[karabey]

Hallo,

Also nach einer ganz ganz ganz langen Zeit habe ich mit ein Freund geschafft ein Script zu schreiben sich automatisch an ein bestimmten Server einloggt und Status abfragt.

Leider gelingt es uns nicht diesen mit Sessions umzuschreiben damit nachdem Login der LoginFeld verschwindet und man sich ausloggen muss. Auch auf der Adressen Leiste ist es als login.php?username=test&password=me zu sehen.

Würde es sehr gerne weiterschreiben nur mir ist unklar was ich da alles einsetzen kann. Eigentlich würde ich auch einwenig Hilfe brauchen.

Hier ist mal das Script

PHP-Code:

<?
if(isset($_GET["username"])&&isset($_GET["password"])||isset($_COOKIE["domain.de"]))
{
$socket=@fsockopen("81.38.18.618",34239);
if($socket)
{
fputs($socket,"GGGGNFFO ".$_GET["username"]." ".$_GET["password"]."\r\n");
$davinci=fgets($socket,100);
if(!strpos($davinci,"password"))
{
$davinci=fgets($socket,100);
$davinci=str_replace("Credits: ","",$davinci);
$davinci=substr($davinci,0,strpos($davinci," Counter"));
}
fclose($socket);
}
$socket=@fsockopen("34.353.845.382",35472);
if($socket)
{
fputs($socket,"LFSNINFO ".$_GET["username"]." ".$_GET["password"]."\r\n");
$tms=fgets($socket,100);
if(!strpos($tms,"password"))
{
$tms=fgets($socket,100);
$tms=str_replace("Credits left: ","",$tms);
$tms=substr($tms,0,strpos($tms,"; Credits"));
}
fclose($socket);
}
if($davinci>0||$tms>0)
{
?>

PHP-Code:

<?
if($tms>0)
{
echo "Hallo bei TMS";
?>
<?
}
if($davinci>0)
{
echo "Hallo bei Davinci";
?>
<?
}
}
if($davinci+$tms<1)
{
?>
Login Failed
<?
}
}
else
{
?>
NOT ALLOWED
<?
}
?>

Leider gottes ist mir auch nicht gelungen im Bereich Login Failed "Header("Location: index.php") }" weil es ansonsten auf eine Leere Seite weiterleitet und nicht im Index Bereich das ganze anzeigt.


Wäre für jeden Hilfe, Rat und Vorschlag dankbar.

LG
karabey

[WarrenFaith]

da du scheinbar schon ein wenig PHP kannst, solltest du dir vielleicht mal das Tutorial anschauen.
Ansonsten ist dein gezeigter Quellcode recht unübersichtlich und strotz doch etwas vor fehlern... Beispiel:
?>
<?
Das macht keinen Sinn.
Schreib am anfang deines Skripts bitte "error_reporting(E_ALL);" und korrigiere alle auftretenden Fehler.
Ansonsten sollte dir der Link oben weiterhelfen.

[dejan_spasic]

Zitat:

Zitat von WarrenFaith

Beispiel:
?>
<?

Ein Fehler ist das nicht unbedinng aber ein schlechter Stil.

@karabey

http://pear.php.net/package/HTTP_Request
http://de2.php.net/manual/de/ref.curl.php

[PaterNoster]

Und nur mal eben so am Rande eingeworfen:

Die Übermittlung der Zugangsdaten per $_GET kann man schon nicht mehr als Sicherheitsrisiko betrachten, das ist so, als wenn Du die Wohnungstür offen lässt und ein Schild aufstellst "Heute freie Bedienung".

[karabey]

Danke für eure Antworten. Wie ich auch oben erwähnt habe, habe ich wirklich sehr wenig ahnung von PHP. Logic ist leicht nur müsste es mit jemanden der Kentniss hat erweitern.

Wir haben das zusammengebaut indem wir nur gelesen und getestet haben. Die Abfrage am Server funktioniert 100% ohne Probleme aber natürlich habe ich Fehlern im Script. Nur die würde ich gerne mit hilfe von euch korrigieren und erweitern.

z.b.

Sollte ich statt "<?" dieses "<? php" verwenden? Und wie sollte ich den Login System mit Session lieber bauen? In diesen Script hinein oder außerhalb?

LG
Karabey

[Jann Hendrik]

Zitat:

Zitat von karabey

Sollte ich statt "<?" dieses "<? php" verwenden?

ja!

Denn je nach Konfiguration des Servers kann <? auch für andere Sprachen gelten!

<?php ist definitiv PHP

aber das ist nicht gemeint mit dem schlechten Stil


wenn du soviel PHP nutzt und nur hin und wieder HTML-Code ausgeben willst, dann nutze einfach ein echo.


// edit: ich wollte dir dein PHP-Code mal sauber posten, aber die Anzahl der geöffneten und geschlossen Klammern passt überhaupt nicht!
Rücke den Code doch bitte ein!



error_reporting
Du solltest zu Beginn des Skriptes folgendes stehen haben:

PHP-Code:

<?php
  error_reporting(E_ALL);
?>

Dann werden dir Fehler im PHP-Code angezeigt. Dann weißt du, was du noch beseitigen musst.
http://de2.php.net/error_reporting
Ebenso kann man das auch in die config-Datei schreiben, wenn diese auf jeder Seite zu Beginn eingebunden wird.
Mögliche Fehler die dann auftreten und wie man sie beheben kann:
Notice: Use of undefined constant ...
Notice: Undefined variable ...

