Thema: Webseitenschutz mit PHP und MySQL ➧ Artikel anzeigen
- Tommy schrieb am Samstag, den 2 Januar 2021
#1
- Tolles Tutorial Werner - vielen Dank 👍
- Norbert ✶✶✶✶✶ schrieb am Samstag, den 22 Mai 2021
#2
- Sehr gute Vorlage und viele Kleinigkeiten die ich nicht kannte. Macht Spaß das Programm zu erweitern. Viele Grüße Norbert.😉
- Norbert ✶✶✶✶✶ schrieb am Dienstag, den 25 Mai 2021
#3
- Lohnt es sich beim Login mit Session die Versuche zu zählen und evtl. abzubrechen?🙂
- Werner schrieb am Dienstag, den 25 Mai 2021
#4
- Es kommt darauf an, ob jemand das Passwort durch "erraten" hacken möchte und dies wiederholt versucht (10 000 Chinesen ;)) ...
Bei dreimaligen Fehlversuchen den Login abzubrechen, verärgert man nur den Benutzer!
Es sollte neben dem Login eine Passwort vergessen
Funktion vorhanden sein.
Siehe: » werner-zenk.de/archiv/mysql_webseitenschutz.php , da habe ich das ganze mal umgesetzt.
- Reinhard Diekers schrieb am Mittwoch, den 23 Juni 2021
#5
- Hallo Werner. Ich nutze dein Skript zur Anmeldung schon recht lange. Alles bisher Fehlerfrei. Bei der Installation der Version aus Mai 2021 kommt in unregelmäßigen abständen folgende Fehlermeldung:
// Warning: Undefined array key "token" in /var/www/html/register/anmeldung.php on line 23
Wo liegt hier das Problem.. ???
Gruß aus Schleswig Holstein
Reinhard
- Werner schrieb am Donnerstag, den 24 Juni 2021
#6
- Hallo Reinhard,
da liegt ein kleiner Skriptfehler vor,
ersetze:
// CSRF-Token überprüfen
if ($_SESSION["token"] != $_POST["token"]) die;
Durch:
// CSRF-Token überprüfen
if (isset($_SESSION["token"]) && $_SESSION["token"] != $_POST["token"]) die;
- Reinhard schrieb am Donnerstag, den 24 Juni 2021
#7
- Hallo Werner,
🙂Klasse.. und Danke für deine schnelle Antwort. Habe es umgesetzt.
Gruß von der Ostseeküste
Reinhard
- Uwe schrieb am Montag, den 12 Juli 2021
#8
- Hallo Werner,
habe den Webseitenschutz installiert und bekomme auf der Registerseite folgende Fehlermeldungen:
Warning: htmlspecialchars() expects parameter 2 to be int, string given in /homepages/7/d39577626/htdocs/nstn/web/register.php on line 57
57 : <input type="text" name="name" id="name" value="' . htmlspecialchars($name, 'UTF-8') . '" autocomplete="name" required="required">
Was hab ich da falsch gemacht? komme nicht dahinter.
Vg Uwe
- Werner schrieb am Montag, den 12 Juli 2021
#9
- Hallo Uwe,
in PHP 8 hat sich einiges geändert. Neue Fehlermeldungen sind hinzugekommen, wo es davor nur eine PHP-Notice war. php.net/de/htmlspecialchars
Entferne einfach: , 'UTF-8' mit dem Komma.
Schaue auch in den anderen Skripten nach, vielleicht ist auch dort dieser Wert (charset) vorhanden.
Alternativ kannst du:
htmlspecialchars($name, ENT_HTML5, 'UTF-8'); hinzufügen, dann stimmt das auch wieder.
- Franz ✶✶✶✶✶ schrieb am Dienstag, den 21 September 2021
#10
- ich erhalte beim sql webseitenschutz die Fehlermeldung:
Fatal error: Uncaught TypeError: htmlspecialchars(): Argument #2 ($flags) must be of type int, string given in /home/www/.......de/register.php:57 Stack trace: #0 /home/www/.../register.php(57): htmlspecialchars('', 'UTF-8') #1 {main} thrown in /home/www/hainlwies.de/register.php on line 57