HTTP-Authentifizierung

jakob2010 · 15. August 2008, 13:05

Problem hat sich erledigt - Thread closed

Hey Leutz,

ich habe ein Gästebuch-Script, in dem ich die Codeteile der HTTP-Authentifizierung für den Login-Bereich (Admin-Bereich) des Gästebuchs entfernen möchte.
Also sodass ich auch ohne die Login-Daten eigeben zu müssen, in den Admin-Bereich komme.

Hier der Code:

Quellcode

<?php
// #########################
// ### Gästebuch 2.7.0.1 ###
// #########################
// *********************
// *** Einstellungen ***
// *********************
// Titel des Gästebuchs.
$GuestbookTitle = "Mein Gästebuch";
// Style des Gästebuches ("default" entspricht "default.css").
// (Die Stylesheet-Datei sollte an die eigene Seite angepasst werden.)
$GuestbookStyle = "default";
// Relativer Pfad zu der Datei, in der die Daten gespeichert werden.
$DataFile = "guestbook.dat";
// Relativer Pfad zum Verzeichnis, in dem sich die Bilder (space1.gif) befinden.
$ImagesPath = "http://www.freesoft-board.to/images/";
// Relativer Pfad zum Verzeichnis, in dem sich die Smilies befinden.
// Ist kein Pfad angegeben, werden keine Smilies angezeigt.
$SmiliesPath = $ImagesPath."smilies/";
// Anzahl der Beiträge pro Seite.
$PostsPerSite = 10;
// Administration
$AdminLogin = "admin"; // BITTE ÄNDERN!
$AdminPasswd = "password"; // BITTE ÄNDERN!
// Zeigt den Link zur Anmeldung als Administrator an.
$ShowAdminLink = false;
// ############################################################################
define("INTERN_CALL", "1");
$action = substr(GetParam("g_action", "G"), 0, 5);
$entry = substr(GetParam("g_entry", "G"), 0, 14);
$first = intval(substr(GetParam("g_first", "G"), 0, 5));
$send = GetParam("p_send", "P");
$gb_name = GetParam("p_gb_name", "P");
$gb_mail = GetParam("p_gb_mail", "P");
$gb_home = GetParam("p_gb_home", "P");
$gb_text = GetParam("p_gb_text", "P");
if ($action == "login") {
AuthUser();
} else if ($action == "del") {
if ((GetParam("PHP_AUTH_USER", "S") == $AdminLogin) && (GetParam("PHP_AUTH_PW", "S") == $AdminPasswd)) {
DelPosting($DataFile, $entry);
}
}
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Gästebuch</title>
<meta name="title" content="Gästebuch">
<meta name="description" content="Gästebuch">
<meta name="keywords" content="Gästebuch, Gästebuch, Guestbook">
<meta name="author" content="Gaijin, http://www.gaijin.at/">
<meta http-equiv="content-language" content="de-at">
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<link rel="stylesheet" href="<?=$GuestbookStyle?>.css" type="text/css">
<script language="javascript" type="text/javascript">
function InsertMailGB(mailnam,mailsvr) {
document.write('<' + 'a href="mailto:' + mailnam + '@' + mailsvr + '">' + mailnam + '@' + mailsvr + '</' + 'a>');
}
function add_smilie(sn) {
document.guestbook.p_gb_text.value = document.guestbook.p_gb_text.value + sn;
}
</script>
</head>
<body>
<table border="0" cellspacing="0" cellpadding="0" width="620"><tr><td>
<?php
$err_text = "";
if ($action == "post") {
if (strlen($gb_text) > 1000) {
$gb_text = substr($gb_text, 0, 1000)."... (Text wurde gekürzt!)";
}
$gb_name = str_replace(chr(34), "''", $gb_name);
$gb_name = stripslashes($gb_name);
$gb_mail = strtolower(stripslashes($gb_mail));
$gb_home = strtolower(stripslashes($gb_home));
$gb_text = stripslashes(trim($gb_text));
if(trim($gb_name == "")) $err_text .= "Bitte gib Deinen Namen an.<br>";
if(trim($gb_mail != "")) {
if (!ereg("^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,6})$", $gb_mail))
$err_text.="Bitte gib eine gültige E-Mail-Adresse an (z.B.: vorname.nachname@provider.at).<br>";
