|
You last visited: Today at 23:07
Advertisement
Epvpers Nachrichten Hinweiser
Discussion on Epvpers Nachrichten Hinweiser within the General Coding forum part of the Coders Den category.
08/30/2011, 23:21
|
#16
|
elite*gold: 120 
Join Date: Aug 2010
Posts: 7,448
Received Thanks: 2,756
|
Quote:
Originally Posted by Reeek
5. Ist deine Einloggfunktion fehlerhaft! Sobald man Sonderzeichen im Namen hat gehts nichmehr
das stimmt, da das ganze per POST übertragen wird, müssten die Sonderzeichen maskiert werden... habe aber gerade nicht wirklich Lust, wegen 1337-Kindern, die Sonderzeichen im Namen haben, die ganzen Sonderzeichen zu suchen und zu guggen, in was die geändert werden. Wollte mit dem Programm eigentlich viel mehr zeigen, dass es total unnötig ist, das Forum zu zerlegen oder ähnliches...
|
Alternative Methode zu alles raussuchen bzw ausprobieren wäre fragen, denn dann gibts ne Liste (  )
Bin mir jetzt zwar nicht sicher aber ich denke mal das dürfte klappen...
Achja.... die Daten werden per GET übertragen, nicht per Post....
Post: "Unsichtbare" Weitergabe von Daten (im Normalfall mittels einem Formular)
Get: "Sichtbare" Weitergabe (Datenweitergabe á la: ?variable=wert&variable2=wert2, sichtbar in der URL)
Wenn du es mir nicht glaubst dann les selber nach:
http://de.wikipedia.org/wiki/Hyperte...tocol#HTTP_GET
Außerdem hat das Transfer Protokoll garnichts damit zu tun, dass Sonderzeichen fehler erzeugen, wenn sie nicht richtig decodiert werden (sry weiß grad nicht wie ich es anders ausdrücken soll... ganz richtig ist der satz hier nicht)
Achso ja bevor ich es vergesse: Sei vorsichtig mit dem Beleidigen aller Personen im Forum hier, die Sonderzeichen im Namen haben... Das dürften so ca die Hälfte sein!
|
|
|
|
08/31/2011, 03:38
|
#17
|
elite*gold: 0
Join Date: Dec 2008
Posts: 1,304
Received Thanks: 485
|
sry dass ich schonwieder hate, aber...
achsoooo das ist also GET und POST, interessant... wie konnte ich nur ohne dieses Wissen eine HTTPWebRequest-Methode schreiben, die für GET und Post funktioniert... und dass beim einloggen mein PW und mein Benutzername neben der URL steht.. garnicht gemerkt, danke!
denke, ein Mod sollte hier mal zumachen, deswegen #closerequest
|
|
|
|
|
08/31/2011, 22:12
|
#18
|
elite*gold: 0
Join Date: Jun 2010
Posts: 3,406
Received Thanks: 2,024
|
Quote:
Originally Posted by Reeek
sry dass ich schonwieder hate, aber...
achsoooo das ist also GET und POST, interessant... wie konnte ich nur ohne dieses Wissen eine HTTPWebRequest-Methode schreiben, die für GET und Post funktioniert... und dass beim einloggen mein PW und mein Benutzername neben der URL steht.. garnicht gemerkt, danke!
denke, ein Mod sollte hier mal zumachen, deswegen #closerequest |
wobei das ja nur bei Get gilt ...
|
|
|
|
|
08/31/2011, 23:33
|
#19
|
elite*gold: 0
Join Date: Dec 2008
Posts: 1,304
Received Thanks: 485
|
Quote:
Originally Posted by Reeek
das stimmt, da das ganze per POST übertragen wird, müssten die Sonderzeichen maskiert werden...
|
ich versteh's immernoch nicht... die Daten werden per POST übertragen, genau wie ich's geschrieben hab 
|
|
|
|
|
08/31/2011, 23:54
|
#20
|
elite*gold: 0
Join Date: Jun 2010
Posts: 3,406
Received Thanks: 2,024
|
Falls sich dein Post auf meinen Bezieht.
