phpbar.de logo

Mailinglisten-Archive

[php] PHPLIB & More

[php] PHPLIB & More

Ulf Wendel ulf.wendel_(at)_redsys.de
Wed, 11 Oct 2000 20:54:41 +0200


Peter Karsten wrote:
> also meine Site dateien liegen im Ordner:
> http://www.domain.de/test
> die PHPLIB liegt unter:
> http://www.domain.de/phplib/phplib7.2b/ (htaccess
> geschützt).
...
> 
> ============================================================
> ==========================
> Nachdem Login, werden halt 4 Punkte aufgelistet, man soll
> die Möglichkeit haben Seine
> irgendtwann eingegebene Sachen zu bearbeiten. Die Dateien,
> Formulare, Datenbestaende,
> werden dann mittels Include eingefügt, da die unterhalb des
> phplib verzeichnisses liegen
> sollten die sicher sein?

Im Web gilt generell "deny from all" - traue keinem mit
Internetanschluß. Deshalb sind grundsätzlich alle Daten, die nicht
unbedingt veröffentlicht werden müssen zu verstecken und noch mehr
unzugänglich aufzubewahren. Zwar legst Du die PHPLib (mit Paßworten) im
Document Root des Webservers ab (vermutlich weil es nicht anders bei dem
Provider geht) aber Du schützt die Files zumindest mit einem .htaccess
File mit natürlich unratbaren Paßworten. Das scheint das Maximum unter
den gegebenen Umständen zu sein.

> ============================================================
> ==========================
> Hmm. besser ne Zusammenfassung:

Ja!
 
> 1.) Ist das Script oben korrekt?

Sieht nicht falsch aus auf den ersten Blick, aber Du probierst es doch
aus, oder ;-)

> 2.) Wo oder welches Formular bzw. welche und wo
> Einstellungen muss ich vornehmen um ein
>     User Eintragformular zu erstellen.

Da ist doch eine Demo auf http://phplib.netuse.de und im pages/
Verzeichnis der Distribution sind auch Beispiele, warum sind die nicht
ausreichend?

> 3.) Da ich ungerne 600 Datensaetzen eine neue Random Id
> verpassen möchte, bzw. neu eintragen,
>     ist es egal wenn ich da meine alten auto_increment_id's
> nehme?

Keine Ahnung was Du hier meinst, das oben habe ich auch nicht
durchstiegen. Ich vermute Du willst eine erratbare, forlaufende ID für
die Useridentifikation nehmen. Das kann nicht gut gehen. Aber kannst Du
nicht eine der beiden Tabellen um einen User-ID bzw. Kunden-ID Eintrag
erweitern? 

> 4.) Wie kann ich testen ob das was ich da gemacht hab auch
> richtig funktioniert?

Och, maile das mal hier. Dauert meinst nicht sehr lange, wenn Fehler
drin sind...

Ulf


php::bar PHP Wiki   -   Listenarchive