}
if(trim($gb_home!="") && trim($gb_home != "http://")) {
if((!ereg("^http:\/\/(.{3,})\.(.{2,})", $gb_home)) || (ereg("\?", $gb_home)))
$err_text .= "Bitte gib eine gültige URL an (z.B.: http://www.seite.at/).<br>";
}
if (trim($gb_text == "")) $err_text .= "Bitte gib einen Text ein.<br>";
}
// ******************************
// *** Neuer Gästebucheintrag ***
// ******************************
if ( ($action=="new") or trim($err_text != "") ) {
echo '<h1>'.$GuestbookTitle.'</h1>'."\n";
echo '<h2>Neuen Gästebucheintrag hinzufügen</h2>'."\n";
if(($send=="1") && trim($err_text!="")) {
echo '<div class="errorbox"><b class="red">Fehler:</b><br>';
echo "$err_text</div>\n";
}
if(trim($gb_home=="") && (!$gb_home)) $gb_home="http://";
?>
<div class="formbox">
<form action="<?php echo GetParam("PHP_SELF", "S"); ?>?g_action=post" method="post" name="guestbook">
<?php
$gb_name = str_replace("<", "<", $gb_name);
$gb_name = str_replace(">", ">", $gb_name);
$gb_name = str_replace("\"", """, $gb_name);
$gb_home = ereg_replace("(<|>| |$|$|\||\"|\')", "", $gb_home);
$gb_text = str_replace("<", "<", $gb_text);
$gb_text = str_replace(">", ">", $gb_text);
$gb_text = str_replace("\"", """, $gb_text);
?>
<table border=0 cellspacing=2 cellpadding=0 width="100%"><tr>
<td valign="top">
<table border=0 cellspacing=2 cellpadding=0 width="100%">
<tr><td nowrap align="right" class="formtext">Dein Name:</td><td nowrap align=right> </td>
<td width="100%"><input type="text" name="p_gb_name" size=50 maxlength=25 value="<?=$gb_name?>"></td></tr>
<tr><td nowrap align="right" class="formtext">Deine E-Mail-Adresse: <span class=red><b>*</b></span></td><td></td>
<td width="100%"><input type="text" name="p_gb_mail" size=50 maxlength=50 value="<?=$gb_mail?>"></td></tr>
<tr><td nowrap align="right" class="formtext">Deine Homepage: <span class=red><b>*</b></span></td><td> </td>
<td width="100%"><input type="text" name="p_gb_home" size=50 maxlength=65 value="<?=$gb_home?>"></td></tr>
<tr><td nowrap align="right" class="formtext">Text:<br><i>(max. 1.000 Zeichen,<br>keine HTML-Tags)</i></td><td></td>
<td width="100%"><textarea cols="50" rows="8" name="p_gb_text"><?=$gb_text?></textarea></td></tr>
<tr><td class="formtext"><span class=red><b>*</b></span><i> = optionale Felder</i></td><td></td><td>
<input type="hidden" value="1" name="p_send">
<input type="submit" value="Senden" name="submit">
<input type="reset" value="Zurücksetzen" name="reset">
</td></tr>
</table>
</td><td>  </td><td width="100%" valign=top>
<?php
if($SmiliesPath) {
?>
<b>SMILIES:</b><br>
<img src="<?=$ImagesPath?>space1.gif" width="1" height="3" alt="" border="0"><br>
<a href="javascript:add_smilie(':_smile_:');"><img src="<?=$SmiliesPath?>smile.gif" border=0 alt=":_smile_:"></a> 
<a href="javascript:add_smilie(':_wink_:');"><img src="<?=$SmiliesPath?>wink.gif" border=0 alt=":_wink_:"></a> 
<a href="javascript:add_smilie(':_happy_:');"><img src="<?=$SmiliesPath?>happy.gif" border=0 alt=":_happy_:"></a> 
<a href="javascript:add_smilie(':_sad_:');"><img src="<?=$SmiliesPath?>sad.gif" border=0 alt=":_sad_:"></a> 
<a href="javascript:add_smilie(':_puh_:');"><img src="<?=$SmiliesPath?>puh.gif" border=0 alt=":_puh_:"></a> 
<a href="javascript:add_smilie(':_yummie_:');"><img src="<?=$SmiliesPath?>yummie.gif" border=0 alt=":_yummie_:"></a> 
<a href="javascript:add_smilie(':_coool_:');"><img src="<?=$SmiliesPath?>coool.gif" border=0 alt=":_coool_:"></a><br>
<a href="javascript:add_smilie(':_pukey_:');"><img src="<?=$SmiliesPath?>pukey.gif" border=0 alt=":_pukey_:"></a> 