Du hast geschrieben ( auch wenn es sarkastisch war ), dass per POST und GET die PW und ID in der URL steht. Das ist aber nur bei GET der Fall.
|
|
|
|
|
09/01/2011, 00:09
|
#21
|
elite*gold: 0
Join Date: Dec 2008
Posts: 1,304
Received Thanks: 485
|
 langsam wird's verwirrend
nein, ich habe mich in BEIDEN posts auf che bezogen. Der erste war sarkastisch darauf bezogen, dass Che meint, dass die Daten per GET übertragen werden. Aber ich hab' noch nie mein PW neben der URL gesehen, weswegen es POST sein muss (und es ist es auch - Sniffer sei dank). Der zweite hat sich auch auf Che bezogen, da er meint, ich hätte mich verschrieben - was ich nicht habe.
|
|
|
|
|
09/01/2011, 00:27
|
#22
|
elite*gold: 0
Join Date: Jun 2010
Posts: 3,406
Received Thanks: 2,024
|
Die Daten werden sicherlich nicht mit GET übertragen. Bei sicherer Datenübergabe benutzt man nie GET, da es eben in der URL vorkommt.
HTML Code:
<form action="login.php?do=login" method="post" onsubmit="md5hash(vb_login_password, vb_login_md5password, vb_login_md5password_utf, 0)">
--> wird per Post gemacht, aber wie du ja schon erkannt hast hast du deine ID oder PW noch nie in der url gesehen, sprich nur per GET steht es in der URL
#EDIT : grade gesehen, dass du das ja gemeint hast 
|
|
|
|
|
09/01/2011, 00:32
|
#23
|
elite*gold: 120
Join Date: Aug 2010
Posts: 7,448
Received Thanks: 2,756
|
aaaaah langsam wirds klarer... ich dachte nml, dass du die daten ausschließlich per get überträgst, hatte mich schon bisschen der sicherheit wegen gewundert aber hab mir gedacht, dass es schon stimmen wird... sekund muss mir den source nochmal genauer ansehn bin jetzt auch verwirrt ^^
€dit: kk, hab n komma übersehen, das ändert dann alles... 
Ich bitte dich vielmals um Entschuldigung, hab ned gscheit hingesehn!
€dit v2:
HTML Code:
onsubmit="md5hash(vb_login_password, vb_login_md5password, vb_login_md5password_utf, 0)"
Ist ja interessant... Da wird das Passwort schon vor der übergabe gehasht... kewl ;D
Eigentlich garnichtmal so dumm... so kann das PW nicht abgefangen werden... myBB und phpBB hashen erst nach der übergabe
|
|
|
|
|
09/01/2011, 00:51
|
#24
|
elite*gold: 0
Join Date: Oct 2010
Posts: 287
Received Thanks: 111
|
Quote:
Originally Posted by 〤Che〤
aaaaah langsam wirds klarer... ich dachte nml, dass du die daten ausschließlich per get überträgst, hatte mich schon bisschen der sicherheit wegen gewundert aber hab mir gedacht, dass es schon stimmen wird... sekund muss mir den source nochmal genauer ansehn bin jetzt auch verwirrt ^^
€dit: kk, hab n komma übersehen, das ändert dann alles...
Ich bitte dich vielmals um Entschuldigung, hab ned gscheit hingesehn!
€dit v2:
HTML Code:
onsubmit="md5hash(vb_login_password, vb_login_md5password, vb_login_md5password_utf, 0)"
Ist ja interessant... Da wird das Passwort schon vor der übergabe gehasht... kewl ;D
Eigentlich garnichtmal so dumm... so kann das PW nicht abgefangen werden... myBB und phpBB hashen erst nach der übergabe |
Immerhin gibts du mal einen Fehler zu, auch wenn du denn Sinn nicht verstanden hast. Es GEHT nicht mit Get. Der Server bzw. das Skript erwartet eine übergabe der Daten per Post also wird mit Get nichts laufen, punkt aus.
Das die Passwörter vor dem versenden per JS mit md5 gehasht werden ist (sollte) Standardprozedur sein und ist in den beiden CMS auch anwählbar.
