| Forum - Development - DragonWeb - 1 2 3 > | ||||
|---|---|---|---|---|
.gif)
|
Hey allemaal,
Ik ben druk bezig met m'n eigen website te scripten. De eis voor mijzelf is om alles (zoveel als mogelijk) ZELF met doodgewoon kladblok te typen. Ik ben al aardig op weg. Neem maar eens een kijkje: http://dragonweb.derriks.com/ Ik heb dit topic gemaakt omdat ik regelmatig vragen heb over het scripten zelf dus ik denk om te voorkomen dat ik ELKE keer weer een nieuw topic maak en daarmee dit hele board onderspam!... ------------------------- Nu even ter zaken... 
Ik heb een vraag over de beveiliging van mijn website.. Zelf heb ik wel een beetje rond lopen snuffelen en hier en daar een scriptje aangepast naar mijn eigen wil. Vaak werkte dit niet zoals ik dat wil. Ik heb nu een gebruikers Pagina. Die werkt alleen ook niet zoals hij hoort. Volgens mij is er namenlijk Zo in te breken. Korte uitleg van de situatie nu: Ik heb een login pagina gemaakt waar mensen kunnen inloggen (tot nu toe alleen ik!) deze bevind zich net zoals de index file in dezelfde map. Als je ingelogd ben wordt je doorgestuurd naar een submap. Maar die submap kan je dus als je de pagina naam weet ook gewoon intypen in je adresbalk.. Heeft iemand hier een oplossing voor? Ik denk dat als je dit op wil lossen dat je al wat meer naar een site als deze van Pandamic moet gaan waarbij alles geregeld wordt vanuit één hoofdfile (hier: index.php) De pandamic site lijkt mij een zelfgemaakte variatie op een groot systeem als Joomla. Alvast bedankt voor de hulp die mensen mij kunnen bieden! 
Groetjes, Dragon P.S.: @ Jeffy: jah het is jammer dat ik nog niet m'n eigen host heb hier wil ik wel naar toe. Maar eerst wil ik m'n site wat uitbreiden en daarmee mijn eigen script vaardigheden bevorderen .
En bedankt voor het compliment =) |
|||
| posted: 29-06-07 16:26 | ||||
|
Werk met php sessies of cookies. Ikzelf werk vooral met sessies, cookies gebruik ik eigenlijk alleen om een login te 'bewaren'.
't Werkt als volgt: Wanneer je inlogt met de juiste naam + pass wordt er een sessie gecreëerd. Dat zal zoiets zijn als (in php) code: session_start();
session_start(); zet je op elke pagina waar je met sessies werkt. Dit start geen nieuwe sessie, dit zorgt er enkel voor dat je met sessies kan werken. Sessions kunnen alleen door jouw site aangemaakt worden en werken ook alleen op het desbetreffende (sub)domein. Maar dit is nog niet alles, we moeten ook dingen IN de sessie zetten. Bijvoorbeeld de gebruikersnaam van degene die is ingelogd. code: $_SESSION['Username'] = $naam //of $_POST['Naam'] ipv van $naam, in ieder geval de variabele voor de gebruikersnaam
Voor nu is dit even genoeg, we stoppen nu met het schrijven in de sessie. code: session_write_close();
Vervolgens kun je redirecten naar je beveiligde pagina. In de broncode van de beveiligde pagina zet je (uiteraard weer in php): code:
session_start();
if(!isset($_SESSION['Username'])) {
//er is geen sessie met 'Username', dwz dat de bezoeker niet is ingelogd. Redirect hem vervolgens naar een andere pagina
Header("Location: http://www.google.nl");
exit();
}
Geen idee of dit goed werkt allemaal, ik schrijf het een beetje uit de losse pols. Op Internet vind je genoeg voorbeelden, gewoon ff googelen. Voor meer informatie over de gebruikte functies, gewoon ff php.net-eren  |
|||
| posted: 29-06-07 16:56edited: 29-06-2007 16:56, by Skwerl | ||||
|
een goedkope of gratis host zonder al te veel reclame zal niet al te moeilijk zijn om te vinden.
tegen kleine betaling zijn er denk ik genoeg hosters te vinden, zelf heb ik op het moment beschikking over 3 hosting servers..., die eigenlijk maar amper in gebruik zijn |
|||
 |
||||
| posted: 29-06-07 19:40 | ||||
|
Gooi die frames weg nu het nog kan.  |
|||
| posted: 29-06-07 23:25 | ||||
|
quote: wat hij zegt
overigens goed dat je het gewoon in kladblok doet, zo hoort het ook. Wat misschien wel een fijne tool is voor je is de gratis texteditor Textpad, die heeft wat voordelen tov kladblok (meerdere bestanden tegelijk openen, syntax highlighting, en nog wat dingen) en is toch nog heel lightweight. op www.download.com kan je hem wel vinden. Wat betreft beveiliging, dat verhaal van Skwerl kan je ook niks mee Beveiliging is zeer uitgebreid, ik durf er wel geld op in te zetten dat je nog nooit van SQL injection hebt gehoord, om er maar ff een term uit te pakken.