<a href="javascript:add_smilie(':_devil_:');"><img src="<?=$SmiliesPath?>devil.gif" border=0 alt=">:->"></a> 
<a href="javascript:add_smilie(':_frown_:');"><img src="<?=$SmiliesPath?>frown.gif" border=0 alt=":_frown_:"></a> 
<a href="javascript:add_smilie(':_redface_:');"><img src="<?=$SmiliesPath?>redface.gif" border=0 alt=":_redface_:"></a> 
<a href="javascript:add_smilie(':_clown_:');"><img src="<?=$SmiliesPath?>clown.gif" border=0 alt=":_clown_:"></a> 
<a href="javascript:add_smilie(':_cry_:');"><img src="<?=$SmiliesPath?>cry.gif" border=0 alt=":_cry_:"></a> 
<a href="javascript:add_smilie(':_idea_:');"><img src="<?=$SmiliesPath?>idea.gif" border=0 alt=":_idea_:"></a><br>
<a href="javascript:add_smilie(':_cwink_:');"><img src="<?=$SmiliesPath?>cwink.gif" border=0 alt=":_cwink_:"></a> 
<a href="javascript:add_smilie(':_grrr_:');"><img src="<?=$SmiliesPath?>grrr.gif" border=0 alt=":_grrr_:"></a> 
<a href="javascript:add_smilie(':_ill_:');"><img src="<?=$SmiliesPath?>ill.gif" border=0 alt=":_ill_:"></a> 
<a href="javascript:add_smilie(':_tooth_:');"><img src="<?=$SmiliesPath?>tooth.gif" border=0 alt=":_tooth_:"></a> 
<a href="javascript:add_smilie(':_psycho_:');"><img src="<?=$SmiliesPath?>psycho.gif" border=0 alt=":_psycho_:"></a> 
<a href="javascript:add_smilie(':_monster_:');"><img src="<?=$SmiliesPath?>monster.gif" border=0 alt=":_monster_:"></a> 
<a href="javascript:add_smilie(':_halt_:');"><img src="<?=$SmiliesPath?>halt.gif" border=0 alt=":_halt_:"></a><br>
<a href="javascript:add_smilie(':_glass_:');"><img src="<?=$SmiliesPath?>glass.gif" border=0 alt=":_glass_:"></a> 
<a href="javascript:add_smilie(':_seek_:');"><img src="<?=$SmiliesPath?>seek.gif" border=0 alt=":_seek_:"></a> 
<a href="javascript:add_smilie(':_super_:');"><img src="<?=$SmiliesPath?>super.gif" border=0 alt=":_super_:"></a> 
<a href="javascript:add_smilie(':_help_:');"><img src="<?=$SmiliesPath?>help.gif" border=0 alt=":_help_:"></a> 
<a href="javascript:add_smilie(':_boxer_:');"><img src="<?=$SmiliesPath?>boxer.gif" border=0 alt=":_boxer_:"></a><br>
<a href="javascript:add_smilie(':_dance_:');"><img src="<?=$SmiliesPath?>dance.gif" border=0 alt=":_dance_:"></a> 
<a href="javascript:add_smilie(':_alcohol_:');"><img src="<?=$SmiliesPath?>alcohol.gif" border=0 alt=":_alcohol_:"></a><br>
<img src="<?=$ImagesPath?>space1.gif" width="1" height="10" alt="" border="0"><br>
<b>EMOTICONS:</b><br>
<img src="<?=$ImagesPath?>space1.gif" width="1" height="3" alt="" border="0"><br>
<a href="javascript:add_smilie('>:->');"><img src="<?=$SmiliesPath?>evilgrin.png" border=0 alt="Evil grin"></a>
<a href="javascript:add_smilie(':->');"><img src="<?=$SmiliesPath?>grin.png" border=0 alt="Grin"></a>
<a href="javascript:add_smilie(':-)))');"><img src="<?=$SmiliesPath?>happy.png" border=0 alt="Happy"></a>
<a href="javascript:add_smilie(':-)');"><img src="<?=$SmiliesPath?>smile.png" border=0 alt="Smile"></a>
<a href="javascript:add_smilie(':-O');"><img src="<?=$SmiliesPath?>surprised.png" border=0 alt="Surprised"></a>
<a href="javascript:add_smilie(':-P');"><img src="<?=$SmiliesPath?>tongue.png" border=0 alt="Tongue"></a>
<a href="javascript:add_smilie(':-(');"><img src="<?=$SmiliesPath?>unhappy.png" border=0 alt="Unhappy"></a>
<a href="javascript:add_smilie(';-)');"><img src="<?=$SmiliesPath?>wink.png" border=0 alt="Wink"></a><br>
<img src="<?=$ImagesPath?>space1.gif" width="1" height="10" alt="" border="0"><br>
<?php
}
?>
<b>TAGS:</b><br>
<table border=0 cellspacing=0 cellpadding=0>
<tr><td align="center" class="formtext"><b class="red">:b:</b></td><td align="center" class="formtext"> und </td><td align="center" class="formtext"><b class="red">:/b:</b></td><td class="formtext" nowrap> für <b>fett</b></tr>
