Sichere Datenübertragung??
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
aktion
beispiel
copyright
datei
daten
dummerweise
fragen
hacker
irgend
knack
knappe definition
mischung
nutzen
page
schutz
session
sicherheit
versteck
zugreifen
-
Hi,
Also zuerst mal dieses Thema steht im PHP & MySQL Forum, also geht es um programmieren und nicht um die sicherheit von Daten?bertragngen...
Meine Frage ist recht kompliziert, aber ich probier sie mal zu formulieren:
Also das ganze geht um ein Copyright-Schutz f?r ein CMS. Klar ich weiss dieser ist leicht zu knacken, aber gleich mal...
NewCMS.de hat sich das neue CMS gekauft und m?chte e jetzt auch einsetzten, also schickt er per PHP eine den Hostnamen und allen falls noch andere Daten an den HostCMS. D?rt wird das ganze ?berpr?f und der Server schickt etwas zur?ck. Das Problem liegt jetzt darin das ich nicht einfach ein OK zur?ck senden kann, denn jeder der nur das geringst ?ber PHP weiss, weiss sicher das man dann das ganze einfach machen kann: http://NewCMS.de/CMS1/install.php?return=OK
So und schon w?r das ganze erledigt...
Aber wie kann ich jetzt machen das es eifach Komplizierter oder unm?glich wird das ganze so einfach zu cracken?
Danke im Voraus!
mfg HP -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
lass doch das OK in die Datenbank schreiben auf die logischerweise nur du zugriff hast.
-
Hmmm... dummerweise geht das ja nicht, denn sonst kommt der User in meine Datenbank und das m?chte ich eigentlich nicht...
Also eine andere frage, so kann ich es shcon einwenig verstecken, wie kann ich per PHP dateien per POST ?bermitteln, so das sie nicht in der URL sichtbar sind???
mfg HP -
Du k?nntest ne MIschung aus PHP HTML und Javascript anwenden...du leitest zum Beispiel an eine weiter.php weiter und diese enth?lt folgenden quellcode
print(" <form name=newform action='wohingehtes.php' method=post> <input type=hidden name=wert1 value='wert1'> <input type=hidden name=wert2 value='wert2'> </form> <script language=javascript> document.forms.newform.submit(); </script> ");
Ist zwar nicht sehr elegant, aber w?rde funktionieren... -
hacker-page schrieb:
Hmmm... dummerweise geht das ja nicht, denn sonst kommt der User in meine Datenbank und das m?chte ich eigentlich nicht...
Also eine andere frage, so kann ich es shcon einwenig verstecken, wie kann ich per PHP dateien per POST ?bermitteln, so das sie nicht in der URL sichtbar sind???
mfg HP
Wenn du keine Datenbank nutzen m?chtest schreib es doch auf eine session ist eigentlich das leichteste oder mach es mit fopen und schreib es in eine *.txt datei. -
samson schrieb:
Wenn du keine Datenbank nutzen m?chtest schreib es doch auf eine session ist eigentlich das leichteste oder mach es mit fopen und schreib es in eine *.txt datei.
Also ich glaube entweder habe ich dich fasch verstanden oder du mich...
Der User bekommt das CMS in PHP, so wie Mambo oder e107, nun kann er das CMS installieren, ohne, dass er eine EXE Daten ben?tigt. Das probelm liegt nun darin, dass ich ein Copyright einbauen m?chte, so dass man das CMS nicht einfach so ohne weiteres weiter geben kann... Nun habe ich verstanden, das du das OK in eine Datenbank schreiben willst. Also m?sste ich per PHP das vom User auslesen und so h?tte der User die DB daten, was ich eigentlich nicht will...
Ich hab mir nun was einfallen lassen und m?chte mal h?ren wie ihr das findet:
Ich verbind den Hostname, die Ip und das Aktuelle Datum und verschl?ssle es mit MD5. Nun schick ich das per session an die Serverseite, welcher das gleiche macht und ?berpr?ft ob die beiden MD5's ?bereinstimmen. Wenn das der Fall ist, dann checkt er in der DB nach ob es diesen Host gibt. Dann verschl?ssle ich noch irgend etwas mit MD5 und schickt das ganze per session wieder zur?ck.
Wieder beim host wieder das erhaltene MD5 wieder ?berpr?ft und wenn es stimmt, wird die aktion weiter gef?hrt... -
Sch?n, was du dir da ausgedacht hast, aber es wird nicht (wie gew?nscht) funktionieren. Wie du schon in deinem ersten Post geschrieben hast:
denn jeder der nur das geringst ?ber PHP weiss, weiss sicher das man dann das ganze einfach machen kann
Und das gilt f?r alles in PHP, ob es nun h?llisch kompliziertes ist oder einfaches. PHP ist eine Skriptsprache und die ist nun mal nicht zu sichern, wenn jemand Zugriff auf die PHP-Dateien hat.
F?r so etwas gibt es dann ja halt auch CGI.
p.s.:
POST-Daten sind eh nie in der URL zu sehen, denn das ist schliesslich die knappe Definition von POST-Daten. Du meintest wohl GET-Daten. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage