganz ... Du übertreibst schamlos. Denn es existiert ja ein Mechanismus um mit fehlenden Cookies umzugehen. > entschuldigt bitte wenn das sarkastisch klingt ... Bitte, bitte. Zu deinen Gunsten nehme ich an, dass es _nur_ sardonisch klingen sollte :-> > aus welcher Quelle hast du das? Erfahrung. Statistiken wirst Du nicht finden, da es keine gibt. Wir[tm] bieten ASP-Lösungen für einige der größten deutschen/internationalen Unternehmen an, darunter auch Regierungsorganisationen wie diverse Sicherheitsbehörden, Ministerien, das Militär und weitere. Das musst Du mir jetzt einfach glauben, denn eine Liste mit Referenzkunden die so ins Detail geht, darf ich nicht weitergeben. Das Unternehmen an sich ist aber in den deutschsprachigen Ländern ca. 95% der Menschen bekannt - sagt die Marktforschung. > und was machen dann die B2B Platformen die in aller regel sogar noch > mehr auf Java Applets setzen? Keine Ahnung. In die Netze habe ich - mit Ausnahme der Anforderungen an externe Anbieter - keinen Einblick. Aber, wie gesagt, typische Forderungen sind: Keine Cookies, kein Active Scripting, kein Flash. Klar, dem Rüstungsunternehmen, welches zwar eine ASP-Lösung wollte, aber kein externes ASP, konnten wir auch (so) nicht helfen. Aber darum ging es hier ja nicht. -- "The sky above the port was the color of television, tuned to a dead channel." o -- William Gibson, Neuromancer, o -- A Geek's View Chiba City Blues ooo From mas at spuetz.ath.cx Thu Feb 1 12:15:47 2007 From: mas at spuetz.ath.cx (Martin Spuetz) Date: Thu, 01 Feb 2007 12:15:47 +0100 Subject: [php] Session validierung In-Reply-To: <45C1C52D.5010300@gmail.com> References: <45BF7311.4090709@web.de> <45C1B01A.4020307@gmail.com> <200702011119.47393.Lutz.Zetzsche@sea-rescue.de> <45C1C52D.5010300@gmail.com> Message-ID: <45C1CBE3.9010408@spuetz.ath.cx> Christoph Jeschke wrote: >> Geht es um Sessions, die mit personalisierbaren oder gar >> personalisierten Daten umgehen, muß man den Benutzer aus meiner Sicht >> zwingen, entweder den Session-Cookie anzunehmen oder auf die >> Benutzung der Website zu verzichten. Alles andere ist grob fahrlässig >> und würde im Übrigen dem Sicherheits- und Datenschutzinteresse des >> Benutzers widersprechen. > > Ich sehe derzeit keinen großen Sicherheitsgewinn in Cookies vs. Übergabe > in der URL, denn auch Cookies kann man entführen. Ich sehe aber einen > Kompatibilitätsvorteil beim (optionalen) Einsatz von Trans-SID. Wo > würdest Du denn den hauptsächlich Vorteil von Cookies sehen? Ein großer Vorteil ist dass für einen "normalen" Anwender das Session Cookie nicht sichtbar ist. Beim query munging sieht es anders aus, der Anwender kopiert den kompletten Link und verschickt den z.B. per E-Mail. George Schlossnagle schreibt in "Professionelle PHP 5-Programmierung" das URLs ohne Session-Id von der Ästhetik her schöner sind. Gruss, Martin From Lutz.Zetzsche at sea-rescue.de Thu Feb 1 12:19:24 2007 From: Lutz.Zetzsche at sea-rescue.de (Lutz Zetzsche) Date: Thu, 1 Feb 2007 12:19:24 +0100 Subject: [php] Session validierung In-Reply-To: <45C1CBE3.9010408@spuetz.ath.cx> References: <45C1C52D.5010300@gmail.com> <45C1CBE3.9010408@spuetz.ath.cx> Message-ID: <200702011219.24947.Lutz.Zetzsche@sea-rescue.de> Am Donnerstag, 01. Februar 2007 12:15 schrieb Martin Spuetz: > Christoph Jeschke wrote: > Ein großer Vorteil ist dass für einen "normalen" Anwender das Session > Cookie nicht sichtbar ist. Beim query munging sieht es anders aus, > der Anwender kopiert den kompletten Link und verschickt den z.B. per > E-Mail. Genau. Der Klassiker. Hatte ich eben vergessen... Vor sowas muß man den Anwender einfach schützen. :-) From christoph.jeschke at gmail.com Thu Feb 1 12:24:59 2007 From: christoph.jeschke at gmail.com (Christoph Jeschke) Date: Thu, 01 Feb 2007 12:24:59 +0100 Subject: [php] Session validierung In-Reply-To: <45C1CBE3.9010408@spuetz.ath.cx> References: <45BF7311.4090709@web.de> <45C1B01A.4020307@gmail.com> <200702011119.47393.Lutz.Zetzsche@sea-rescue.de> <45C1C52D.5010300@gmail.com> <45C1CBE3.9010408@spuetz.ath.cx> Message-ID: <45C1CE0B.1010109@gmail.com> * Martin Spuetz:: Hallo, > Ein großer Vorteil ist dass für einen "normalen" Anwender das Session > Cookie nicht sichtbar ist. Beim query munging sieht es anders aus, der > Anwender kopiert den kompletten Link und verschickt den z.B. per E-Mail. Hm. Ok. Muss ich mal näher drüber nachdenken, ob das wirklich so ein großes Problem ist. Letztlich versteckt man ja die Session-ID nur vor dem Nutzer. > George Schlossnagle schreibt in "Professionelle PHP 5-Programmierung" > das URLs ohne Session-Id von der Ästhetik her schöner sind. Ack, das stimmt auf jeden Fall. -- "The sky above the port was the color of television, tuned to a dead channel." o -- William Gibson, Neuromancer, o -- A Geek's View Chiba City Blues ooo From lists at sebastianmendel.de Thu Feb 1 12:44:30 2007 From: lists at sebastianmendel.de (Sebastian Mendel) Date: Thu, 01 Feb 2007 12:44:30 +0100 Subject: [php] Session validierung In-Reply-To: <45C1CA9A.2050907@gmail.com> References: <45BF32C6.3000300@klickhere.com><004001c74468$4ba5e7c0$c864a8c0@simonlaptop> <45BF3855.8020801@gmx.de> <000401c74470$8f778870$c864a8c0@simonlaptop> <45BF663F.2020603@web.de> <45BF6942.5060405@php.net> <45BF7311.4090709@web.de> <45C1B01A.4020307@gmail.com> <45C1BBB0.6060104@sebastianmendel.de> <45C1CA9A.2050907@gmail.com> Message-ID: <45C1D29E.8010807@sebastianmendel.de> Christoph Jeschke schrieb: > * Sebastian Mendel:: > >> tss ... und in einigen Firmen dürfen überhaupt keine Browser verwendet >> werden .. oder es existieren sehr restriktive Filter ... oder es wird >> immer noch nur der Netscape 4 erlaubt ... oder die Ports für HTTPS sind >> gesperrt ... also vergessen wir das Web am besten ganz ... > > Du übertreibst schamlos. Denn es existiert ja ein Mechanismus um mit > fehlenden Cookies umzugehen. ach naja, es existieren auch Mechanismen um obige Widrigkeiten zu umgehen ... worauf ich hinaus wollte war die Tatsache das der Benutzer für ein mindestmaß an Sicherheit nunmal nicht dem Betreiber jedwede möglichkeit nehmen darf diese Sicherheit zu gewähren. - und dazu gehört auch den Kunden vor sich selber zu schützen (kopieren der SID in einem Link). >> entschuldigt bitte wenn das sarkastisch klingt ... > > Bitte, bitte. Zu deinen Gunsten nehme ich an, dass es _nur_ sardonisch > klingen sollte :-> > >> aus welcher Quelle hast du das? > > Erfahrung. Statistiken wirst Du nicht finden, da es keine gibt. Wir[tm] > bieten ASP-Lösungen für einige der größten deutschen/internationalen > Unternehmen an, darunter auch Regierungsorganisationen wie diverse > Sicherheitsbehörden, Ministerien, das Militär und weitere. Das musst Du > mir jetzt einfach glauben, denn eine Liste mit Referenzkunden die so ins > Detail geht, darf ich nicht weitergeben. Das Unternehmen an sich ist > aber in den deutschsprachigen Ländern ca. 95% der Menschen bekannt - > sagt die Marktforschung. nur weil die das Fordern heißt das noch lange nicht das die selber dies überall deaktiviert haben ... also ich hab jetzt mal zwei der mir zur Verfügung stehen Online-Bankings probiert - da geht bei beiden gar nix ohne Cookies! - bei der einen Wird man, wie man es erwartet, darauf hingewiesen - bei der anderen lädt sich die Seite tod - warten ohne Ende. eBay, microsoft shop, usw. übrigens auch nicht ... ;-) -- Sebastian Mendel www.sebastianmendel.de From lists at sebastianmendel.de Thu Feb 1 12:45:22 2007 From: lists at sebastianmendel.de (Sebastian Mendel) Date: Thu, 01 Feb 2007 12:45:22 +0100 Subject: [php] Session validierung In-Reply-To: <45C1CE0B.1010109@gmail.com> References: <45BF7311.4090709@web.de> <45C1B01A.4020307@gmail.com> <200702011119.47393.Lutz.Zetzsche@sea-rescue.de> <45C1C52D.5010300@gmail.com> <45C1CBE3.9010408@spuetz.ath.cx> <45C1CE0B.1010109@gmail.com> Message-ID: <45C1D2D2.50301@sebastianmendel.de> Christoph Jeschke schrieb: > * Martin Spuetz:: > > Hallo, > >> Ein großer Vorteil ist dass für einen "normalen" Anwender das Session >> Cookie nicht sichtbar ist. Beim query munging sieht es anders aus, der >> Anwender kopiert den kompletten Link und verschickt den z.B. per E-Mail. > > Hm. Ok. Muss ich mal näher drüber nachdenken, ob das wirklich so ein > großes Problem ist. Letztlich versteckt man ja die Session-ID nur vor > dem Nutzer. na und? ich dachte das ist immer das erste was man lernt - die größte Gefahr sitzt vor dem Computer also der Nutzer ... ;-) -- Sebastian Mendel www.sebastianmendel.de From phpbar at dialog-im-netz.de Thu Feb 1 12:46:33 2007 From: phpbar at dialog-im-netz.de (Juergen Poetschik) Date: Thu, 1 Feb 2007 12:46:33 +0100 Subject: [php] Dateien suchen und umbenennen In-Reply-To: References: Message-ID: <10310512381.20070201124633@dialog-im-netz.de> Hallo, Marko, ich rename meine Dateien immer ganz PHP-frei mit RenWiz. http://www.renwiz.com/ Beste Grüße Jürgen Pötschik -- >dialog im netz< Internet-Dienstleistungen Tel.: 040-496638 Fax (10 - 18 Uhr): 040-39808998 FUA frequently used abbreviations: CU = see you From hartmut at php.net Thu Feb 1 12:55:50 2007 From: hartmut at php.net (Hartmut Holzgraefe) Date: Thu, 01 Feb 2007 12:55:50 +0100 Subject: [php] not proper UTF-8...Bytes: 0xC3... In-Reply-To: References: <1170328878.45c1cd2e2a11b@webmail.mnet-online.de> Message-ID: <45C1D546.5030302@php.net> Albin Blaschka wrote: > Aaaargh, Du hast da glaube ich gerade ein Lichtlein entzündet ;-) (Zuerst > Nachdenken, dann Fragen... ;-( ) > Jedoch den Wert 0xC3 finde ich in der von Dir genannten Tabelle nicht (der > ist aus einer authentischen Fehlemeldung herauskopiert...) [...] > Könnte das (0xC3) ein Steurzeichen sein? Mit den anderen Zeichen kann ich > jetzt was anfangen das hängt komplett vom benutzten Zeichensatz/Encoding ab, vermutlich ist das Latin1 bzw. ISO-8859-1, die westeuropäische Erweiterung des ASCII-Zeichensatzs die u.a. bei Windows und Unix üblich ist und damit ein 'Ã' Siehe zB. http://de.wikipedia.org/wiki/ISO_8859-1 und http://de.wikipedia.org/wiki/Zeichenkodierung -- Hartmut Holzgraefe . http://php-baustelle.de/ From christoph.jeschke at gmail.com Thu Feb 1 12:52:53 2007 From: christoph.jeschke at gmail.com (Christoph Jeschke) Date: Thu, 01 Feb 2007 12:52:53 +0100 Subject: [php] not proper UTF-8...Bytes: 0xC3... In-Reply-To: References: <1170328878.45c1cd2e2a11b@webmail.mnet-online.de> Message-ID: <45C1D495.8020406@gmail.com> * Albin Blaschka:: Hallo, > Könnte das (0xC3) ein Steurzeichen sein? Mit den anderen Zeichen kann ich > jetzt was anfangen :-) Ich glaube, die Funktionen hexdec und chr sind meine > neuen Freunde... 0xC3 ist Ã, CAPITAL LETTER A WITH TILDE in ISO-8859-1(5) und damit in 00C3 auch in Unicode. -- "The sky above the port was the color of television, tuned to a dead channel." o -- William Gibson, Neuromancer, o -- A Geek's View Chiba City Blues ooo From christoph.jeschke at gmail.com Thu Feb 1 13:04:44 2007 From: christoph.jeschke at gmail.com (Christoph Jeschke) Date: Thu, 01 Feb 2007 13:04:44 +0100 Subject: [php] Session validierung In-Reply-To: <45C1D2D2.50301@sebastianmendel.de> References: <45BF7311.4090709@web.de> <45C1B01A.4020307@gmail.com> <200702011119.47393.Lutz.Zetzsche@sea-rescue.de> <45C1C52D.5010300@gmail.com> <45C1CBE3.9010408@spuetz.ath.cx> <45C1CE0B.1010109@gmail.com> <45C1D2D2.50301@sebastianmendel.de> Message-ID: <45C1D75C.9060604@gmail.com> * Sebastian Mendel:: Hallo, > na und? Es gibt einen fundamentalen Unterschied zwischen "Verstecken" und "Sichern". Aber das weißt Du ja. > ich dachte das ist immer das erste was man lernt - die größte > Gefahr sitzt vor dem Computer also der Nutzer ... ;-) Ja. Aber Verhaltensprobleme ("Sessions per E-Mail verschicken") kann man nicht zuverlässig durch Technologie ("ID verstecken") beheben. Gerade bei Fools funktioniert das nicht. Eine endgültige Lösung kann ich allerdings auch gerade nicht anbieten. -- "The sky above the port was the color of television, tuned to a dead channel." o -- William Gibson, Neuromancer, o -- A Geek's View Chiba City Blues ooo From hartmut at php.net Thu Feb 1 13:13:25 2007 From: hartmut at php.net (Hartmut Holzgraefe) Date: Thu, 01 Feb 2007 13:13:25 +0100 Subject: [php] Session validierung In-Reply-To: <45C1D75C.9060604@gmail.com> References: <45BF7311.4090709@web.de> <45C1B01A.4020307@gmail.com> <200702011119.47393.Lutz.Zetzsche@sea-rescue.de> <45C1C52D.5010300@gmail.com> <45C1CBE3.9010408@spuetz.ath.cx> <45C1CE0B.1010109@gmail.com> <45C1D2D2.50301@sebastianmendel.de> <45C1D75C.9060604@gmail.com> Message-ID: <45C1D965.9030703@php.net> Christoph Jeschke wrote: > Ja. Aber Verhaltensprobleme ("Sessions per E-Mail verschicken") kann man > nicht zuverlässig durch Technologie ("ID verstecken") beheben. Gerade > bei Fools funktioniert das nicht. hier könnte man sich zumindest teilweise durch Referer-Checks absichern, wenn die Referer-URL nicht die gleiche Session-ID enthält wie die Request-URL. Das hilft zwar nicht gegen absichtlichen Missbrauch aber zumindest gegen die üblichen Bookmark- und Copy&Paste Probleme ... sozusagen als Secondary-Fool-Protection ... -- Hartmut Holzgraefe . http://php-baustelle.de/ From albin at albinblaschka.info Thu Feb 1 13:27:01 2007 From: albin at albinblaschka.info (Albin Blaschka) Date: Thu, 01 Feb 2007 13:27:01 +0100 Subject: [php] not proper UTF-8...Bytes: 0xC3... References: <1170328878.45c1cd2e2a11b@webmail.mnet-online.de> <45C1D495.8020406@gmail.com> Message-ID: Christoph Jeschke writes: > * Albin Blaschka:: > > Hallo, > >> Könnte das (0xC3) ein Steurzeichen sein? Mit den anderen Zeichen kann ich >> jetzt was anfangen :-) Ich glaube, die Funktionen hexdec und chr sind meine >> neuen Freunde... > > 0xC3 ist Ã, CAPITAL LETTER A WITH TILDE in ISO-8859-1(5) und damit in > 00C3 auch in Unicode. > Hallo, Danke an alle (Werner, Hartmut, Christoph) für die Antworten, bin wieder ein bißchen klüger ;-) Mein Problem ist damit soweit einmal gelöst! vG, Albin -- | Albin Blaschka, Mag.rer.nat. | Etrichstrasse 26, A-5020 Salzburg | * www.albinblaschka.info * www.thinkanimal.info * | - It's hard to live in the mountains, hard but not hopeless! From lists at sebastianmendel.de Thu Feb 1 13:43:30 2007 From: lists at sebastianmendel.de (Sebastian Mendel) Date: Thu, 01 Feb 2007 13:43:30 +0100 Subject: [php] Session validierung In-Reply-To: <45C1D75C.9060604@gmail.com> References: <45BF7311.4090709@web.de> <45C1B01A.4020307@gmail.com> <200702011119.47393.Lutz.Zetzsche@sea-rescue.de> <45C1C52D.5010300@gmail.com> <45C1CBE3.9010408@spuetz.ath.cx> <45C1CE0B.1010109@gmail.com> <45C1D2D2.50301@sebastianmendel.de> <45C1D75C.9060604@gmail.com> Message-ID: <45C1E072.3020900@sebastianmendel.de> Christoph Jeschke schrieb: > * Sebastian Mendel:: > > Hallo, > >> na und? > > Es gibt einen fundamentalen Unterschied zwischen "Verstecken" und > "Sichern". Aber das weißt Du ja. > >> ich dachte das ist immer das erste was man lernt - die größte >> Gefahr sitzt vor dem Computer also der Nutzer ... ;-) > > Ja. Aber Verhaltensprobleme ("Sessions per E-Mail verschicken") kann man > nicht zuverlässig durch Technologie ("ID verstecken") beheben. Gerade > bei Fools funktioniert das nicht. Warum nicht? -- Sebastian Mendel www.sebastianmendel.de From list at tridemail.de Thu Feb 1 14:10:20 2007 From: list at tridemail.de (Michael Borchers) Date: Thu, 1 Feb 2007 14:10:20 +0100 Subject: [php] AJAX Captcha Message-ID: <000501c74602$5392ff90$af24a8c0@mbpc> Schon ganz nett: http://www.crackajax.net/captchaform.php Kann jmd noch etwas anderes empfehlen?! From norbert at itbw.de Thu Feb 1 16:14:08 2007 From: norbert at itbw.de (Norbert Pfeiffer) Date: Thu, 1 Feb 2007 16:14:08 +0100 Subject: [php] AJAX Captcha References: <000501c74602$5392ff90$af24a8c0@mbpc> Message-ID: <004a01c74613$a2c4d500$3702a8c0@LionPC> > Schon ganz nett: > http://www.crackajax.net/captchaform.php > Kann jmd noch etwas anderes empfehlen?! klar: http://www.norbert-pfeiffer.de/captcha/ m. b. G. Norbert ------------------- Notruf 0177-1741686 ------------------- e.o.m. From lists at sebastianmendel.de Thu Feb 1 16:36:20 2007 From: lists at sebastianmendel.de (Sebastian Mendel) Date: Thu, 01 Feb 2007 16:36:20 +0100 Subject: [php] AJAX Captcha In-Reply-To: <45C20806.6010301@ez.no> References: <000501c74602$5392ff90$af24a8c0@mbpc> <45C20806.6010301@ez.no> Message-ID: <45C208F4.5060001@sebastianmendel.de> Tobias Struckmeier schrieb: > Michael Borchers schrieb: >> Schon ganz nett: >> http://www.crackajax.net/captchaform.php >> >> Kann jmd noch etwas anderes empfehlen?! > WTF hat ein Captcha mit AJAX zu tun? wenn die Überprüfung der Eingabe per AJAX geschieht ... -- Sebastian Mendel www.sebastianmendel.de From florian.leitner at dww-design.net Thu Feb 1 16:35:34 2007 From: florian.leitner at dww-design.net (Florian Leitner - IT-Services) Date: Thu, 01 Feb 2007 16:35:34 +0100 Subject: [php] AJAX Captcha In-Reply-To: <45C20806.6010301@ez.no> References: <000501c74602$5392ff90$af24a8c0@mbpc> <45C20806.6010301@ez.no> Message-ID: <45C208C6.3040603@dww-design.net> Tobias Struckmeier schrieb: > Michael Borchers schrieb: > >> Schon ganz nett: >> http://www.crackajax.net/captchaform.php >> >> Kann jmd noch etwas anderes empfehlen?! >> > WTF hat ein Captcha mit AJAX zu tun? > > Wer lesen kann ist klar im Vorteil: "In many cases, the comparison of the two strings (displayed and entered) is carried out AFTER form submission. It would be nicer if it could be carried out BEFORE submission, using Ajax, as part of the normal form validation." From list at tridemail.de Thu Feb 1 16:41:45 2007 From: list at tridemail.de (Michael Borchers) Date: Thu, 1 Feb 2007 16:41:45 +0100 Subject: [php] AJAX Captcha References: <000501c74602$5392ff90$af24a8c0@mbpc> <45C20806.6010301@ez.no> Message-ID: <001801c74617$7ac23ad0$af24a8c0@mbpc> > Michael Borchers schrieb: >> Schon ganz nett: >> http://www.crackajax.net/captchaform.php >> >> Kann jmd noch etwas anderes empfehlen?! > WTF hat ein Captcha mit AJAX zu tun? > > -- > Tobias Struckmeier wir wollen ein paar spambots abfangen und haben ein ziemlich langes formular. daher wollen wir beim submit "on the fly" abfangen. jmd gibt den captcha ein und AJAX kontrolliert ob alles ok ist, danach wird das formular erst gepostet. From lists at sebastianmendel.de Thu Feb 1 16:46:30 2007 From: lists at sebastianmendel.de (Sebastian Mendel) Date: Thu, 01 Feb 2007 16:46:30 +0100 Subject: [php] AJAX Captcha In-Reply-To: <45C20A53.6020204@ez.no> References: <000501c74602$5392ff90$af24a8c0@mbpc> <45C20806.6010301@ez.no> <45C208C6.3040603@dww-design.net> <45C20A53.6020204@ez.no> Message-ID: <45C20B56.1000703@sebastianmendel.de> Tobias Struckmeier schrieb: > Florian Leitner - IT-Services schrieb: >> Tobias Struckmeier schrieb: >>> Michael Borchers schrieb: >>> >>>> Schon ganz nett: >>>> http://www.crackajax.net/captchaform.php >>>> >>>> Kann jmd noch etwas anderes empfehlen?! >>>> >>> WTF hat ein Captcha mit AJAX zu tun? >>> >>> >> Wer lesen kann ist klar im Vorteil: >> >> "In many cases, the comparison of the two strings (displayed and >> entered) is carried out AFTER form submission. It would be nicer if it >> could be carried out BEFORE submission, using Ajax, as part of the >> normal form validation." > > Super. Wo ist der Mehrwert? Ausser das man JS-lose user aussperrt und > die Zugangsbarrieren erhöht? Wieso werden die ausgesperrt? Die bekommen die Meldung halt erst nachdem absenden des Formulars. AJAX wird nicht als ERSATZ eingesetzt sondern als ERWEITERUNG! Das was du hier anscheinend ansprechen willst sind Implementierungsfehler keine AJAX-Fehler! -- Sebastian Mendel www.sebastianmendel.de From list at tridemail.de Thu Feb 1 16:51:34 2007 From: list at tridemail.de (Michael Borchers) Date: Thu, 1 Feb 2007 16:51:34 +0100 Subject: [php] AJAX Captcha References: <000501c74602$5392ff90$af24a8c0@mbpc> <45C20806.6010301@ez.no><001801c74617$7ac23ad0$af24a8c0@mbpc> <45C20A34.2050109@ez.no> Message-ID: <002901c74618$d9ea0320$af24a8c0@mbpc> > Michael Borchers schrieb: >>> Michael Borchers schrieb: >>>> Schon ganz nett: >>>> http://www.crackajax.net/captchaform.php >>>> >>>> Kann jmd noch etwas anderes empfehlen?! >>> WTF hat ein Captcha mit AJAX zu tun? >>> >>> -- >>> Tobias Struckmeier >> >> wir wollen ein paar spambots abfangen und haben ein ziemlich langes >> formular. >> daher wollen wir beim submit "on the fly" abfangen. >> jmd gibt den captcha ein und AJAX kontrolliert ob alles ok ist, >> danach wird das formular erst gepostet. >> > > Warum nicht einfach normal posten? > Die "eingesendeten" Daten kannst Du ja wieder auch so im Form anzeigen. > Denn ich denk mal es geht Dir einfach darum das bei einem vertipper das > Formular nicht neu ausgefüllt werden muss? wie gesagt, das formular ist sehr aufwendig, und wir brauchen eine schnelle lösung. über geschmack bzgl AJAX / Javascript brauchen wir ja nicht reden, ich persönlich steh drauf;) und zitat: "Wer heutzutage Javascript in seinem Browser deaktiviert hat, hat den Sinn der Internets nicht verstanden." - keine Ahnung wer es gesagt hat, aber wer auf Seiten mit "unseriösem" Skripting landet, naja naja...;) From lists at sebastianmendel.de Thu Feb 1 16:48:22 2007 From: lists at sebastianmendel.de (Sebastian Mendel) Date: Thu, 01 Feb 2007 16:48:22 +0100 Subject: [php] AJAX Captcha In-Reply-To: <45C20A34.2050109@ez.no> References: <000501c74602$5392ff90$af24a8c0@mbpc> <45C20806.6010301@ez.no> <001801c74617$7ac23ad0$af24a8c0@mbpc> <45C20A34.2050109@ez.no> Message-ID: <45C20BC6.50804@sebastianmendel.de> Tobias Struckmeier schrieb: > Michael Borchers schrieb: >>> Michael Borchers schrieb: >>>> Schon ganz nett: >>>> http://www.crackajax.net/captchaform.php >>>> >>>> Kann jmd noch etwas anderes empfehlen?! >>> WTF hat ein Captcha mit AJAX zu tun? >>> >> wir wollen ein paar spambots abfangen und haben ein ziemlich langes >> formular. >> daher wollen wir beim submit "on the fly" abfangen. >> jmd gibt den captcha ein und AJAX kontrolliert ob alles ok ist, >> danach wird das formular erst gepostet. > > Warum nicht einfach normal posten? > Die "eingesendeten" Daten kannst Du ja wieder auch so im Form anzeigen. > Denn ich denk mal es geht Dir einfach darum das bei einem vertipper das > Formular nicht neu ausgefüllt werden muss? 'langes' Formular bedeutet auch längere Ladezeiten (Benutzerfreundlichkeit) und mehr Traffic (Kosten, serverlast). Beides lässt sich durch AJAX reduzieren. -- Sebastian Mendel www.sebastianmendel.de From christoph.jeschke at gmail.com Thu Feb 1 16:49:21 2007 From: christoph.jeschke at gmail.com (Christoph Jeschke) Date: Thu, 01 Feb 2007 16:49:21 +0100 Subject: [php] AJAX Captcha In-Reply-To: <45C20A53.6020204@ez.no> References: <000501c74602$5392ff90$af24a8c0@mbpc> <45C20806.6010301@ez.no> <45C208C6.3040603@dww-design.net> <45C20A53.6020204@ez.no> Message-ID: <45C20C01.8080802@gmail.com> * Tobias Struckmeier:: > Super. Wo ist der Mehrwert? Ausser das man JS-lose user aussperrt und > die Zugangsbarrieren erhöht? User mit JavaScript sparen sich ein Ping-Pong mit dem Server. User ohne JavaScript verlieren nichts. Wo ist die Barriere? -- "The sky above the port was the color of television, tuned to a dead channel." o -- William Gibson, Neuromancer, o -- A Geek's View Chiba City Blues ooo From florian.leitner at dww-design.net Thu Feb 1 16:50:03 2007 From: florian.leitner at dww-design.net (Florian Leitner - IT-Services) Date: Thu, 01 Feb 2007 16:50:03 +0100 Subject: [php] AJAX Captcha In-Reply-To: <45C20A53.6020204@ez.no> References: <000501c74602$5392ff90$af24a8c0@mbpc> <45C20806.6010301@ez.no> <45C208C6.3040603@dww-design.net> <45C20A53.6020204@ez.no> Message-ID: <45C20C2B.9050803@dww-design.net> Tobias Struckmeier schrieb: > Florian Leitner - IT-Services schrieb: > >> >>> Wer lesen kann ist klar im Vorteil: >>> >>> "In many cases, the comparison of the two strings (displayed and >>> entered) is carried out AFTER form submission. It would be nicer if it >>> could be carried out BEFORE submission, using Ajax, as part of the >>> normal form validation." >>> > > Super. Wo ist der Mehrwert? Ausser das man JS-lose user aussperrt und > die Zugangsbarrieren erhöht? > > Danke > > Nun ein "Vorteil" der Sache ist, dass das Formular nicht erst abgesendet werden muss sondern vorher geprüft wird. Wenn man die restlichen Eingaben auch per JS abprüft (worüber man ja geteilter Meinung sein kann) spart man sich im Fehlerfall ein erneutes anzeigen des Formulars ... From list at tridemail.de Thu Feb 1 16:55:36 2007 From: list at tridemail.de (Michael Borchers) Date: Thu, 1 Feb 2007 16:55:36 +0100 Subject: [php] Fw: AJAX Captcha Message-ID: <003401c74619$6a06dd70$af24a8c0@mbpc> > Schon ganz nett: > http://www.crackajax.net/captchaform.php > > Kann jmd noch etwas anderes empfehlen?! Diese Lösung fand ich z.B. wegen der einfachen Überprüfung auf die registrierte SESSION ganz nett. Aber wenn jmd noch was knapperes rumliegen hat... From christoph.jeschke at gmail.com Thu Feb 1 16:57:17 2007 From: christoph.jeschke at gmail.com (Christoph Jeschke) Date: Thu, 01 Feb 2007 16:57:17 +0100 Subject: [php] AJAX Captcha In-Reply-To: <002901c74618$d9ea0320$af24a8c0@mbpc> References: <000501c74602$5392ff90$af24a8c0@mbpc> <45C20806.6010301@ez.no><001801c74617$7ac23ad0$af24a8c0@mbpc> <45C20A34.2050109@ez.no> <002901c74618$d9ea0320$af24a8c0@mbpc> Message-ID: <45C20DDD.60500@gmail.com> * Michael Borchers:: > wie gesagt, das formular ist sehr aufwendig, und wir brauchen eine > schnelle lösung. über geschmack bzgl AJAX / Javascript brauchen wir > ja nicht reden, ich persönlich steh drauf;) So lange es optional ist oder ihr auf das Geld der Leute ohne JavaScript verzichten könnt. Über Geschmack lässt sich zwar vortrefflich, aber leider ohne Ergebnis, streiten. > und zitat: "Wer heutzutage Javascript in seinem Browser deaktiviert > hat, hat den Sinn der Internets nicht verstanden." - keine Ahnung wer > es gesagt hat, Dieser Spruch ist dämlich, ignorant und genauso flashc wie die Behauptung, eine Seite, auf der JavaScript optional eingesetzt wird, könne ohne nicht benutzt werden. > aber wer auf Seiten mit "unseriösem" Skripting landet, > naja naja...;) Und nun? -- "The sky above the port was the color of television, tuned to a dead channel." o -- William Gibson, Neuromancer, o -- A Geek's View Chiba City Blues ooo From s.bienlein at gmx.de Thu Feb 1 17:54:15 2007 From: s.bienlein at gmx.de (Simon Bienlein) Date: Thu, 1 Feb 2007 17:54:15 +0100 Subject: [php] AJAX Captcha References: <000501c74602$5392ff90$af24a8c0@mbpc><45C20806.6010301@ez.no> <45C208C6.3040603@dww-design.net><45C20A53.6020204@ez.no> <45C20C01.8080802@gmail.com> Message-ID: <002001c74621$9c0448a0$c864a8c0@simonlaptop> Hallo Christoph und Liste, Christoph Jeschke wrote: > User mit JavaScript sparen sich ein Ping-Pong mit dem Server. User > ohne JavaScript verlieren nichts. Wo ist die Barriere? ein bildbasiertes Captcha ist nicht barrierefrei. Blinde oder sehbehinderte Menschen können dieses nicht lesen und folglich auch nicht lösen. Eine Alternative hierzu sind akustische Captchas, die aber manchmal schwer zu verstehen sind. Besonders bedenklich finde ich es, wenn Shopbetreiber auch ihre Preise durch Grafiken veröffentlichen und dies mit dem Schutz vor Preis-Robots begründen. Die Anzahl der erhaltenen Sterne bei Amazon lassen sich wenigstens noch anhand des Grafik-Dateinamens erschließen, was auch nicht gerade schön ist aber am Thema dieses Threads vorbei geht. VG Simon From christoph.jeschke at gmail.com Thu Feb 1 18:25:37 2007 From: christoph.jeschke at gmail.com (Christoph Jeschke) Date: Thu, 01 Feb 2007 18:25:37 +0100 Subject: [php] AJAX Captcha In-Reply-To: <002001c74621$9c0448a0$c864a8c0@simonlaptop> References: <000501c74602$5392ff90$af24a8c0@mbpc><45C20806.6010301@ez.no> <45C208C6.3040603@dww-design.net><45C20A53.6020204@ez.no> <45C20C01.8080802@gmail.com> <002001c74621$9c0448a0$c864a8c0@simonlaptop> Message-ID: <45C22291.1030509@gmail.com> * Simon Bienlein: Hallo Simon, > ein bildbasiertes Captcha ist nicht barrierefrei. Blinde oder > sehbehinderte Menschen können dieses nicht lesen und folglich auch nicht > lösen. Eine Alternative hierzu sind akustische Captchas, die aber > manchmal schwer zu verstehen sind. Es ging erstmal nur um JavaScript. Ansonsten bist Du natürlich im Recht: Auch eine Grafik kann eine Barriere sein. Da Du ja auch auf der WAIDE-Liste aktiv bist, weißt Du sicher auch, dass es eh keine barrierefreie Seiten, sondern bestenfalls barrierearme Seiten gibt. > Besonders bedenklich finde ich es, wenn Shopbetreiber auch ihre Preise > durch Grafiken veröffentlichen und dies mit dem Schutz vor Preis-Robots > begründen. Die Anzahl der erhaltenen Sterne bei Amazon lassen sich > wenigstens noch anhand des Grafik-Dateinamens erschließen, was auch > nicht gerade schön ist aber am Thema dieses Threads vorbei geht. Zumal es hier mit einem einfachen Alt-Attribut wirklich getan wäre. Gruß, Christoph -- "The sky above the port was the color of television, tuned to a dead channel." o -- William Gibson, Neuromancer, o -- A Geek's View Chiba City Blues ooo From yannik at cipher-code.de Thu Feb 1 18:10:28 2007 From: yannik at cipher-code.de (Yannik Hampe) Date: Thu, 01 Feb 2007 18:10:28 +0100 Subject: [php] AJAX Captcha In-Reply-To: <002001c74621$9c0448a0$c864a8c0@simonlaptop> References: <000501c74602$5392ff90$af24a8c0@mbpc><45C20806.6010301@ez.no> <45C208C6.3040603@dww-design.net><45C20A53.6020204@ez.no> <45C20C01.8080802@gmail.com> <002001c74621$9c0448a0$c864a8c0@simonlaptop> Message-ID: <45C21F04.8050008@cipher-code.de> Simon Bienlein wrote: > Hallo Christoph und Liste, > > Christoph Jeschke wrote: >> User mit JavaScript sparen sich ein Ping-Pong mit dem Server. User >> ohne JavaScript verlieren nichts. Wo ist die Barriere? > > ein bildbasiertes Captcha ist nicht barrierefrei. Blinde oder > sehbehinderte Menschen können dieses nicht lesen und folglich auch nicht > lösen. Eine Alternative hierzu sind akustische Captchas, die aber > manchmal schwer zu verstehen sind. Achwas... Die können die Arbeit doch einen Computer machen lassen: http://www.cs.sfu.ca/~mori/research/gimpy/ Gimpy hat jedenfalls eine bessere Erkennungsrate als ich... Ich habe mal jemanden erlaubt ein phpBB2-Forum auf meinem Server zu hosten und jedes mal, wenn man das Passwort falsch eingeben hatte, was mir regelmässig eine halbe Sekunde nach dem Klick auf dem Login-Button bewusst wurde, kam so eine Captcha-Abfrage... Die ersten male habe ich immer noch brav geraten, dann bin ich entnervt mit phpmyadmin in die DB gegangen und habe meine Loginverushc ewieder genullt :-). Aber wenn ich nochmal auf ein so konfiguriertes phpBB2-Forum treffe, welches diese mal nicht auf meinem Server liegt, sage ich Bescheid. enn dann richte ich ein Webservice ein um die Bilder zu analysieren ;-). > > Besonders bedenklich finde ich es, wenn Shopbetreiber auch ihre Preise > durch Grafiken veröffentlichen und dies mit dem Schutz vor Preis-Robots > begründen. Was haben die denn gegen Preis-Robots? Die sollen sich doch freuen, dass sie indiziert werden... Aber wenn gimpy selbst komplizierte Captchas mit 92%iger Erkennungsrate erkennt, dann wird es so ein komisches Preisschild mit 