Je kan voor een beveiligde subdirectory misschien het beste werken met .htpasswd bestanden. Dat is relatief simpel en veilig. Google het maar eens |
|||
| posted: 30-06-07 13:51 | ||||
|
@ Skwerl:
Thanks ik ga het uit proberen heb nu toch vakantie ! En als ik er niet uit kom zie lees je het vanzelf wel
@ GreyFox: Jah ik weet het... Het is een beetje het beginnetje. Maar waar ik naar toe wil is gewoon een op zichzelf staande site die dan bijvoorbeeld net zal deze site in een "Inframe" zit met buttons etc. Maar dat is nu nog te moeilijk voor mij. Aangezien ik nog niet genoeg ervaring en kennis heb met(/over) PHP. Maar heb je suggesties Ik ben een snelle leerling en als ik een "voorbeeld" heb die ik dan na kan maken dan leer ik héél snel!
@ RapidFire: Ik ken (My)SQL wel Het draait ook op de server. Maar uitleg kan nooit kwaad =) Ik wil altijd graag leren.
----------------- @ All
Suggesties zijn altijd welkom natuurlijk En als iemand denkt dat iets er toch beter uitziet als ik het anders doe, just tell me . |
|||
| posted: 01-07-07 18:49 | ||||
|
Zeker als je serverside gaat scripten ga je tegen allemaal lelijke problemen aanlopen met frames. Daarnaast zijn frames deprecated in de HTML standaard, dus wil je het gewoon zsm vermijden.
Lees wat over stylesheets e.d., en bouw zo je layout op, scheelt je een hoop gedoe, trust me. |
|||
| posted: 01-07-07 19:07 | ||||
|
Even over die sessions... :S Ik heb even zitten kijken maar ik vraag me af: Waar definieer je de $_Name ?
Is het nodig om dat weer connectie te maken met Database of is dat niet nodig?
---- Over stylesheets. Ook hiernaar heb ik zitten kijken. Ik gebruik al CSS op mijn site alleen ik snap niet hoe je dan die borders moet gebruiken. Ik meteen gegoogled maar ik werd er niet echt wijzer van. Kan je heel misschien een klein voordeeltje maken ? :$ (A) Zo leer ik het namelijk het snelste =D... Dat zou echt super zijn |
|||
| posted: 01-07-07 20:18 | ||||
|
Bart, stel je eerst eens fatsoenlijk voor in het 'ik stel me voor' topic
Welkom jonge! Vragen omtrent je site kan je hier idd goed stellen! Of je antwoorden krijgt is een tweede..
Je moet me volgende week maar eens uitleggen hoe dat muziekprogramma werkt! |
|||
| posted: 01-07-07 21:31edited: 01-07-2007 21:56, by Dr. Squizy | ||||
|
windows media player is niet zo moeilijk jeroen... | |||
| “Nobel invented dynamite. I won't accept his blood money.” - Dr. Gregory House | ||||
| posted: 01-07-07 22:31 | ||||
|
Ik ben nu even een beetje illegaal bezig :$....(neem ik aan..)
Ik heb even de code van de index.php van Pandemic bekeken en zelf een beetje uitvogelen.. Ik hoop dat jullie dat niet erg vinden! Ik ga hem niet gebruiken voor m'[n eigen website(althans niet zoals hij er nu uitziet). Dit doe ik omdat ik het dan sneller door heb, een voorbeeldje dat je aanpast en aan de hand daarvan kijken wat er gebeurt, werkt voor mij VEEEL makkelijker! Ik heb wel even een vraagje: Bij Pandemic is het zo dat je gewoon één hoofdpagina hebt: "index.php". Zodrag je op bijv. news klikt ga je naar: "index.php/news" Hoe wordt dit gedaan.. Want ik neem aan dat niet alles op de index.php wordt opgeslagen :S Groetjes!!! |
|||
| posted: 03-07-07 16:46 | ||||
|
De 'code' die jij ziet is gewoon HTML, en die mag je gewoon rippen en aanpassen hoor. Zolang je het design maar niet jat.