<tr><td align="center" class="formtext"><b class="red">:i:</b></td><td align="center" class="formtext"> und </td><td align="center" class="formtext"><b class="red">:/i:</b></td><td class="formtext" nowrap> für <i>kursiv</i></tr>
<tr><td align="center" class="formtext"><b class="red">:u:</b></td><td align="center" class="formtext"> und </td><td align="center" class="formtext"><b class="red">:/u:</b></td><td class="formtext" nowrap> für <u>unterstrichen</u></tr>
</table>
</td>
</tr></table>
</form>
</div>
<?php
echo '<center><span class="buttonborder"><a href="'.GetParam("PHP_SELF", "S").'" class="button">Zurück zum Gästebuch</a></span></center>';
PrintPageBottom();
exit;
}
// **************************
// *** Gästebuch anzeigen ***
// **************************
echo '<h1>'.$GuestbookTitle.'</h1>'."\n";
// *** Wenn Posting "gesendet" wurde und kein Fehlertext ausgegeben wurde ***
if (($send == "1") && trim($err_text == "")) {
$gb_date = date("YmdHis"); // Datum setzen
$m_date = date("d.m.Y, H:i:s"); // Datum für E-Mail-Benachrichtigung
$line = file($DataFile); // Daten in Array einlesen
rsort($line); // Array in umgekehrter Reihenfolgen sortieren
$gb_name = str_replace("<", "<", $gb_name);
$gb_name = str_replace(">", ">", $gb_name);
$gb_name = str_replace("\"", """, $gb_name);
$gb_name = str_replace("~", "-", $gb_name);
$gb_name = str_replace(" ", "  ", $gb_name);
$gb_name = strip_tags($gb_name, "<b><i><u><a><img>");
$gb_home = ereg_replace("(<|>| |$|$|\||\"|\')", "", $gb_home);
$gb_home = str_replace("~","-", $gb_home);
$gb_home = urlencode($gb_home);
if (trim($gb_home == "http://")) $gb_home = "";
$gb_text = str_replace("<", "<", $gb_text);
$gb_text = str_replace(">", ">", $gb_text);
$gb_text = str_replace("\"", """, $gb_text);
$gb_text = str_replace("~", "-", $gb_text);
$gb_text = str_replace(" ", "  ", $gb_text);
$gb_text = str_replace("\r\n", "<br>", $gb_text);
$gb_text = urlencode($gb_text);
$gb_text = strip_tags($gb_text, "<b><i><u><a><img>");
// *** Datei öffnen und mit neuem Eintrag überschreiben ***
$fp = fopen($DataFile, "w");
flock($fp, 2);
fputs($fp, "$gb_date|~#~|$gb_name|~#~|$gb_mail|~#~|$gb_home|~#~|$gb_text".chr(13).chr(10));
// *** Alte Einträge anhängen ***
for($i = 0; $i < count($line); $i++) {
fputs($fp, $line[$i]);
}
flock($fp, 3);
fclose($fp);
echo '<p align="center" class="green"><big><b>Danke für Deinen Eintrag!</b></big></p><br>';
$gb_name = "";
$gb_mail = "";
$gb_home = "";
$gb_text = "";
$send = "";
$err_text = "";
}
echo '<center><span class="buttonborder"><a href="'.GetParam("PHP_SELF", "S").'?g_action=new" class="button">Neuen Gästebucheintrag hinzufügen</a></span></center>';
$line = @file($DataFile);
if ($line) {
// *** Startwert überprüfen und ggf. setzen ***
if ($first < 0) $first = 0;
if ($first > count($line) - 1) $first = count($line) - 1;
// *** Anzahl der Postings/Seite überprüfen und ggf. setzen ***
if ($PostsPerSite > count($line)) $PostsPerSite = count($line);
// *** Postings nach Startwert und Anzahl/Seite anzeigen ***
$c = $first + $PostsPerSite;
if ($c > count($line)) $c = count($line);
echo '<div class="itemsbox">';
for($i = $first; $i < $c; $i++) {
$p = explode("|~#~|", trim($line[$i]), 5);
if((isset($p[0])) && ($i < count($line))) {
PrintPosting(count($line) - $i, $p[1], $p[2], $p[3], $p[0], $p[4]);
if ($i < $c - 1) PrintPostingSpace();
}
}
echo "</div>";
// Navigationslinks generieren
$i = count($line) + $PostsPerSite;
$j = $i;
echo '<div class="pagenavbox"><span class="pagenumbertext">Postings:</span> ';