100% schaffe... Ist doch simpler. Textscannprogramme lassen grüssen ;-). Wie sich unschwer erkenne lässt halte ich nichts von Captcha. Wenn man unbedingt eine solche Abfrage braucht gibt es auch bessere Möglichkeiten: Zum Beispiel wie die es auf php.net machen: two + sqrt(4) Antwort ist natürlich "four". Wenn man sich auf eine Seite spezialisiert ist das auch wieder leicht zu umgehen, aber wer schreibt schon einen spambot, der nur auf einer einzigen Seite spammen kann ;-). Und man kann sich über diese Textfragen noch viele weitere kreative Sachen ausdenken, die nicht nur leicht parsebare Rechenaufgaben sind. Dann könnte man noch auf Verhalten prüfen. Spambost sind bestimmt recht dumm und man kann prüfen, ob der bot vor dem registrieren auch das Registrierformular aufgerufen hat... Kein Problem mit etwas Sessionhandling. Einfach kreativ sein ;-). > VG Simon Yannik From florian.leitner at dww-design.net Thu Feb 1 18:52:48 2007 From: florian.leitner at dww-design.net (Florian Leitner - IT-Services) Date: Thu, 01 Feb 2007 18:52:48 +0100 Subject: [php] AJAX Captcha In-Reply-To: <002001c74621$9c0448a0$c864a8c0@simonlaptop> References: <000501c74602$5392ff90$af24a8c0@mbpc><45C20806.6010301@ez.no> <45C208C6.3040603@dww-design.net><45C20A53.6020204@ez.no> <45C20C01.8080802@gmail.com> <002001c74621$9c0448a0$c864a8c0@simonlaptop> Message-ID: <45C228F0.30705@dww-design.net> Simon Bienlein schrieb: > Hallo Christoph und Liste, > > Christoph Jeschke wrote: > >> User mit JavaScript sparen sich ein Ping-Pong mit dem Server. User >> ohne JavaScript verlieren nichts. Wo ist die Barriere? >> > > ein bildbasiertes Captcha ist nicht barrierefrei. Blinde oder > sehbehinderte Menschen können dieses nicht lesen und folglich auch nicht > lösen. Eine Alternative hierzu sind akustische Captchas, die aber > manchmal schwer zu verstehen sind. > Der Ansatz ist zwar gut aber wie höre ich das akustische Captcha Beispielsweise bei mir im Büro wo ich keine Lautsprecher habe? Oder ist das nur additiv? Hast du da noch mehr Infos drüber? From niels.jaeckel at silice.de Thu Feb 1 19:17:30 2007 From: niels.jaeckel at silice.de (=?ISO-8859-1?Q?Niels_J=E4ckel?=) Date: Thu, 01 Feb 2007 19:17:30 +0100 Subject: [php] Session validierung In-Reply-To: <45C1D965.9030703@php.net> References: <45BF7311.4090709@web.de> <45C1B01A.4020307@gmail.com> <200702011119.47393.Lutz.Zetzsche@sea-rescue.de> <45C1C52D.5010300@gmail.com> <45C1CBE3.9010408@spuetz.ath.cx> <45C1CE0B.1010109@gmail.com> <45C1D2D2.50301@sebastianmendel.de> <45C1D75C.9060604@gmail.com> <45C1D965.9030703@php.net> Message-ID: <45C22EBA.7080303@silice.de> Hallo Hartmut, >> Ja. Aber Verhaltensprobleme ("Sessions per E-Mail verschicken") kann man >> nicht zuverlässig durch Technologie ("ID verstecken") beheben. Gerade >> bei Fools funktioniert das nicht. > > hier könnte man sich zumindest teilweise durch Referer-Checks absichern, > wenn die Referer-URL nicht die gleiche Session-ID enthält wie die > Request-URL. Das hilft zwar nicht gegen absichtlichen Missbrauch aber > zumindest gegen die üblichen Bookmark- und Copy&Paste Probleme ... > sozusagen als Secondary-Fool-Protection ... wenn man wirklich auf einen restriktiven Firmenproxy stößt, wird dieser mit aller Sicherheit auch UA und Referer rausfiltern... Niels From niels.jaeckel at silice.de Thu Feb 1 19:27:25 2007 From: niels.jaeckel at silice.de (=?ISO-8859-1?Q?Niels_J=E4ckel?=) Date: Thu, 01 Feb 2007 19:27:25 +0100 Subject: [php] Session validierung In-Reply-To: <45C1B01A.4020307@gmail.com> References: <45BF32C6.3000300@klickhere.com><004001c74468$4ba5e7c0$c864a8c0@simonlaptop> <45BF3855.8020801@gmx.de> <000401c74470$8f778870$c864a8c0@simonlaptop> <45BF663F.2020603@web.de> <45BF6942.5060405@php.net> <45BF7311.4090709@web.de> <45C1B01A.4020307@gmail.com> Message-ID: <45C2310D.2020209@silice.de> Hallo Christoph, > Nicht jeder User ist auch Administrator seiner Maschine (wowereit). > Gerade im Umfeld von größeren Firmen oder Ministerien ist es üblich, > nichts administrieren zu dürfen - und auch durchaus üblich, JavaScript > und Cookies zu verbieten. Deswegen ist der Hinweis auf Cookies, den hier > ein anderer User vorschlug, auch blanker Hohn. > > Für eine Privat-Das-ist-mein-Goldfisch-Seite mag das alles ziemlich egal > sein. Aber im geschäftlichen Umfeld sieht das gleich ganz anders aus: > Funktioniert die Seite/Applikation bei $Einkäufer oder $Entscheider > nicht, wird eben kein Geschäft gemacht. Die Konkurrenz ist ja immer nur > ein paar Mausklicks entfernt. es mag solche Konfigurationen geben. Ob die sinnvoll sind oder nicht steht auf einem anderen Blatt. Jedenfalls müssen sich die Admins, die diese Policies erlassen dann auch im Klaren sein, dass sie den Nutzern viele Wege verbauen. Cookies gehören nun mal zu HTTP wie die Maus zur grafischen Benutzeroberfläche. Entfernt man das eine treten plötzlich sehr viele Probleme auf. Ich persönlich sehe keinen Grund Cookies zu verbieten. Wenn die zu setzenden Cookies ordentlich konfiguriert werden (Domain, Ordner, Lebensdauer, ...) fallen mir nur noch sehr wenige Möglichkeiten ein Cookies zu missbrauchen - das dürfte ja der Grund für die Deaktivierung sein. Viel kritischer ist da JavaScript: Es können die Cookies ausgelesen werden und an beliebige Seiten weitergeschickt werden (sei es nun über ein "Bild" mit Parameter oder sogar per AJAX...) Grüße, Niels From s.bienlein at gmx.de Thu Feb 1 19:32:44 2007 From: s.bienlein at gmx.de (Simon Bienlein) Date: Thu, 1 Feb 2007 19:32:44 +0100 Subject: [php] AJAX Captcha References: <000501c74602$5392ff90$af24a8c0@mbpc><45C20806.6010301@ez.no> <45C208C6.3040603@dww-design.net><45C20A53.6020204@ez.no> <45C20C01.8080802@gmail.com><002001c74621$9c0448a0$c864a8c0@simonlaptop> <45C22291.1030509@gmail.com> Message-ID: <003201c7462f$5d7da0f0$c864a8c0@simonlaptop> Hallo Christoph, Christoph Jeschke wrote: > Auch eine Grafik kann eine Barriere sein. Da Du ja auch auf der > WAIDE-Liste aktiv bist, weißt Du sicher auch, dass es eh keine > barrierefreie Seiten, sondern bestenfalls barrierearme Seiten gibt. Das sehe ich wie du. >> Die Anzahl der erhaltenen Sterne bei Amazon >> lassen sich wenigstens noch anhand des Grafik-Dateinamens >> erschließen, was auch nicht gerade schön ist aber am Thema dieses >> Threads vorbei geht. > > Zumal es hier mit einem einfachen Alt-Attribut wirklich getan wäre. Das ist richtig. Ich werde mal sehen, ob ich mit Amazon kontakt aufnehmen kann um diesen Umstand mitzuteilen. Vielleicht ist man dann auch bereit dies zu ändern. VG Simon From jakob.buchgraber at googlemail.com Thu Feb 1 19:34:24 2007 From: jakob.buchgraber at googlemail.com (Jakob Buchgraber) Date: Thu, 01 Feb 2007 19:34:24 +0100 Subject: [php] AJAX Captcha In-Reply-To: <45C21970.2000808@ez.no> References: <000501c74602$5392ff90$af24a8c0@mbpc> <45C21970.2000808@ez.no> Message-ID: <45C232B0.4060400@gmail.com> Tobias Struckmeier wrote: > Dennoch ist AJAX halt keine Wunderwaffe die ständig eingesetzt werden > sollte. Denn nicht selten entstehen durch das eingesetzte Javascript > (auch wenn es optional ist) auch weitere Angriffsvektoren. > Dabei geht es nicht darum das man böse/nicht vertrauenswürdige Seiten > aufruft, sondern eher um XSS & friends. > > Hi, könntest du das bitte etwas genauer erläutern? Ich bin zwar kein AJAX Freak, habe aber doch schon einiges mit AJAX gemacht und sehe nicht wirklich warum AJAX zusätzliche z.B. XSS Lücken öffnet. Dass man kein eval etc. auf ungefilterte Daten anwendet ist mir klar, aber das ist ja kein AJAX spezifische Problem. Wieso entstehen durch den Einsatz von AJAX weitere Angriffsverktoren? MfG Jay From s.bienlein at gmx.de Fri Feb 2 08:12:14 2007 From: s.bienlein at gmx.de (Simon Bienlein) Date: Fri, 2 Feb 2007 08:12:14 +0100 Subject: [php] AJAX Captcha References: <000501c74602$5392ff90$af24a8c0@mbpc><45C20806.6010301@ez.no> <45C208C6.3040603@dww-design.net><45C20A53.6020204@ez.no> <45C20C01.8080802@gmail.com><002001c74621$9c0448a0$c864a8c0@simonlaptop> <45C21F04.8050008@cipher-code.de> Message-ID: <003801c74699$77ad86b0$c864a8c0@simonlaptop> Hallo Yannik, Yannik Hampe wrote: > Achwas... Die können die Arbeit doch einen Computer machen lassen: > http://www.cs.sfu.ca/~mori/research/gimpy/ > Gimpy hat jedenfalls eine bessere Erkennungsrate als ich... Auf dieser Website kann man Grafiken aber nicht analysieren lassen, oder? Ich habe jedenfalls keinen Link dazu gefunden. Wäre ja für Bots ein gefundenes Fressen. > Ich habe mal jemanden erlaubt ein phpBB2-Forum auf meinem Server zu > hosten und jedes mal, wenn man das Passwort falsch eingeben hatte, was > mir regelmässig eine halbe Sekunde nach dem Klick auf dem Login-Button > bewusst wurde, kam so eine Captcha-Abfrage... Diese Abfrage kann man durch eine textuelle Abfrage ersetzen, die auch Bots recht wirksam abhält. Mehr Infos dazu findest du unter http://www.phpbb.de/moddb/mod.php?id=426. > Aber wenn ich nochmal auf ein so konfiguriertes phpBB2-Forum treffe, > welches diese mal nicht auf meinem Server liegt, sage ich Bescheid. > enn dann richte ich ein Webservice ein um die Bilder zu analysieren > ;-). Das wäre ein super Service :-). > Was haben die denn gegen Preis-Robots? Die sollen sich doch freuen, > dass sie indiziert werden... > Aber wenn gimpy selbst komplizierte Captchas mit 92%iger > Erkennungsrate erkennt, dann wird es so ein komisches Preisschild mit > 100% schaffe... > Ist doch simpler. Textscannprogramme lassen grüssen ;-). Der Shopbetreiber teilte mir auf telefonische Nachfrage mit, dass es wohl mit Lieferanten oder so Probleme gab. Wahrscheinlich war der Shop günstiger als die KOnkurenz und die KOnkurenten machten vermutlich bei den Lieferanten Druck oder so. Aber genaues habe ich mir nicht notiert und kann daher nicht mehr dazu sagen. Auf jeden Fall ist der betreffende Shop auch bei Preissuchmaschinen registriert, aber hat dort nicht tagesaktuelle Preise hinterlegt. Außerdem wird zur Darstellung der Preise ein sich wechselnder Dateiname für jedes Preiselement verwendet: Für die Angabe 29,99 würden fünf verschiedene Dateien verwendet werden. > Wenn man sich auf eine Seite > spezialisiert ist das auch wieder leicht zu umgehen, aber wer > schreibt schon einen spambot, der nur auf einer einzigen Seite > spammen kann ;-). Und man kann sich über diese Textfragen noch viele > weitere kreative Sachen ausdenken, die nicht nur leicht parsebare > Rechenaufgaben sind. > Dann könnte man noch auf Verhalten prüfen. Spambost sind bestimmt > recht dumm und man kann prüfen, ob der bot vor dem registrieren auch > das Registrierformular aufgerufen hat... Kein Problem mit etwas > Sessionhandling. Einfach kreativ sein ;-). Das könnte ich noc heinmal dem Shopbetreiber mitteilen. Aber evtl. geht der davon aus, dass sich die Preis-Bots die Mühe machen würden, ihre Suchmethode auf die der Website anzupassen. Mit Preisen kann man wohl auch viel Geld verdienen ... Schöne Grüße von Simon From s.bienlein at gmx.de Fri Feb 2 08:15:14 2007 From: s.bienlein at gmx.de (Simon Bienlein) Date: Fri, 2 Feb 2007 08:15:14 +0100 Subject: [php] AJAX Captcha References: <000501c74602$5392ff90$af24a8c0@mbpc><45C20806.6010301@ez.no> <45C208C6.3040603@dww-design.net><45C20A53.6020204@ez.no> <45C20C01.8080802@gmail.com><002001c74621$9c0448a0$c864a8c0@simonlaptop> <45C228F0.30705@dww-design.net> Message-ID: <003d01c74699$e2b0d9d0$c864a8c0@simonlaptop> Hallo Florian, Florian Leitner - IT-Services wrote: > Der Ansatz ist zwar gut aber wie höre ich das akustische Captcha > Beispielsweise bei mir im Büro wo ich keine Lautsprecher habe? > Oder ist das nur additiv? ich kann mich jetzt nicht mehr an die Website erinnern, wo ich dies schon einmal gesehen habe. Aber es wurde dort als Ergänzung zur grafischen Version. Schöne Grüße von Simon From lists at sebastianmendel.de Fri Feb 2 08:39:15 2007 From: lists at sebastianmendel.de (Sebastian Mendel) Date: Fri, 02 Feb 2007 08:39:15 +0100 Subject: [php] AJAX Captcha In-Reply-To: <45C232B0.4060400@gmail.com> References: <000501c74602$5392ff90$af24a8c0@mbpc> <45C21970.2000808@ez.no> <45C232B0.4060400@gmail.com> Message-ID: <45C2EAA3.1080904@sebastianmendel.de> Jakob Buchgraber schrieb: > Wieso entstehen durch den Einsatz von AJAX weitere Angriffsverktoren? je mehr Türen ein Haus hat desto mehr stellen müssen gesichert werden bzw. hat der Einbrecher eine höhere Chance eine schlecht gesicherte Tür zu finden - das ist kein AJAX-Spezifisches Problem sondern eines was in der Natur der Dinge liegt - je mehr Zugänge desto geringer ist die Sicherheit. Bei AJAX speziell kommt natürlich noch hinzu das du vorher nur Fehler in PHP beachten musstest - mit AJAX musst du auch eventuelle Fehler in der JavaScript-Implementierung des Browsers beachten ... außerdem hast du jetzt zwei Sprachen die in Sicherheitstechnischen belangen kennen musst. -- Sebastian Mendel www.sebastianmendel.de From info at krauss-internetservice.de Fri Feb 2 10:34:01 2007 From: info at krauss-internetservice.de (Krauss) Date: Fri, 2 Feb 2007 10:34:01 +0100 Subject: [php] Hilfesystem Editor Message-ID: Hallo ! Ich suche eine gute Dokumentation zu Html. Ich will das Hilfesystem der Editoren (Homesite 5.5) in der Firma verändern. Jeder Tag müsste eine Html - Seite haben und die Html - Seite müsste den Namen des Tag haben. Bsp.: body.html Selfhtml ist dafür nicht geeignet. Wenn dann die Dokumentation in deutsch ist, dann wäre die Sache optimal. Gibt es auf diesen Planeten überhaupt noch jemanden der mit Homesite arbeitet ? Gruß Stephan Krauß From thowinter at googlemail.com Fri Feb 2 12:46:29 2007 From: thowinter at googlemail.com (Thomas Winter) Date: Fri, 2 Feb 2007 12:46:29 +0100 Subject: [php] Suse 9.3 mit 4.3.10, brauche aber neuere 4.X Pakete Message-ID: <200702021246.29858.thowinter@googlemail.com> Hi, ich habe hier noch einen alten Suse 9.3. Rechner der mit PHP 4.3.10 läuft. (ja, bis Ende April soll der noch laufen) Ich würde PHP 4.3.11 oder 4.4.1 - 4.4.2. benötigen. (nein, PHP5 hilft nicht) Irgendwer eine Idee wo ich Pakete finden kann? Unter ftp://ftp.suse.com/pub/projects/apache/mod_php4/9.3/9.3-i386 finde ich nur 4.4.0 Gruß Thomas From lists at sebastianmendel.de Fri Feb 2 13:59:14 2007 From: lists at sebastianmendel.de (Sebastian Mendel) Date: Fri, 02 Feb 2007 13:59:14 +0100 Subject: [php] Suse 9.3 mit 4.3.10, brauche aber neuere 4.X Pakete In-Reply-To: <200702021246.29858.thowinter@googlemail.com> References: <200702021246.29858.thowinter@googlemail.com> Message-ID: <45C335A2.30001@sebastianmendel.de> Thomas Winter schrieb: > Hi, > ich habe hier noch einen alten Suse 9.3. Rechner der mit PHP 4.3.10 läuft. > (ja, bis Ende April soll der noch laufen) > > Ich würde PHP 4.3.11 oder 4.4.1 - 4.4.2. benötigen. (nein, PHP5 hilft nicht) > > Irgendwer eine Idee wo ich Pakete finden kann? > > Unter ftp://ftp.suse.com/pub/projects/apache/mod_php4/9.3/9.3-i386 > finde ich nur 4.4.0 Was spricht gegen ein configure-make-install aus dem Quellcode? die configure Optionen kannst du einfach dem phpinfo() entnehmen - eventuell weitere Module einfach direkt mit --enable-module bzw --disable-module entfernen -- Sebastian Mendel www.sebastianmendel.de From yannik at cipher-code.de Fri Feb 2 16:17:21 2007 From: yannik at cipher-code.de (Yannik Hampe) Date: Fri, 02 Feb 2007 16:17:21 +0100 Subject: [php] Suse 9.3 mit 4.3.10, brauche aber neuere 4.X Pakete In-Reply-To: <45C335A2.30001@sebastianmendel.de> References: <200702021246.29858.thowinter@googlemail.com> <45C335A2.30001@sebastianmendel.de> Message-ID: <45C35601.3080600@cipher-code.de> Sebastian Mendel wrote: > Thomas Winter schrieb: >> Hi, >> ich