Variablenübergabe 2

Danke für die Tipps.

Es ist aber wirklich so.
Wenn man PHP nicht direkt am Computer testen kann,
wird die Sache zu umständlich.
Frage zu Apache
Vor einiger Zeit habe ich Apache runtergeladen.
Das File nennt sich
apache 1.3.31-win32x86-no_src.exe
Kann man das unter Win installieren?
Ich habe 2 Rechner.
Einen Win98, der andere mit XP.
Muss ich bei der Insallation etwas beachten?

easyphp oder xampp
Läuft das auch unter XP?
In diesen Dingen bin ich richtig doof.
Programmierung lerne ich schneller
(das hat mir damals der C64 beigebracht)

Cookie und IP:
Die IP wird als Cookie gespeichert.
$adresse = str_replace(".", „_“, $REMOTE_ADDR);
$datendatei = $adresse.".txt";
Die IP ist ja auch der Dateiname der Textdatei.
Diese Textdatei ist ja der „Warenkorb“.
Dort steht die angeklickte (Ware) Zeile drin.
Wenn der User nun zum Formular wechselt, oder zwischenzeitlich
andere Seiten besucht, kann sich ja die IP geändert haben.
Wird das Formular aufgerufen, wird zusätzlich die IP-Textdatei
eingelesen.
Dort ist dann die bestellte Ware aufgelistet.
Hat sich die IP aber geändert, dann hat $datendatei ja einen
anderen Inhalt.
Ergo kann die eigentliche Textdatei nicht mehr gelesen werden.

Ich habe ja noch Funktionen eingebaut wie
Warenkorb ansehen, Warenkorb löschen, einzelne Artikel löschen etc.

Das Hauptproblem ist eigentlich nur, dem Besucher diese Datei
zuzuordnen.
Diese Datei muss ja einen Namen haben.
Wie das mit Sessionen geht, das weiss ich noch nicht.
Das ist für mich im Augenblick noch zu kompliziert.

Solche Sachen muss man direkt am PC austesten können.
Sonst kommt man nicht weiter

Übrigens:
Als Grufti bin ich halt besonders vorsichtig.
Wenn ich lese, dass man Javascript, oder Cookies deaktivieren
kann, weiss ich ja nie, ob Cookies oder Javascript auf
anderen Computern läuft.
Selber merkt man ja nichts davon.

Klaus

Danke für die Tipps.

Es ist aber wirklich so.
Wenn man PHP nicht direkt am Computer testen kann,
wird die Sache zu umständlich.

ja.

Frage zu Apache
Vor einiger Zeit habe ich Apache runtergeladen.
Das File nennt sich
apache 1.3.31-win32x86-no_src.exe
Kann man das unter Win installieren?

ja… Aber Du solltest lieber zu easyphp greifen. Da ist der apache schon drin.

Ich habe 2 Rechner.
Einen Win98, der andere mit XP.
Muss ich bei der Insallation etwas beachten?

Das sind 2 Grundverschiedene Betriebssysteme. Win 98 basiert auf MS DOS. Sieht man daran, dass man die Festplatte formatieren kann, wenn man mit der Eingabeaufforderung startet.
Win XP hat DOS nur noch als eine art Terminal-addon integriert. Eine 32Bit Version solltest Du nur auf Win XP installieren können denk ich.

easyphp oder xampp
Läuft das auch unter XP?

ja, beides läuft unter XP. Ich rate zu easyphp, ist bedienerfreundlicher.
bei xampp hat man wenn man es nicht als Dienst einrichtet sonst immer ein commandline-Fenster auf. das kann nervig sein…
Bei xampp sind zwar nach der installation die meisten php extentions schon installiert. Bei easyphp kann man das aber mit paar mausklicks nachholen.

Das Hauptproblem ist eigentlich nur, dem Besucher diese Datei
zuzuordnen.
Diese Datei muss ja einen Namen haben.
Wie das mit Sessionen geht, das weiss ich noch nicht.
Das ist für mich im Augenblick noch zu kompliziert.

so wie Du das machst ist es unsicher… Wenn ich zum Beispiel in einem kleinen Büro auf Deine Seite gehe und mein Kumpel auch, dann kann er durch Deine IP-only Identifikation vieles nachverfolgen, was ich gerade in den Warenkorb lege (gelegt habe) oder wohin ich das liefern lassen will etc pp. Du solltest tunlichst davon abstand nehmen…
Ich rate Dir wenn Du auf dem Datei-Prinzip beharren willst einen Zufallsdateinamen zu erzeugen und zu verwenden, und lediglich den Verweis auf die Datei zu speichern - und zwar in einer Session variable…
Evtl auch in einem Cookie, aber das willst Du wohl nicht…
Du brauchst auch keine Endung .txt. Das macht es hackern nur noch einfacher, die Dateien aufzurufen…
Zum session handling stehen noch ein paar infos weiter unten.

HTH
Munich

Hallo Munich

ja… Aber Du solltest lieber zu easyphp greifen. Da ist der
apache schon drin.

Das muss man eben halt wissen, dass da alles drin ist.
Dann werde ich mir das mal runterladen.

easyphp oder xampp
Läuft das auch unter XP?

so wie Du das machst ist es unsicher… Wenn ich zum Beispiel
in einem kleinen Büro auf Deine Seite gehe und mein Kumpel
auch, dann kann er durch Deine IP-only Identifikation vieles
nachverfolgen, was ich gerade in den Warenkorb lege (gelegt
habe) oder wohin ich das liefern lassen will etc pp. Du
solltest tunlichst davon abstand nehmen…

Und genau ist bei mir der Knackpunkt.
Programmieren kann man ja lernen, doch die ganzen internen Sachen
wie Netzwerk (auch das PC-Innenleben) etc. da habe ich Null Ahnung.
Ein Beispiel:
Variablenübergabe.
Wie läuft das ab?
Wie werden Werte übermittelt?
Mittels Browser?
Im Browser-Cache?
Wo ist der Cache?
Irgendwo müssen die Variablen doch abgelegt werden.
Befinden sich die Variablen während der Laufzeit bei mir
im Rechnerspeicher, Oder wo hängen die?
Auf dem Server?
Wenn ich eine Seite lade, dann macht mein Rechner (Browser) doch
auch was.
Das läuft doch dann z.T. bei mir im Speicher ab.
Wenn ja, müsste ich doch bestimmte Werte direkt aus meinem
PC-Speicher abrufen können. Oder bin ich da total daneben?
Ich meine, wenn man programmieren lernt, sollte man auch etwas tiefer
in die Materie eindringen, sonst versteht man ja garnicht, was man
da codet.

Ich rate Dir wenn Du auf dem Datei-Prinzip beharren willst
einen Zufallsdateinamen zu erzeugen und zu verwenden, und
lediglich den Verweis auf die Datei zu speichern - und zwar in
einer Session variable…

Gut, wenn ich mir easyphp installiert habe, komme ich auch
viel besser voran.
Statt Zufallsnamen habe ich noch eine andere Idee:
IP und Zeit.
Minute/Sekunde plus IP.
Dieser Wert wird als Cookie gespeichert.
Es wäre ja dann höchst unwahrscheinlich, dass jemand mit der gleichen
IP auch in der gleichen Sekunde eine Bestellung tätigt.

Das mit Session werde ich in Angriff nehmen, wenn ich easyphp
installiert habe.

Vielleicht bin ich zu naiv.
Das mit einem Hacker will mir nicht in den Kopf.
Was will ein Hacker mit so einer TXT-Datei?
Bei mir auch Ware bestellen? Die manipulieren?
Warum? Was hat der davon?
Der muss doch gehirnkrank sein, eine evolutionäre Fehlentwicklung.
Eine krankhafte Mutation aller Lebensformen.

Klaus

Das muss man eben halt wissen, dass da alles drin ist.
Dann werde ich mir das mal runterladen.

Beschreibungen finden sich immer auf den Websites
In Xampp wäre auch der Webserver schon drin gewesen…

Und genau ist bei mir der Knackpunkt.
Programmieren kann man ja lernen, doch die ganzen internen
Sachen
wie Netzwerk (auch das PC-Innenleben) etc. da habe ich Null
Ahnung.

Brauchst Du auch nicht wirklich haben. Das einzige was Du können musst ist einen Aufrufenden Computer einwandfrei wieder identifizieren zu können. Dafür sind cookies oder sessions am geeignetsten.

Ein Beispiel:
Variablenübergabe.
Wie läuft das ab?
Wie werden Werte übermittelt?
Mittels Browser?
Im Browser-Cache?
Wo ist der Cache?
Irgendwo müssen die Variablen doch abgelegt werden.
Befinden sich die Variablen während der Laufzeit bei mir
im Rechnerspeicher, Oder wo hängen die?
Auf dem Server?
Wenn ich eine Seite lade, dann macht mein Rechner (Browser)
doch
auch was.
Das läuft doch dann z.T. bei mir im Speicher ab.
Wenn ja, müsste ich doch bestimmte Werte direkt aus meinem
PC-Speicher abrufen können. Oder bin ich da total daneben?
Ich meine, wenn man programmieren lernt, sollte man auch etwas
tiefer
in die Materie eindringen, sonst versteht man ja garnicht, was
man
da codet.

hmmmm so genau solltest Du Dir eigentlich gar keine Gedanken drüber machen…
Zur Variablenübergabe gibts mehrere Möglichkeiten:

1. In einer Session. Die werden dann im session Verzeichnis des Webservers gespeichert.
2. Im Cookie, die werden dann je nach Browser in einem Verzeichnis auf Deiner Festplatte gespeichert
   oder 3. In der HTML-Datei. Die Übergabe erfolgt dann am Link. Zum Beispiel ein Link
   Wichtig ist eigentlich nur zu wissen wie Du diese Variablen richtig ausliest, modifizierst und speicherst… Gerade das speichern kann bei cookies aber zum Problem werden, weil sie vor jeder Ausgabe an den Browser geschickt werden müssen. Da muss dann die Programmiertechnik etwas angepasst werden… Auch eine besonderheit an cookies ist dass sie damit erst beim nächsten Aufruf nach dem setzen gelesen werden können. Das kann den typischen „Sie sind eingeloggt“ effekt erzeugen, bei dem dann beim nächsten aufruf nichts eingeloggt ist weil das cookie nicht gesetzt wurde

Gut, wenn ich mir easyphp installiert habe, komme ich auch
viel besser voran.
Statt Zufallsnamen habe ich noch eine andere Idee:
IP und Zeit.
Minute/Sekunde plus IP.
Dieser Wert wird als Cookie gespeichert.
Es wäre ja dann höchst unwahrscheinlich, dass jemand mit der
gleichen
IP auch in der gleichen Sekunde eine Bestellung tätigt.

als cookie ist das besser, ja.

Vielleicht bin ich zu naiv.
Das mit einem Hacker will mir nicht in den Kopf.
Was will ein Hacker mit so einer TXT-Datei?

Naja… ich gehe davon aus, dass diese txt Dateien im webroot liegen und damit wenn man sie findet auch angesehen werden können. So könnten sensible Bankdaten ausgelesen werden oder auch nur die ip eines Rechners der im Moment an ist (und der kein gut vmtl gesicherter Webserver ist) aufgespürt und das Ziel eines weiteren hacking-versuchs sein…

Bei mir auch Ware bestellen? Die manipulieren?
Warum? Was hat der davon?

eher unwahrscheinlich, aber nicht unbedingt unmöglich.
Was er davon hätte… Lieferadressen ändern, damit er die Ware bekommt. Die Möglichkeiten sind da weitreichend, die Interessen auch.

Der muss doch gehirnkrank sein, eine evolutionäre
Fehlentwicklung.
Eine krankhafte Mutation aller Lebensformen.

Die definition die auch auf einen Virus zutreffen könnte.
Dennoch gibt es Viren, oder?
Und nicht alle Viren sind aus zerstörungswut entstanden…