while ($j > 1) {
// Startwert für Link
$i -= $PostsPerSite;
if ($i < 1) $i = 1;
// Endwert für Link
$j = $i - $PostsPerSite + 1;
if ($j < 1) $j = 1;
// Umgekehrte Reihenfolge der Postings
$k = count($line) - $i;
// Navigationslinks ausgeben
echo '<span style="white-space:nowrap;">';
if($first == $k) {
echo '<span class="pagenumbercurrent">';
if ($i != $j) echo $i."-".$j; else echo $i;
echo '</span>';
}else{
echo '<a href="'.GetParam("PHP_SELF", "S").'?g_first='.$k.'" class="pagenav">';
if ($i != $j) echo $i."-".$j; else echo $i;
echo "</a>";
}
if ($j > 1) echo ' <span class="pagenumberdelim">|</span>';
echo '</span>';
}
echo "</div>";
echo '<center><span class="buttonborder"><a href="'.GetParam("PHP_SELF", "S").'?g_action=new" class="button">Neuen Gästebucheintrag hinzufügen</a></span></center>';
}
if ($ShowAdminLink) {
echo '<p align="center">Administration: <b><a href="'.GetParam("PHP_SELF", "S").'?g_action=login">Login</a></b><p>';
}
PrintPageBottom();
exit;
// ############################################################################
function PrintPosting($PostNo, $PostName, $PostMail, $PostHome, $PostTime, $PostMsg) {
global $ImagesPath, $SmiliesPath;
global $AdminLogin, $AdminPasswd;
$OrigTime = $PostTime;
$PostTime = substr($PostTime,6,2).".".substr($PostTime,4,2).".".substr($PostTime,0,4).", ".substr($PostTime,8,2).":".substr($PostTime,10,2).":".substr($PostTime,12,2);
$PostHome = urldecode($PostHome);
$PostMsg = urldecode($PostMsg);
$PostMsg = stripslashes(trim($PostMsg));
// Smilies ersetzen
if ($SmiliesPath) {
$PostMsg = eregi_replace("(\:\_)(.{1,8})(\_\:)", " <img src=\"".$SmiliesPath."\\2.gif\" border=\"\" alt=\"\\2\"> ", $PostMsg);
$PostMsg = str_replace(":-)))", "<img src=\"".$SmiliesPath."happy.png\" border=\"\" alt=\"Happy\">", $PostMsg);
$PostMsg = str_replace(":)))", "<img src=\"".$SmiliesPath."happy.png\" border=\"\" alt=\"Happy\">", $PostMsg);
$PostMsg = str_replace(":-))", "<img src=\"".$SmiliesPath."grin.png\" border=\"\" alt=\"Grin\">", $PostMsg);
$PostMsg = str_replace(":))", "<img src=\"".$SmiliesPath."grin.png\" border=\"\" alt=\"Grin\">", $PostMsg);
$PostMsg = str_replace(":>", "<img src=\"".$SmiliesPath."grin.png\" border=\"\" alt=\"Grin\">", $PostMsg);
$PostMsg = str_replace(":->", "<img src=\"".$SmiliesPath."grin.png\" border=\"\" alt=\"Grin\">", $PostMsg);
$PostMsg = str_replace(":-)", "<img src=\"".$SmiliesPath."smile.png\" border=\"\" alt=\"Smile\">", $PostMsg);
$PostMsg = str_replace(":)", "<img src=\"".$SmiliesPath."smile.png\" border=\"\" alt=\"Smile\">", $PostMsg);
$PostMsg = str_replace(";-)", "<img src=\"".$SmiliesPath."wink.png\" border=\"\" alt=\"Wink\">", $PostMsg);
$PostMsg = str_replace(";)", "<img src=\"".$SmiliesPath."wink.png\" border=\"\" alt=\"Wink\">", $PostMsg);
$PostMsg = str_replace(":-(", "<img src=\"".$SmiliesPath."unhappy.png\" border=\"\" alt=\"Unhappy\">", $PostMsg);
$PostMsg = str_replace(":(", "<img src=\"".$SmiliesPath."unhappy.png\" border=\"\" alt=\"Unhappy\">", $PostMsg);
$PostMsg = str_replace(">:->", "<img src=\"".$SmiliesPath."evilgrin.png\" border=\"\" alt=\"Evil grin\">", $PostMsg);
$PostMsg = str_replace(">:>", "<img src=\"".$SmiliesPath."evilgrin.png\" border=\"\" alt=\"Evil grin\">", $PostMsg);
$PostMsg = str_replace(":-P", "<img src=\"".$SmiliesPath."tongue.png\" border=\"\" alt=\"Tongue\">", $PostMsg);
$PostMsg = str_replace(":-p", "<img src=\"".$SmiliesPath."tongue.png\" border=\"\" alt=\"Tongue\">", $PostMsg);
$PostMsg = str_replace(":P", "<img src=\"".$SmiliesPath."tongue.png\" border=\"\" alt=\"Tongue\">", $PostMsg);
