Mailinglisten-Archive |
This message is in MIME format. Since your mail reader does not understand
this format, some or all of this message may not be legible.
------_=_NextPart_000_0001A5FF.3D7DF96F
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable
Nun gut..ich mache es so, das auf den Seiten immer abgefragt wird ob der User der darauf zugreift es im Moment =FCberhaupt darf. Dazu m=FCssen aber due User angemeldet sein. Das scheint bei dir ja nicht der Fall zu sein bzw. soll auch nicht sinn und zweck sein.
wenn nicht, dann probiere es doch mal mit der "post" methode eine formulars...also das man die werte nicht in der url sieht.
da du ja kein formular dierekt machts, kannst du ja "hidden"- felder nehmen.
alles klar?
Original Message processed by Tobit InfoCenter
Subject: Im Browser ID und Username Eingaben verhindern (10-Sep-2002 13:45)
From: webdesign_(at)_mercian.de
To: m.beck_(at)_bn-automation.de
_(at)_Volker
So besser? Habe es eben auch erst gemerkt.
Hallo,
ich habe eine Seite mit Anmeldung programmiert, in der mit session_start immer username, level und id =FCbertragen wird. Zum Beispiel soll nur derjenige der sich ins G=E4stebuch eingetragen hat und derjenige mit level 4 den Eintrag l=F6schen d=FCrfen. Mein Problem ist, wenn ich jetzt im Browser gaestebuch.php3?level=3D4 eingebe, ohne angemeldet zu sein, trotzdem denn Eintrag l=F6schen kann.
Was kann ich dagegen machen, das keiner mehr durch diese Eingabe zugriff hat.
MfG Christian
------_=_NextPart_000_0001A5FF.3D7DF96F
Content-Type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=3DContent-Type content=3D"text/html; charset=3Diso-8859-1">
<META content=3D"MSHTML 6.00.2716.2200" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>
<DIV style=3D"FONT: 10pt Courier New">Nun gut..ich mache es so, das auf den Seiten
immer abgefragt wird ob der User der darauf zugreift es im Moment =FCberhaupt
darf. Dazu m=FCssen aber due User angemeldet sein. Das scheint bei dir ja
nicht der Fall zu sein bzw. soll auch nicht sinn und zweck sein.</DIV>
<DIV style=3D"FONT: 10pt Courier New"> </DIV>
<DIV style=3D"FONT: 10pt Courier New">wenn nicht, dann probiere es doch mal
mit der "post" methode eine formulars...also das man die werte nicht
in der url sieht.</DIV>
<DIV style=3D"FONT: 10pt Courier New">da du ja kein formular dierekt machts,
kannst du ja "hidden"- felder nehmen.</DIV>
<DIV style=3D"FONT: 10pt Courier New"> </DIV>
<DIV style=3D"FONT: 10pt Courier New">alles klar? </DIV>
<DIV style=3D"FONT: 10pt Courier New"> </DIV>
<DIV style=3D"FONT: 10pt Courier New"> </DIV>
<BLOCKQUOTE
style=3D"PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">
<TABLE
style=3D"BORDER-LEFT-WIDTH: 0px; BORDER-LEFT-COLOR: #efefef; FONT: 10pt Arial; COLOR: black; BORDER-TOP-COLOR: #efefef; BORDER-BOTTOM: #efefef 0px; BORDER-RIGHT-WIDTH: 0px; BORDER-RIGHT-COLOR: #efefef"
cellSpacing=3D0 cols=3D2 cellPadding=3D0 width=3D"99%" bgColor=3D#dfdfdf border=3D0>
<TBODY>
<TR borderColor=3D#dfdfdf borderColorLight=3D#dfdfdf bgColor=3D#dfdfdf>
<TD style=3D"PADDING-LEFT: 4px; PADDING-BOTTOM: 3px; PADDING-TOP: 3px"
width=3D120>
<DIV style=3D"FONT: bold 9pt Arial">Original
Message </DIV></TD>
<TD align=3Dright>
<DIV style=3D"FONT: 8pt Arial"><STRONG><FONT color=3D#808080> processed
by Tobit InfoCenter</FONT></STRONG> </DIV></TD></TR>
<TR style=3D"PADDING-BOTTOM: 2px" bgColor=3D#efefef>
<TD style=3D"PADDING-LEFT: 4px" width=3D80 bgColor=3D#efefef>
<DIV style=3D"FONT: bold 9pt Arial">Subject: </DIV></TD>
<TD bgColor=3D#efefef><FONT face=3DArial,Helvetica><FONT size=3D-1>Im Browser
ID und Username Eingaben verhindern (10-Sep-2002
13:45)</FONT></FONT></TD></TR>
<TR style=3D"PADDING-BOTTOM: 2px" bgColor=3D#efefef>
<TD style=3D"PADDING-LEFT: 4px" width=3D80 bgColor=3D#efefef>
<DIV style=3D"FONT: bold 9pt Arial">From: </DIV></TD>
<TD bgColor=3D#efefef><FONT face=3DArial,Helvetica><FONT size=3D-1><A
href=3D"mailto:webdesign_(at)_mercian.de">webdesign_(at)_mercian.de</A></FONT></FONT></TD></TR>
<TR style=3D"PADDING-BOTTOM: 4px" bgColor=3D#efefef>
<TD style=3D"PADDING-LEFT: 4px" width=3D80 bgColor=3D#efefef>
<DIV
style=3D"FONT: bold 9pt Arial">To: </DIV></TD>
<TD><FONT face=3DArial,Helvetica><FONT size=3D-1><A
href=3D"mailto:m.beck_(at)_bn-automation.de">m.beck_(at)_bn-automation.de</A></FONT></FONT></TD></TR></TBODY></TABLE>
<DIV> </DIV>
<DIV><FONT face=3DArial size=3D2>_(at)_Volker</FONT></DIV>
<DIV><FONT face=3DArial size=3D2>So besser? Habe es eben auch erst
gemerkt.</FONT></DIV>
<DIV><FONT face=3DArial size=3D2></FONT><FONT face=3DArial size=3D2></FONT><FONT
face=3DArial size=3D2></FONT><BR></DIV>
<DIV><FONT face=3DArial size=3D2>Hallo,</FONT></DIV>
<DIV><FONT face=3DArial size=3D2>ich habe eine Seite mit Anmeldung programmiert,
in der mit session_start immer username, level und id =FCbertragen
wird. Zum Beispiel soll nur derjenige der sich ins G=E4stebuch
eingetragen hat und derjenige mit level 4 den Eintrag l=F6schen d=FCrfen.
</FONT><FONT face=3DArial size=3D2>Mein Problem ist, wenn ich jetzt
im Browser gaestebuch.php3?level=3D4 eingebe, ohne angemeldet zu sein,
trotzdem denn Eintrag l=F6schen kann. </FONT></DIV>
<DIV><FONT face=3DArial size=3D2>Was kann ich dagegen machen, das keiner mehr
durch diese Eingabe zugriff hat. </FONT></DIV>
<DIV><FONT face=3DArial size=3D2></FONT> </DIV>
<DIV><FONT face=3DArial size=3D2>MfG
Christian</FONT></DIV></BLOCKQUOTE></BODY></HTML>
------_=_NextPart_000_0001A5FF.3D7DF96F--
---
Infos zur Mailingliste, zur Teilnahme und zum An- und Abmelden unter
-->> http://www.4t2.com/mysql
php::bar PHP Wiki - Listenarchive