[Erledigt]Frage zum standalone ctracker

Fragen zu allen Themen rund ums Programmieren außerhalb von phpBB können hier gestellt werden - auch zu anderen Programmiersprachen oder Software wie Webservern und Editoren.
Antworten
Benutzeravatar
witzigerkiller
Gesperrt
Beiträge: 878
Registriert: 05.02.2005 13:27
Wohnort: Sonthofen

[Erledigt]Frage zum standalone ctracker

Beitrag von witzigerkiller »

Hallo, ich habe bis jetzt noch keine probleme mit spam etc. in meinem Gästebuch gehabt. Ich habe mir allerdings nochmal den Standalone Ctracker angeschaut.

Nun meine Frage ist relativ simpel. Würde es etwas "mehr" Sicherheit bringen, wenn ich zusätlich den Standalone Ctracker die POST Variablen abfragen lasse. GET Variablen werden ja schon automatisch mit dem Ctracker abgefragt.

EDIT: Könnte mir noch bitte einer veraten was OT bedeutet?

Mfg Tobias
Zuletzt geändert von witzigerkiller am 27.08.2006 14:13, insgesamt 3-mal geändert.
Bitte keine Anfragen mehr per PN
When you get me on my nerven I put you in the Gully and do the Deckel drüf and you never will come back to the Tageslicht.
Benutzeravatar
Miriam
Mitglied
Beiträge: 12310
Registriert: 13.10.2004 07:18
Kontaktdaten:

Beitrag von Miriam »

Wenn Dein Gästebuch die POST Variablen verarbeitet, wäre das sicher ganz nützlich. 8)
Gruss, Miriam.
Ich schmeiß' alles hin und...
... lasse es liegen
Benutzeravatar
witzigerkiller
Gesperrt
Beiträge: 878
Registriert: 05.02.2005 13:27
Wohnort: Sonthofen

Beitrag von witzigerkiller »

Klar tut es das. Wäre ja schlimm wenn ich GET benutzen würde wo es nicht sein muss.
Bitte keine Anfragen mehr per PN
When you get me on my nerven I put you in the Gully and do the Deckel drüf and you never will come back to the Tageslicht.
Benutzeravatar
Miriam
Mitglied
Beiträge: 12310
Registriert: 13.10.2004 07:18
Kontaktdaten:

Beitrag von Miriam »

Jetzt stellt sich mir die Frage, welchen Sinn Deine Frage hatte...

Doch nicht nur, um Fragen zu stellen oder?

P.S.: Das war OT (=off topic).
Gruss, Miriam.
Ich schmeiß' alles hin und...
... lasse es liegen
Benutzeravatar
witzigerkiller
Gesperrt
Beiträge: 878
Registriert: 05.02.2005 13:27
Wohnort: Sonthofen

Beitrag von witzigerkiller »

nein mich hat das generell mal interessiert, da ich dieses $_SERVER['query_string'] nich kenne/kannte und nicht wusste ob das auch die post variablen prüft.

also ich hab das mal erfolgslos versucht.. meine änderungen waren wie folgt:

Code: Alles auswählen

$cracktrack = $_SERVER['QUERY_STRING'];
$crackpost = $_POST;

$count_post = count($crackpost);
und dann:

Code: Alles auswählen

$checkworm = str_replace($wormprotector, '*', $cracktrack);

for ($i = 0; $i < $count_post; $i++)
{
  $checkworm = str_replace($wormprotector, '*', $crackpost[$i]);
}

if ($cracktrack != $checkworm)
{

wie komm ich denn an die einzelnen werte von post? oder besser gesagt was mach ich falsch? jetzt kommt zwar nix, vllt. ist es auch richtig *confused* wie kann ich das denn jetzt am schnellsten prüfen?

Nochmal ein Edit, es sei mir verziehen:

also das array $_POST sieht so aus:
Array ( [laal] => sql= [senden] => Anfrage senden )
wie kann ich jetzt auf das laal bzw. irgendeintext zugreifen?
Bitte keine Anfragen mehr per PN
When you get me on my nerven I put you in the Gully and do the Deckel drüf and you never will come back to the Tageslicht.
Benutzeravatar
witzigerkiller
Gesperrt
Beiträge: 878
Registriert: 05.02.2005 13:27
Wohnort: Sonthofen

Beitrag von witzigerkiller »

*bump*
Bitte keine Anfragen mehr per PN
When you get me on my nerven I put you in the Gully and do the Deckel drüf and you never will come back to the Tageslicht.
Benutzeravatar
Miriam
Mitglied
Beiträge: 12310
Registriert: 13.10.2004 07:18
Kontaktdaten:

Beitrag von Miriam »

???

Du fragst jetzt allen Ernstes, wie ich (also Du) auf die einzelnen Werte eines Array zugreifen soll?

1. Option: Du kennst die Indizes/keys des Arrays nicht. Klapperst Du also das ganze Array ab.

Z.B. so --->

Code: Alles auswählen

while(list($key, $val) = each ($_POST)) {
echo "$key = $val";
}
Das echo "$key = $val"; solltest Du natürlich mit Deiner Auswertungsroutine ersetzen.

2. Option: Du kennst die Array-Indizes/Keys ---> sprich sie explizit an.
Z.B. --->

Code: Alles auswählen

$wert = $_POST['key1'];
Das machst Du doch bei den SQL Abfragen nicht anders.
Gruss, Miriam.
Ich schmeiß' alles hin und...
... lasse es liegen
Benutzeravatar
witzigerkiller
Gesperrt
Beiträge: 878
Registriert: 05.02.2005 13:27
Wohnort: Sonthofen

Beitrag von witzigerkiller »

hmm also die while möglichkeit kannte ich nicht, muss mich gleich mal schlau machen was each und list heißt.

Hmm, also ich habs jetzt versucht, fall aber auf die Nase.

Code: Alles auswählen

$cracktrack = $_SERVER['QUERY_STRING'];

$_POST['name'] = 'hmm';
und dann

Code: Alles auswählen

$checkworm = str_replace($wormprotector, '*', $cracktrack);

while(list($key) = each($_POST))
{
  $checkworm = str_replace($wormprotector, '*', $_POST[$key]);
}

if ($cracktrack != $checkworm)
{

kannst du mir das vllt. nochmal komplett erklären, was diese while schleife genau macht? also key hat immer den namen und val hat den inhalt, aber ich hänge hier gerade. ach vergessen, so wies jetzt ist steht die ganze zeit attack detected da...

Danke

versteh echt nicht warum das nicht geht so wies jetzt ist.


EDIT: Nach stunde/n langen versuchen habe ich es jetzt geschafft.

Code: Alles auswählen

$checkworm = str_replace($wormprotector, '*', $cracktrack); 

while(list($key) = each($_POST))
{ 
  $cracktrack = $_POST[$key]; 
  $checkworm = str_replace($wormprotector, '*', $cracktrack);
}
danke
Bitte keine Anfragen mehr per PN
When you get me on my nerven I put you in the Gully and do the Deckel drüf and you never will come back to the Tageslicht.
Antworten

Zurück zu „Coding & Technik“