$PostMsg = str_replace(":p", "<img src=\"".$SmiliesPath."tongue.png\" border=\"\" alt=\"Tongue\">", $PostMsg);
$PostMsg = str_replace(":-O", "<img src=\"".$SmiliesPath."surprised.png\" border=\"\" alt=\"Surprised\">", $PostMsg);
$PostMsg = str_replace(":-o", "<img src=\"".$SmiliesPath."surprised.png\" border=\"\" alt=\"Surprised\">", $PostMsg);
$PostMsg = str_replace(":O", "<img src=\"".$SmiliesPath."surprised.png\" border=\"\" alt=\"Surprised\">", $PostMsg);
$PostMsg = str_replace(":o", "<img src=\"".$SmiliesPath."surprised.png\" border=\"\" alt=\"Surprised\">", $PostMsg);
}
// Tags ersetzen
$PostMsg = eregi_replace("(:)(b|\/b)(:)", "<\\2>", $PostMsg);
$PostMsg = eregi_replace("(:)(i|\/i)(:)", "<\\2>", $PostMsg);
$PostMsg = eregi_replace("(:)(u|\/u)(:)", "<\\2>", $PostMsg);
if ($PostMail != "") {
$em = explode("@", $PostMail);
$m = str_replace("@", " [at] ", $PostMail);
$m = str_replace(".", " [dot] ", $m);
$PostMail = "mailto:".$m;
}
if ($PostHome == "http://") $PostHome = "";
include("inc_item.php");
if ((GetParam("PHP_AUTH_USER", "S") == $AdminLogin) && (GetParam("PHP_AUTH_PW", "S") == $AdminPasswd)){
echo '<a href="'.GetParam("PHP_SELF", "S").'?g_action=del&g_entry='.$OrigTime.'" class="admin">Eintrag löschen</a><br>';
}
}
// ############################################################################
function PrintPostingSpace() {
global $ImagesPath;
// HTML-Code der zwischen den Postings ausgegeben wird
}
// ############################################################################
function PrintPageBottom() {
global $ImagesPath;
// Das Entfernen des Copyright-Vermerkes oder des Links, sowie das Unkenntlichmachen
// des Copyright-Vermerkes oder des Links, ist ein Verstoß gegen das Urheberrecht und
// die Lizenzbestimmungen.
// Für weitere Fragen sowie für eine Genehmigung zum Entfernen des Copyright-Vermerks
// wenden Sie sich bitte an <info@gaijin.at>
echo '<p align="center"><b>Copyright © 2004-2008 <a href="http://www.gaijin.at/">www.gaijin.at</a></b></p>'."\n";
echo "</td></tr></table>\n";
echo "\n</body>\n";
echo "</html>\n";
}
// ############################################################################
function DelPosting($DataFile, $entry) {
if (!file_exists($DataFile)) return 0;
$lines = file($DataFile);
@unlink($DataFile);
$fp = fopen($DataFile, "w");
flock($fp, 2);
foreach ($lines as $line){
$l=explode("|~#~|", $line);
if ((chop($line)) && ($l[0] != $entry)) fputs($fp, $line);
}
flock($fp, 3);
fclose($fp);
return 1;
}
// ############################################################################
function GetParam($ParamName, $Method = "P", $DefaultValue = "") {
if ($Method == "P") {
if (isset($_POST[$ParamName])) return $_POST[$ParamName]; else return $DefaultValue;
} else if ($Method == "G") {
if (isset($_GET[$ParamName])) return $_GET[$ParamName]; else return $DefaultValue;
} else if ($Method == "S") {
if (isset($_SERVER[$ParamName])) return $_SERVER[$ParamName]; else return $DefaultValue;
}
}
// ############################################################################
function AuthUser() {
global $AdminLogin;
global $AdminPasswd;
if ((GetParam("PHP_AUTH_USER", "S") != $AdminLogin) || (GetParam("PHP_AUTH_PW", "S") != $AdminPasswd)) {
header('WWW-Authenticate: Basic realm="Gaijin Guestbook - Administration"');
header('HTTP/1.0 401 Unauthorized');
echo '<html><head></head><body>Authentifizierung erforderlich!<br><br>';
echo '<a href="guestbook.php">Zurück zum Gästebuch</a><br></body></html>';
exit;
}
}
// ############################################################################
?>

