Hallo Itschi-Community,

Ich brauche ein bisschen Hilfe im Thema "Sicherheit", denn es gibt viele Webseiten die z.B. beim löschen von irgendwelchen Einträgen bei ihnen einen immer unterschiedlichen md5/sha1 Hash in der URL (GET) oder im Formular (POST) mitschicken.

Beispiel
Code:

Jetzt meine Frage...Wie funktioniert soetwas? Ich blicke da noch nicht richtig hinter. Google hab ich schon genug mit Suchanfragen bombadiert. Ich hab an SESSIONS, COOKIES und TIMESTAMPS gedacht bin aber nicht richtig weiter gekommen. Hat schon jemand von euch sowas gemacht oder weiß wie es geht? Danke euch ;)

Man kann sowas auch Capcha nennen, such unter Capcha und Du wirst sicher fündig.

Also ich kann dir mal ein sehr gutes Sicherheitssystem nennen.

Beitrag verfassen: Du rufst die Seite auf und es wird ein key in die Datenbank gesetzt. Dieser wird dann auf der erstellen Seite überprüft aus der Datenbank und wenn dieser existiert, wird der Beitrag gespostet. Der Key in der Datenbank wird dann gelöscht:shock:

@Hardcore: Naja Captchas sind so ne Sache und nicht das was ich meine wie du oben lesen konntest. Ich möchte auch einen Benutzer nicht die ganze Zeit nach so einem dämlichen Code fragen wenn er einen Beitrag löschen will.

@Pro1: Ja mit der Datenbank ist das schon eine recht gute Idee nur es geht mir mehr ums löschen der Beiträge und nicht ums erstellen.

Danke euch aber für eure Antworten;)


Ich will mit diesem Parameter halt erreichen das der Vorgang, also das Löschen des Beitrags nicht nochmal aufgerufen werden kann, da es nach dem löschen ungültig sein soll.

Meinte einen unsichtbaren Capcha... ;)
Und solltest Dir ja nur die Umsetzung angucken, denn so ''Änlich'' setzt Du auch dein Sicherheitsparameter um.

Du kannst es so machen, wenn ein Beitrag erstellt wirst, lässt Du einen zufälligen Code mit in die Datenbank eintragen & beim löschen fragst Du diesen erst ab.

Das Link zum Löschen soll danach ungültig sein? Warum sollte dann irgendwas in der URL dafür stehen? Ist viel zu umständlich und viel komplizierter.
Kürzer und einfacher würde es gehen, wenn du den jeweiligen Eintrag einfach in der Datenbank abfrägst. Sollte er noch existieren, dann ist das Link eben noch gültig und wenn nicht, dann kommt die Fehlermeldung.

# $id aus DB Abfrage
if($id == ""){
die("Dieses Link ist ungültig.");
}else{
# DB-Eintrag löschen
UPDATE();
}

Ich würde sowas in der Art machen:

KEY(TIME.USERID);

Dieser in der DB Speichern und dann Abfragen ( Der ist dann halt eine bestimmte Zeit gültig.)


@Hardcore Man schreibt Captcha nicht Capcha!

Zitat von iSn0w:


Kommt drauf an, aus welchem Land du kommst. Captcha ist, denke ich, Deutsch.

Zitat von Goeran_E:


Zufällig leben wir hier in Deutschland. Aber Captcha ist außerdem auch noch English und bedeutet: Completely Automated Public Turing test to tell Computers and Humans Apart.

iSn0w > Wenn man das aber immer in die DB schreibt, dann braucht man viel mehr Traffic, als wenn man nur bei einem aufgerufenen Link abfrägt, ob der Eintrag noch existiert und ob der Benutzer die jeweiligen Rechte dafür hat.

:roll: Dachte du willst das so!

Mfg
iSn0w