Das ist der erste Thread in dem ich was von dir lese und, sorry, aber du bist jetzt schon bei mir, wie Snake schon so schön formulierte, in der untersten Schublade.
|
|
|
|
|
09/01/2011, 15:12
|
#25
|
elite*gold: 0
Join Date: Dec 2008
Posts: 1,304
Received Thanks: 485
|
Quote:
Originally Posted by 〤Che〤
aaaaah langsam wirds klarer... ich dachte nml, dass du die daten ausschließlich per get überträgst, hatte mich schon bisschen der sicherheit wegen gewundert aber hab mir gedacht, dass es schon stimmen wird... sekund muss mir den source nochmal genauer ansehn bin jetzt auch verwirrt ^^
€dit: kk, hab n komma übersehen, das ändert dann alles...
Ich bitte dich vielmals um Entschuldigung, hab ned gscheit hingesehn!
€dit v2:
HTML Code:
onsubmit="md5hash(vb_login_password, vb_login_md5password, vb_login_md5password_utf, 0)"
Ist ja interessant... Da wird das Passwort schon vor der übergabe gehasht... kewl ;D
Eigentlich garnichtmal so dumm... so kann das PW nicht abgefangen werden... myBB und phpBB hashen erst nach der übergabe |
kann passieren
mich hat viel mehr interessiert, dass das Forum scheinbar einen VB-Kern hat - dachte viel mehr an PHP...
|
|
|
|
|
09/01/2011, 21:15
|
#26
|
elite*gold: 0
Join Date: May 2010
Posts: 2,945
Received Thanks: 255
|
jetzt wird hier aber echt mal geclosed weitere sachn zum coding könnt ihr privat klären oder irg wo anders ^^
|
|
|
|
|
09/25/2011, 18:09
|
#27
|
elite*gold: 7110
Join Date: Jun 2009
Posts: 28,913
Received Thanks: 25,413
|
dafür gibts den request sammelthread.
und nächstes mal gibts für derartige flamewars infras.
#closed
|
|
|
|
 |
|
Similar Threads
|
Nachrichten Bot
09/01/2011 - General Coding - 6 Replies
Hi, ich suche einen Bot der alle z.B. 10 Sekunden eine Nachricht eingibt und absendet (mit Enter)
|
Nachrichten
08/16/2011 - Main - 5 Replies
Hallo,
ich habe mal eine Frage. Gibt es in elitepvpers so etwas wie gesendete Nachrichten, weil es ist so schwer alle Treads im Auge zu behalten wo man etwas geschrieben hat.
|
Gute Nachrichten!!!
10/15/2010 - 4Story - 5 Replies
Hallo, liebe Community
Ich habe mir mal die US Amerikanische Version von 4Story heruntergeladen sie heißt Gates of Andoran, sie spielen schon auf Patch 3.4.1!
Ich habe versucht mit Superx321 Hack zu hacken..
Es hat geklappt. Da es eigentlich nur logisch wäre, wenn sie auf einem anderen Patch spielen, das Das HS von dem US Amerikanischen Server auch besser ist bzw. mehr geupdated ist!
Das würde bedeuten, das Superx321 Hack solange funzt bis wir auf dem nächsten Patch spielen, das wäre nice....
|
Nachrichten sperren?
08/12/2010 - Metin2 - 5 Replies
Hallo,
mir geht es langsam aufem Sack jeden Tag 15 Nachrichten zu bekommen und mich Leute anbetteln wie der dropp Hack geht.
Ich werde es nicht verraten ist mir egal ob ihr mir PSC's angebietet.
Jetzt wollte ich noch Fragen wie man seinen Posteingang sperren kann für ein parr Tage!!!
|
[How To] PS3 Sternchen bei Nachrichten etc
04/05/2010 - Tutorials - 3 Replies
Hallo Community,
ich habe gerade ein tollen Weg gefunden, wie man Sterne an seine Nachrichten/Kommentare anhängt :)
Schritt 1:
Ihr geht in eure Systemeinstellungen -> Systemprache
Schritt 2:
Ihr wählt die Sprache unter Svenska aus (japan/china zeichen)
|
All times are GMT +2. The time now is 23:08.
|
|
