Mailinglisten-Archive

Re: Daten vom User aus DB löschen lassen

Archiv Mailingliste mysql-de

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Daten vom User aus DB löschen lassen

Subject: Re: Daten vom User aus DB löschen lassen
From: "Olaf Cichocki" <ocichocki_(at)_medienschmiede.com>
Date: Wed, 18 Aug 1999 21:14:24 +0200
Content-Transfer-Encoding: 8bit
Old-Return-Path: <ocichocki_(at)_medienschmiede.com>
Organization: medienschmiede
References: <XFMail.990818123516.vent_(at)_procommerz.de>
Reply-To: mysql-de_(at)_lists.4t2.com

Hallo Andreas,

> vergeben Sie sich einen Usernamen und ein Passwort (Beides
> Unique gesetzt).

Ganz nebenbei ist es keine gute Idee, das Passwort unique zu
setzen. Ein User kann auf diese Weise zufaellig an ein fremdes
Passwort gelangen...

ich habe gedacht "unique" heisst einzig. Somit will ich verhindern, dass
verschiedene User dasgleiche (oder heisst es dasselbe) Passwort haben.

> die Adresse wird nicht geloescht. Ist es ein Problem der
> Uebergabe der
> Variablen ueber mehrere Seiten oder weiss/sieht jemand warum

Genau das ist das Problem. Du musst natuerlich mindestens die
uid ueber die edit-Seite durchschleifen, sonst weiss ja das
naechste Skript (in der Loesch-Seite) nicht, welcher Datensatz
geloescht werden soll.

Also etwas in der Art:

<input type="hidden" name="uid" value="<?php print $uid; ?>">

Bisher ist auf der loesch-Seite die Variable $uid leer
(undefiniert), die Datenbank findet also den Eintrag mit uid="",
also keinen...

Diese Variante ist aber unsicher, ich koennte fremde Adressen
loeschen, wenn ich eine uid rausbekomme:

http://dein.server.de/loesch.php3?uid=gutgeraten

Es werden solwohl die uid (UserID) und das pw (Passwort) uebergeben, ich
denke das jemand sowohl den Usernamen und zusaetzlich das entsprechende
(passende) Passwort rausbekommt ist ziemlich unwahrscheinlich.

Da die uids ja meistens nur Nummern sind, solltest Du Dir dazu
was einfallen lassen.

Die Uids soll sich der User selber geben (8 Buchstaben oder Zahlen). Fuer
bessere Ideen bin ich immer dankbar.

Schoenen Gruss,
Andreas

--
proCommerz - Agentur für Mediendienstleistungen
http://www.procommerz.de [vent_(at)_procommerz.de]

Journalisten kennen den VENT - http://www.vent.net
--------------------------------------------------

---
*** Abmelden von dieser Mailingliste funktioniert per E-Mail
*** an mysql-de-request_(at)_lists.4t2.com mit Betreff/Subject: unsubscribe



---
*** Abmelden von dieser Mailingliste funktioniert per E-Mail
*** an mysql-de-request_(at)_lists.4t2.com mit Betreff/Subject: unsubscribe

Follow-Ups:
- Re: Daten vom User aus DB löschen lassen
  - From: Martin Ramsch <m.ramsch_(at)_computer.org>

References:
- RE: Daten vom User aus DB löschen lassen
  - From: Andreas Vent-Schmidt <vent_(at)_procommerz.de>

Prev by Date: Re: BLOB-Daten in/aus MySQL-Datenbank ?!
Next by Date: Re: Wert-Möglichkeiten-?? Gibts DISTINCT in MYSQL ??
Prev by thread: RE: Daten vom User aus DB löschen lassen
Next by thread: Re: Daten vom User aus DB löschen lassen
Index(es):
- Date
- Thread

Home | Main Index | Thread Index

php::bar PHP Wiki - Listenarchive