Alles anzeigen

Könnte mir bitte da mal jemand behilflich sein??

Danke euch

lg, Jakob

Bronco200 · 15. August 2008, 14:44

jakob2010 schrieb:

Hey Leutz,

ich habe ein Gästebuch-Script, in dem ich die Codeteile der HTTP-Authentifizierung für den Login-Bereich (Admin-Bereich) des Gästebuchs entfernen möchte.
Also sodass ich auch ohne die Login-Daten eigeben zu müssen, in den Admin-Bereich komme.

Das halte ich für keine gute Idee, aber nun gut wenn Du meinst.

Der Header für die Abfrage ist hier

PHP-Quellcode

// ############################################################################
function AuthUser() {
global $AdminLogin;
global $AdminPasswd;
if ((GetParam("PHP_AUTH_USER", "S") != $AdminLogin) || (GetParam("PHP_AUTH_PW", "S") != $AdminPasswd)) {
header('WWW-Authenticate: Basic realm="Gaijin Guestbook - Administration"');
header('HTTP/1.0 401 Unauthorized');
echo '<html><head></head><body>Authentifizierung erforderlich!<br><br>';
echo '<a href="guestbook.php">Zurück zum Gästebuch</a><br></body></html>';
exit;
}
}
// ############################################################################

Alles anzeigen

Wenn Du im Script das Änderst sollte es ohne gehen

PHP-Quellcode

if ($action == "login") {
//AuthUser();
$_SERVER['PHP_AUTH_USER'] = $AdminLogin;
$_SERVER['PHP_AUTH_PW'] = $AdminPasswd;
} else if ($action == "del") {
if ((GetParam("PHP_AUTH_USER", "S") == $AdminLogin) && (GetParam("PHP_AUTH_PW", "S") == $AdminPasswd)) {
DelPosting($DataFile, $entry);
}
}

Aber wie gesagt ich würde das nicht tun, dann kann ja jeder im Adminbereich spielen wie er will.

-bronco

jakob2010 · 15. August 2008, 15:24

Sorry, hätte ich evtl. noch erwähnen sollen, warum das ganze...
Also mein Server unterstützt keine HTTP-Authentifizierung (womit man aber in den Admin-Bereich kommt), deshalb hat mir der Entwickler des Scripts folgendes geraten:

In würde in den Einstellungen die Variable $ShowAdminLink auf
FALSE setzen, damit der Admin-Link nicht mehr angezeigt wird.

In einem eigenen Verzeichnis, das mit .htaccess geschützt wird, kannst
du eine Kopie des Gästebuch-Scripts ablegen, in dem die Variable
$ShowAdminLink auf TRUE gesetzt ist. Anschließend entfernst du die
Codeteile für die Authentifizierung.

Somit kannst nur du - nach der Authentifizierung per .htaccess - auf
die Administrationsfunktionen zugreifen.

Nun habe ich einfach guestbook.php kopiert, also in guestbook_kopie.php und habe darin den Admin-Link auf true gesetzt. Nun wollte ich wie beschrieben "die Codeteile für die Authentifizierung entfernen".
Danach würde ich es dann mit htaccess schützen.