habe hier noch einen alten Suse 9.3. Rechner der mit PHP 4.3.10 läuft. >> (ja, bis Ende April soll der noch laufen) >> >> Ich würde PHP 4.3.11 oder 4.4.1 - 4.4.2. benötigen. (nein, PHP5 hilft nicht) >> >> Irgendwer eine Idee wo ich Pakete finden kann? >> >> Unter ftp://ftp.suse.com/pub/projects/apache/mod_php4/9.3/9.3-i386 >> finde ich nur 4.4.0 > > Was spricht gegen ein configure-make-install aus dem Quellcode? > > die configure Optionen kannst du einfach dem phpinfo() entnehmen - > eventuell weitere Module einfach direkt mit --enable-module bzw > --disable-module entfernen genau ;-). Oder du nimmst einfach xampp. Du läufst zwar in die Gefahr, dass Linuxfreaks dich dann als untauglich bezeichnen, aber ich habe noch nie ein Argument dagegen gehört ;-). Und mit einem Befehl ist alles installiert und auf dem neuesten Stand und mit all den nötigen Paketen, die man so dabei haben sollte... Yannik P.S.: Auf Dauer solltest du natürlich lieber dein OS mal updaten ;-). From jakob.buchgraber at googlemail.com Fri Feb 2 20:18:32 2007 From: jakob.buchgraber at googlemail.com (Jakob Buchgraber) Date: Fri, 02 Feb 2007 20:18:32 +0100 Subject: [php] AJAX Captcha In-Reply-To: <45C2EAA3.1080904@sebastianmendel.de> References: <000501c74602$5392ff90$af24a8c0@mbpc> <45C21970.2000808@ez.no> <45C232B0.4060400@gmail.com> <45C2EAA3.1080904@sebastianmendel.de> Message-ID: <45C38E88.20907@gmail.com> Sebastian Mendel wrote: > Jakob Buchgraber schrieb: > >> Wieso entstehen durch den Einsatz von AJAX weitere Angriffsverktoren? >> > > je mehr Türen ein Haus hat desto mehr stellen müssen gesichert werden > bzw. hat der Einbrecher eine höhere Chance eine schlecht gesicherte Tür > zu finden - das ist kein AJAX-Spezifisches Problem sondern eines was in > der Natur der Dinge liegt - je mehr Zugänge desto geringer ist die > Sicherheit. > > Bei AJAX speziell kommt natürlich noch hinzu das du vorher nur Fehler in > PHP beachten musstest - mit AJAX musst du auch eventuelle Fehler in der > JavaScript-Implementierung des Browsers beachten ... außerdem hast du > jetzt zwei Sprachen die in Sicherheitstechnischen belangen kennen musst. > > > > Ja, das ist mir klar. Das liegt, wie schon gesagt, in der Natur der Sache. Nur ist das IMO kein Agument gegen AJAX. MfG Jay From jakob.buchgraber at googlemail.com Fri Feb 2 20:23:41 2007 From: jakob.buchgraber at googlemail.com (Jakob Buchgraber) Date: Fri, 02 Feb 2007 20:23:41 +0100 Subject: [php] Suse 9.3 mit 4.3.10, brauche aber neuere 4.X Pakete In-Reply-To: <200702021246.29858.thowinter@googlemail.com> References: <200702021246.29858.thowinter@googlemail.com> Message-ID: <45C38FBD.2060108@gmail.com> Thomas Winter wrote: > Hi, > ich habe hier noch einen alten Suse 9.3. Rechner der mit PHP 4.3.10 läuft. > (ja, bis Ende April soll der noch laufen) > > Ich würde PHP 4.3.11 oder 4.4.1 - 4.4.2. benötigen. (nein, PHP5 hilft nicht) > > Irgendwer eine Idee wo ich Pakete finden kann? > > Unter ftp://ftp.suse.com/pub/projects/apache/mod_php4/9.3/9.3-i386 > finde ich nur 4.4.0 > > Gruß > Thomas > > > Falls sich deine Frage auf die Beschaffung des Quellcodes bezieht, so findest du alle Versionen von PHP 4 unter http://museum.php.net/php4/ MfG Jay From jakob.buchgraber at googlemail.com Fri Feb 2 20:26:50 2007 From: jakob.buchgraber at googlemail.com (Jakob Buchgraber) Date: Fri, 02 Feb 2007 20:26:50 +0100 Subject: [php] Hilfesystem Editor In-Reply-To: References: Message-ID: <45C3907A.6060105@gmail.com> Krauss wrote: > Hallo ! > > Ich suche eine gute Dokumentation zu Html. > Ich will das Hilfesystem der Editoren (Homesite 5.5) > in der Firma verändern. Jeder Tag müsste eine Html - Seite > haben und die Html - Seite müsste den Namen des Tag haben. > Bsp.: body.html > > Selfhtml ist dafür nicht geeignet. Wenn dann die Dokumentation > in deutsch ist, dann wäre die Sache optimal. > > Gibt es auf diesen Planeten überhaupt noch > jemanden der mit Homesite arbeitet ? > > > Gruß Stephan Krauß > > Ich bin mir nicht sicher ob ich deine Frage richtig verstanden habe. Du suchst eine HTML Dokumentation, wo jeder Tag in einer Datei .html beschrieben ist? Falls das deine Frage war: Wieso benennst du die Dateien von selfhtml oder einer anderen Doku nicht einfach um? Ansonsten kenne ich keine HTML Dokumentation die an deine Anforderungen passt. MfG Jay MfG From d.luedeking at yahoo.de Fri Feb 2 20:32:52 2007 From: d.luedeking at yahoo.de (=?ISO-8859-1?Q?Daniel_L=FCdeking?=) Date: Fri, 02 Feb 2007 20:32:52 +0100 Subject: [php] Hilfesystem Editor In-Reply-To: <45C3907A.6060105@gmail.com> References: <45C3907A.6060105@gmail.com> Message-ID: <45C391E4.2050806@yahoo.de> Hallo, ich kann mir nicht vorstellen, dass es sowas in dieser Ausführlichkeit gibt. Ich denke, so etwas selbst zu erstellen geht fixer, als sich auf die Suche nach soetwas zu begeben. Aus welchem Grund müsste denn jeder Tag in einer eigenen Datei beschrieben sein? Gibt es keine Alternative dazu? Schöne Grüße Daniel Lüdeking Jakob Buchgraber schrieb: > Krauss wrote: > >> Hallo ! >> >> Ich suche eine gute Dokumentation zu Html. >> Ich will das Hilfesystem der Editoren (Homesite 5.5) >> in der Firma verändern. Jeder Tag müsste eine Html - Seite >> haben und die Html - Seite müsste den Namen des Tag haben. >> Bsp.: body.html >> >> Selfhtml ist dafür nicht geeignet. Wenn dann die Dokumentation >> in deutsch ist, dann wäre die Sache optimal. >> >> Gibt es auf diesen Planeten überhaupt noch >> jemanden der mit Homesite arbeitet ? >> >> >> Gruß Stephan Krauß >> >> >> > Ich bin mir nicht sicher ob ich deine Frage richtig verstanden habe. Du > suchst eine HTML Dokumentation, wo jeder Tag in einer Datei .html > beschrieben ist? > > Falls das deine Frage war: > Wieso benennst du die Dateien von selfhtml oder einer anderen Doku > nicht einfach um? > Ansonsten kenne ich keine HTML Dokumentation die an deine > Anforderungen passt. > > MfG Jay > > MfG > From thowinter at googlemail.com Fri Feb 2 20:36:05 2007 From: thowinter at googlemail.com (Thomas Winter) Date: Fri, 2 Feb 2007 20:36:05 +0100 Subject: [php] Suse 9.3 mit 4.3.10, brauche aber neuere 4.X Pakete In-Reply-To: <45C35601.3080600@cipher-code.de> References: <200702021246.29858.thowinter@googlemail.com> <45C335A2.30001@sebastianmendel.de> <45C35601.3080600@cipher-code.de> Message-ID: <200702022036.06829.thowinter@googlemail.com> Am Friday 02 February 2007 16:17 schrieb Yannik Hampe: > Sebastian Mendel wrote: > > Thomas Winter schrieb: > >> Hi, > >> ich habe hier noch einen alten Suse 9.3. Rechner der mit PHP 4.3.10 > >> läuft. (ja, bis Ende April soll der noch laufen) > >> > >> Ich würde PHP 4.3.11 oder 4.4.1 - 4.4.2. benötigen. (nein, PHP5 hilft > >> nicht) > >> > >> Irgendwer eine Idee wo ich Pakete finden kann? > >> > >> Unter ftp://ftp.suse.com/pub/projects/apache/mod_php4/9.3/9.3-i386 > >> finde ich nur 4.4.0 > > > > Was spricht gegen ein configure-make-install aus dem Quellcode? > > > > die configure Optionen kannst du einfach dem phpinfo() entnehmen - > > eventuell weitere Module einfach direkt mit --enable-module bzw > > --disable-module entfernen > > genau ;-). Das werde ich wohl machen. > > P.S.: Auf Dauer solltest du natürlich lieber dein OS mal updaten ;-). Ja, bis Ende April gibt es aber noch Updates und ich hoffe das bis dahin etch stable geworden ist. danke an Alle! From info at krauss-internetservice.de Sat Feb 3 09:15:51 2007 From: info at krauss-internetservice.de (Krauss) Date: Sat, 3 Feb 2007 09:15:51 +0100 Subject: [php] Hilfesystem Editor In-Reply-To: <45C391E4.2050806@yahoo.de> References: <45C3907A.6060105@gmail.com> <45C391E4.2050806@yahoo.de> Message-ID: >Hallo, > >ich kann mir nicht vorstellen, dass es sowas in dieser >Ausführlichkeit gibt. >Ich denke, so etwas selbst zu erstellen geht fixer, als sich auf die >Suche nach soetwas zu begeben. > >Aus welchem Grund müsste denn jeder Tag in einer eigenen Datei >beschrieben sein? >Gibt es keine Alternative dazu? > >Schöne Grüße >Daniel Lüdeking > >Jakob Buchgraber schrieb: Hallo ! Ich arbeite mit dem Editor Homesite 5.5. Dieser Editor hat eine Visual Tools Markup Language. Mit dieser Language kann man unter anderem das Hilfesystem neu gestalten. Dazu benötigt man zu jedem Html - Tag eine Html - Seite. Bsp.:

entspricht hr.html . Das selbe habe ich schon mit der aktuellen Php - Dokumentation gemacht. Funktioniert prima. Drückt man F1 wird im internen Browser die Hilfe zum jeweiligen Kommando angezeigt. Quelle war hier www.php.net . Des weitern kann man solche Html - Seiten in die Onlinedokumentation des Editor einbinden. Gibt es überhaupt noch jemanden der den solo Homesite nutzt ? Also ohne Einbindung in den Dreamweaver. Gruß Stephan Krauß 08134 Langenweißbach From hartmut at php.net Sat Feb 3 11:59:07 2007 From: hartmut at php.net (Hartmut Holzgraefe) Date: Sat, 03 Feb 2007 11:59:07 +0100 Subject: [php] TreeSize for PHP-Webspace In-Reply-To: References: <4BFCEE62FA0648B8BBEE6749CD5B0B26@reti1> <45C1C5DA.2060805@php.net> Message-ID: <45C46AFB.6070005@php.net> RenX Thiel wrote: >> wäre das nicht ein Job für PEAR::File_Find >> oder den DirectoryIterator > > Vielleicht, nur geht's damit besser/schneller/weniger aufwändig? besser - bist Du dir sicher dass du schon alle Sonderfälle (hard links, symlinks, device files, socket files, named pipes etc.) richtig abhandelst? schneller - zumindest die Iteratorlösung vermutlich ja weil mehr native und weniger in PHP Userland Code ausgeführt wird weniger aufwändig - überleg mal wieviel Zeit du mit Deiner Lösung incl. Debugging schon verbracht hast ... siehe auch http://de.wikipedia.org/wiki/Not-Invented-Here-Syndrom -- Hartmut Holzgraefe . http://php-baustelle.de/ From norbert at itbw.de Sat Feb 3 16:57:55 2007 From: norbert at itbw.de (Norbert Pfeiffer) Date: Sat, 3 Feb 2007 16:57:55 +0100 Subject: [php] TreeSize for PHP-Webspace References: <4BFCEE62FA0648B8BBEE6749CD5B0B26@reti1> <45C1C5DA.2060805@php.net> <45C46AFB.6070005@php.net> Message-ID: <000401c747ac$140be7a0$3702a8c0@LionPC> Hi Hartmut, > http://de.wikipedia.org/wiki/Not-Invented-Here-Syndrom hmm, warum wendest Du das nicht auch auf MySQL und PHP an ... ? Konsequenterweise duerfte es diese Software gar nicht geben! Die bis dahin entwickelten Fahrraeder konnten doch schon alles, was MySQL und PHP jetzt auch _nur_ koennen. Das NIH-Syndrom wurde von Leuten erfunden, die keine anderen Loesungen neben sich dulden, weil sie von ihrer mangelhaften Leistung voll ueberzeugt sind. Erfreulicherweise werden solche Apelle jedoch meist großzuegig uebergangen, sonst wuerden wir vielleicht noch auf Baeumen nisten und haetten kaum Ahnung von Rinderfilet und all den ungesunden Sachen, die so gut schmecken ... ;-) m. b. G. Norbert ------------------- Notruf 0177-1741686 ------------------- e.o.m. From hartmut at mysql.com Sat Feb 3 17:10:58 2007 From: hartmut at mysql.com (Hartmut Holzgraefe) Date: Sat, 03 Feb 2007 17:10:58 +0100 Subject: [php] TreeSize for PHP-Webspace In-Reply-To: <000401c747ac$140be7a0$3702a8c0@LionPC> References: <4BFCEE62FA0648B8BBEE6749CD5B0B26@reti1> <45C1C5DA.2060805@php.net> <45C46AFB.6070005@php.net> <000401c747ac$140be7a0$3702a8c0@LionPC> Message-ID: <45C4B412.7040606@mysql.com> Norbert Pfeiffer wrote: > Das NIH-Syndrom wurde von Leuten erfunden, die keine anderen > Loesungen neben sich dulden, weil sie von ihrer mangelhaften > Leistung voll ueberzeugt sind. Erfunden und praktiziert, ja, leider ... PHP ist dabei ein schlechtes Beispiel, denn PHP benutzt ja durchaus intern bestehende Lösungen in nicht unerheblichem Umfang (libc, OpenSSL, libxml, CGI Schnittstelle) wo andere Spachen (insbesondere Java fällt mir da gerade ein) das Rad tatsächlich ständig neu erfinden und zuweilen halt auch eckig. ... -- Hartmut Holzgraefe, Senior Support Engineer . MySQL AB, www.mysql.com From junk at matthias-schlich.de Sat Feb 3 17:56:27 2007 From: junk at matthias-schlich.de (Matthias Schlich) Date: Sat, 03 Feb 2007 17:56:27 +0100 Subject: [php] Sicherheitsfragen In-Reply-To: References: <45C3907A.6060105@gmail.com> <45C391E4.2050806@yahoo.de> Message-ID: <45C4BEBB.3000902@matthias-schlich.de> Hallo Community, ich bin gerade dabei ein mini-cms zu coden, welches durchaus mal in den praktischen Einsatz kommen soll. Dazu muss es jedoch gut genug abgesichert sein. Vor allem natürlich gegen XSS und gegen Code-Injektionen. Strichpunkte hierfür sind: der Admin-Login, die Variablen die ich zuweise und natürlich der Adminbereich selbst. Ich hab allerdings nur bedingt Erfahrung im finden von Sicherheitslücken. Kennt jemand von euch eine gute Seite mit nützlichen Tipps oder kann mir vielleicht sogar einer von euch etwas dabei helfen? Gruß Matthias From christoph.jeschke at gmail.com Sat Feb 3 18:27:47 2007 From: christoph.jeschke at gmail.com (Christoph Jeschke) Date: Sat, 03 Feb 2007 18:27:47 +0100 Subject: [php] Sicherheitsfragen In-Reply-To: <45C4BEBB.3000902@matthias-schlich.de> References: <45C3907A.6060105@gmail.com> <45C391E4.2050806@yahoo.de> <45C4BEBB.3000902@matthias-schlich.de> Message-ID: <45C4C613.3040401@gmail.com> * Matthias Schlich:: Hallo Matthias, bitte achte darauf, wenn Du ein neues Thema beginnen möchtest, nicht auf einen bestehenden Eintrag zu antworten. Viele Nutzeragenten sortieren deine Nachricht dann nämlich in die bestehende Threadstruktur ein. > Ich hab allerdings nur bedingt Erfahrung im finden von Sicherheitslücken. > Kennt jemand von euch eine gute Seite mit nützlichen Tipps oder kann mir > vielleicht sogar einer von euch etwas dabei helfen? Folgende Ressourcen kann ich empfehlen: - . - - -- William Gibson, Neuromancer, o -- A Geek's View Chiba City Blues ooo From jakob.buchgraber at googlemail.com Sat Feb 3 18:30:59 2007 From: jakob.buchgraber at googlemail.com (Jakob Buchgraber) Date: Sat, 03 Feb 2007 18:30:59 +0100 Subject: [php] Sicherheitsfragen In-Reply-To: <45C4BEBB.3000902@matthias-schlich.de> References: <45C3907A.6060105@gmail.com> <45C391E4.2050806@yahoo.de> <45C4BEBB.3000902@matthias-schlich.de> Message-ID: <45C4C6D3.7060605@gmail.com> Matthias Schlich wrote: > Hallo Community, > > ich bin gerade dabei ein mini-cms zu coden, > welches durchaus mal in den praktischen Einsatz kommen soll. > Dazu muss es jedoch gut genug abgesichert sein. > Vor allem natürlich gegen XSS und gegen Code-Injektionen. > Strichpunkte hierfür sind: der Admin-Login, die Variablen die ich zuweise > und natürlich der Adminbereich selbst. > Ich hab allerdings nur bedingt Erfahrung im finden von Sicherheitslücken. > Kennt jemand von euch eine gute Seite mit nützlichen Tipps oder kann mir > vielleicht sogar einer von euch etwas dabei helfen? > > Gruß > Matthias > >> SQL Queries escapen >> Eingabe validieren. Auch $_SERVER und $_COOKIE sind Eingabe und "tainted". >> Ausgabe escapen (htmlentities oder ähnliches) ... Am wichtigsten ist eine gute Architektur und ein gutes Sicherheitskonzept. Überleg dir im Vorfeld wie du etwas umsetzt und nicht erst wenn es zu spät ist. MfG Jay From lists at ahlenstorf.ch Sat Feb 3 21:05:43 2007 From: lists at ahlenstorf.ch (Andreas Ahlenstorf) Date: Sat, 3 Feb 2007 21:05:43 +0100 Subject: [php] Sicherheitsfragen In-Reply-To: <45C4BEBB.3000902@matthias-schlich.de> References: <45C3907A.6060105@gmail.com> <45C391E4.2050806@yahoo.de> <45C4BEBB.3000902@matthias-schlich.de> Message-ID: <81BDB132-A554-4C38-9248-8D79E877479B@ahlenstorf.ch> Am 03.02.2007 um 17:56 schrieb Matthias Schlich: > Ich hab allerdings nur bedingt Erfahrung im finden von > Sicherheitslücken. http://www.dpunkt.de/buecher/3-89864-369-7.html lesen; http:// www.chorizo-scanner.com/ hilft bei der Analyse. Gruss, Andreas