De PPH code van mijn index.php ziet er zo ongeveer uit: code:
include_once("core.php");
$page = $core->retRequestArray(2);
if(file_exists($include_dir."modules/".$page.".php") && $core->moduleEnabled($page))
{
include("modules/".$page.".php");
}
$core is een object die wat functionaliteit herbergt, de method retRequestArray die geeft variabelen uit de URL terug. In dit geval bijv. "news" of "forum". (het 2e element van het request array is de module naam). Vervolgens kijk ik of de module bestaat, en of de module enabled is. Dit laatste is belangrijk, als je niet ergens een lijstje bijhoudt met welke modules geldig zijn, dan kunnen mensen arbitraire bestanden op je machine includen, dat wil je niet. Vervolgens include ik dus bijv. modules/news.php, waar alle nieuws page functionaliteit inzit. Dit verhaal gaat overigens op voor de oude versie van de source code, niet voor de nieuwe versie, daar werkt het allemaal net een beetje anders. |
|||
| posted: 03-07-07 17:58 | ||||
|
Oeps heb me post gedelete :S
Misschien is een bevestigings blokje wel handig bij het deleten ...!
Ik heb nu gewoon letterlijk overgenomen...: http://dragonweb.derriks.com/index4.php Zoals ik in me gedelete post al zij: Ik snap in grote lijnen wat er moet gebeuren alleen niet niet genoeg om het uit te voeren... Zou je het aub iets "makkelijker" uit willen leggen? Groetjess! |
|||
| posted: 03-07-07 22:05 | ||||
|
Wat ik me net bedenk..
De source-code die je te zien krijgt als je die aanvraagt (met FireFox) bij index.php is natuurlijk wel "vervormt" alle includes etc. zijn omgezet in "platte"-tekst... Of heb ik dit verkeerd? |
|||
| posted: 03-07-07 22:12 | ||||
|
quote: Dat is de post die je gedelete hebt. |
|||
| posted: 03-07-07 22:15 | ||||
|
quote: die bovenste balk ziet er iig beetje gejat uit....  |
|||
|
|
||||
| posted: 03-07-07 22:25 | ||||
|
quote: Jef Oh Jef... Ik zeg net ... Ik heb het gekopieerd !
Vóór ik het kan veranderen moet ik eerst door hebben hoe ik het zelf moet maken ! |
|||
| posted: 03-07-07 22:26 | ||||
|
Je moet allereerst doorhebben dat je twee verschillende dingen hebt.
Enerzijds heb je je script code, waarmee je je dynamische content genereert, anderzijds heb je je HTML/CSS, de opmaak van wat je script aan data genereert. Wat ik je aanraad is om eerst eens wat tijd te spenderen aan het tweede, onder de knie krijgen hoe HTML en CSS werken, daarna kun je eens gaan kijken hoe scripting werkt e.d. Verder, als je vragen hebt kun je die altijd stellen, maar om het nog uitgebreider uit te leggen dan hierboven, nee, dan kun je beter een tutorial o.i.d. zoeken. Daar staat veel meer in. |
|||
| posted: 04-07-07 02:47 | ||||
|
Owkay
Heb al wel is vaker tutorials opgezocht maar af en toe snap ik daar de ballen niet van !?! Ik ga nu ffies zoeken naar een voorbeeld "site-je" die ik dan aan kan passen
Zodra ik het een beetje doorheb zal ik de uitleg die hier vermeld staat ook wel begrijpen! Thanks and Bye Bye
Laterz |
|||
| posted: 04-07-07 11:32 | ||||
|
quote: dit moet ik gewoon eventjes door hebben dan wordt alles een stuk makkelijker.. Allereerst: is dit ALLES? wat in je index.php staat? Zo ja, hoe definieer je dan weer die "<div id=$id></div>"'s? Dus ik moet van elke pagina die ik in me "index.php" wil later zien (bij een klik in het menu) een pagina maken in bijv. /modules/ Die "core.php" dat is dus eigenlijk een van de belangrijkste files die alles "connect"? Wat moet je daar dan precies inzetten. Moet je daar inzetten welk bestand welk "<div =$id>" heeft? -------------------------- Ik heb het gevoel dat ik het bijna door heb het moet me gewoon een keer lukken dan gaat alles een stuk sneller
Ik wil jullie echt bedankten voor de hulp tot nu toe!
Groetjes! |
|||
| posted: 04-07-07 12:12 | ||||
| Forum - Development - DragonWeb - 1 2 3 > | ||||
locked