Nun habe ich es leider nicht so ganz verstanden, was du mir vorschlägst zu machen @Bronco200. :confused:

Also ich soll

PHP-Quellcode

// ############################################################################
function AuthUser() {
global $AdminLogin;
global $AdminPasswd;
if ((GetParam("PHP_AUTH_USER", "S") != $AdminLogin) || (GetParam("PHP_AUTH_PW", "S") != $AdminPasswd)) {
header('WWW-Authenticate: Basic realm="Gaijin Guestbook - Administration"');
header('HTTP/1.0 401 Unauthorized');
echo '<html><head></head><body>Authentifizierung erforderlich!<br><br>';
echo '<a href="guestbook.php">Zurück zum Gästebuch</a><br></body></html>';
exit;
}
}
// ############################################################################

Alles anzeigen

mit

PHP-Quellcode

if ($action == "login") {
//AuthUser();
$_SERVER['PHP_AUTH_USER'] = $AdminLogin;
$_SERVER['PHP_AUTH_PW'] = $AdminPasswd;
} else if ($action == "del") {
if ((GetParam("PHP_AUTH_USER", "S") == $AdminLogin) && (GetParam("PHP_AUTH_PW", "S") == $AdminPasswd)) {
DelPosting($DataFile, $entry);
}
}

ersetzen???

Sorry, habs nicht ganz gecheckt.

Kannst du mir bitte nochmal schreiben, was ich genau löschen soll und was ich mit was ersetzen soll.

Danke

lg

Bronco200 · 15. August 2008, 15:40

Hi,

nicht ganz

Das sind beides Codeteile aus dem Script.
Das erste ist die Funktion mit Namen AuthUser in der der Header aufgerufen wird.
Das war nur so als Anhaltspunkt gedacht.

Der zweite Teil ist der für dich relevante, da ist die Funktion AuthUser auskommentiert und dafür werden die Server Variablen mit den Werten versorgt die im Script benötigt werden.

Ersetzten musst Du das

PHP-Quellcode

if ($action == "login") {
AuthUser();
} else if ($action == "del") {
if ((GetParam("PHP_AUTH_USER", "S") == $AdminLogin) && (GetParam("PHP_AUTH_PW", "S") == $AdminPasswd)) {
DelPosting($DataFile, $entry);
}
}

mit dem

PHP-Quellcode

if ($action == "login") {
//AuthUser();
$_SERVER['PHP_AUTH_USER'] = $AdminLogin;
$_SERVER['PHP_AUTH_PW'] = $AdminPasswd;
} else if ($action == "del") {
if ((GetParam("PHP_AUTH_USER", "S") == $AdminLogin) && (GetParam("PHP_AUTH_PW", "S") == $AdminPasswd)) {
DelPosting($DataFile, $entry);
}
}

-bronco

jakob2010 · 15. August 2008, 15:56

Ok, danke für die ausführliche Beschreibung.

Habs wie von dir beschrieben gemacht, doch es funktioniert leider nicht...
Hier ist der Link: Gästebuch

Habs jetzt einfach mal ungeschützt gemacht, damit du es sehen kannst, sind ja noch keine wichtigen Einträge drin

Man kann zwar auf Login klicken und dann erscheint auch "Eintrag Löschen".
Aber wenn man darauf klickt, wird der Eintrag nicht gelöscht.

Außerdem bezweifle ich, dass der gesamte Admin-Bereich nur aus diesen "Löschen"-Buttons besteht. Aber kann ja sein... :rolleyes:

Bronco200 · 15. August 2008, 16:10

Huii........

Also der eigentliche Wunsch ist ja schon mal erfüllt

Nur das wird jetzt Debugging mit Remoteanleitung.

Naja egal.

Nimm das mal um z sehen ob er das gemacht hat was ich wollte.

PHP-Quellcode

if ($action == "login") {
//AuthUser();
$_SERVER['PHP_AUTH_USER'] = $AdminLogin;
$_SERVER['PHP_AUTH_PW'] = $AdminPasswd;
} else if ($action == "del") {
echo "<SCRIPT type=\"text/javascript\">alert(<?= GetParam("PHP_AUTH_USER", "S")?>);</SCRIPT>
if ((GetParam("PHP_AUTH_USER", "S") == $AdminLogin) && (GetParam("PHP_AUTH_PW", "S") == $AdminPasswd)) {
DelPosting($DataFile, $entry);
}
}

Da sollte jetzt eine Javascript Alert kommen, in denm der Benutzer steht.

-bronco

jakob2010 · 15. August 2008, 18:53

Thread kann geschlossen werden, ich habs mit Bronco privat per ICQ geklärt.
Hat sich also erledigt

Teschnofan · 15. August 2008, 20:40

--- closed ---

TF

Quellcode

PHP-Quellcode

PHP-Quellcode

PHP-Quellcode

PHP-Quellcode

PHP-Quellcode

PHP-Quellcode

PHP-Quellcode

Teilen