[karabey]

Also habe

PHP-Code:

<?php error_reporting(E_ALL); ?>

ganz am Anfang eingefügt nur sehe keine fehlern

Der Sinn des Scriptes ist es von zwei unterschiedlichen Servern restliche Credite abzufragen.

Ihr könnt mal den Script selbst testen. Für den User testscript wurde 1 Credit zugefügt.

Username: testscript
Passwort: testscript
Link: http://www.gsmcredits.com/php

Jetzt sieht der Script so aus

PHP-Code:

<?php error_reporting(E_ALL); ?> 
<?php
if(isset($_GET["username"])&&isset($_GET["password"])||isset($_COOKIE["domain.de"]))
{
$socket=@fsockopen("81.38.18.618",34239);
if($socket)
{
fputs($socket,"GGGGNFFO ".$_GET["username"]." ".$_GET["password"]."\r\n");
$davinci=fgets($socket,100);
if(!strpos($davinci,"password"))
{
$davinci=fgets($socket,100);
$davinci=str_replace("Credits: ","",$davinci);
$davinci=substr($davinci,0,strpos($davinci," Counter"));
}
fclose($socket);
}
$socket=@fsockopen("34.353.845.382",35472);
if($socket)
{
fputs($socket,"LFSNINFO ".$_GET["username"]." ".$_GET["password"]."\r\n");
$tms=fgets($socket,100);
if(!strpos($tms,"password"))
{
$tms=fgets($socket,100);
$tms=str_replace("Credits left: ","",$tms);
$tms=substr($tms,0,strpos($tms,"; Credits"));
}
fclose($socket);
}
if($davinci>0||$tms>0)
{
?>
<?php
if($tms>0)
{
echo "TMS: <b><font color=FF0000>".$tms."</font></b><br>";
?>
<?php
}
if($davinci>0)
{
echo "Davinci: <b><font color=FF0000>".$davinci."</font></b><br>";
?>
<?php
}
}
if($davinci+$tms<1)
{
?>
<br><center><font color="FF0000"><b>Login Failed</b></font><br>
</center>
<?php
}
}
else
{
?>
<br><center><font color="#FF0000"><b>Not allowed</b></font><br>
                        </p>
<?php
}
?>

[Jann Hendrik]

es macht keinen Sinn sowas zu schreiben:

Code:

?>
<?php

warum schließt du dort PHP und startest es sofort wieder?


und: rücke deinen Code ein, das ist echt hilfreich, wenn man versuchen will dort durchzusteigen!


// edit:
mal für dich als Beispiel:

PHP-Code:

<?php
  error_reporting(E_ALL);

  if(isset($_GET["username"]) && isset($_GET["password"]) || isset($_COOKIE["domain.de"]))
  {
    $socket = fsockopen("81.38.18.618", 34239);

    if($socket)
    {
      fputs($socket, "GGGGNFFO ".$_GET["username"]." ".$_GET["password"]."\r\n");
      $davinci = fgets($socket, 100);

      if(!strpos($davinci, "password"))
      {
        $davinci = fgets($socket, 100);
        $davinci = str_replace("Credits: ", "", $davinci);
        $davinci = substr($davinci, 0, strpos($davinci, " Counter"));
      }

      fclose($socket);
    }

    $socket = fsockopen("34.353.845.382", 35472);

    if($socket)
    {
      fputs($socket, "LFSNINFO ".$_GET["username"]." ".$_GET["password"]."\r\n");
      $tms = fgets($socket, 100);

      if(!strpos($tms, "password"))
      {
        $tms = fgets($socket, 100);
        $tms = str_replace("Credits left: ", "", $tms);
        $tms = substr($tms, 0, strpos($tms, "; Credits"));
      }

      fclose($socket);
    }

    if($davinci>0 || $tms>0)
    {

      if($tms > 0)
        echo "TMS: <b><font color=FF0000>".$tms."</font></b><br>";

      if($davinci > 0)
        echo "Davinci: <b><font color=FF0000>".$davinci."</font></b><br>";

    }

    if($davinci+$tms < 1)
      echo '<br><center><font color="FF0000"><b>Login Failed</b></font><br>
</center>';

  }
  else
    echo '<br><center><font color="#FF0000"><b>Not allowed</b></font><br>
                        </p>';
?>

ich habe zwei kleine Sachen geändert - bitte teste das mal!


// edit: vergessenes $ eingefügt.

[karabey]

Also diesmal habe ich eine Fehlermeldung

Notice: Use of undefined constant socket - assumed 'socket' in /var/www/web50/html/php/login.php on line 32

Warning: fgets( supplied argument is not a valid stream resource in /var/www/web50/html/php/login.php on line 32
Davinci: 1,

Zitat:

und: rücke deinen Code ein, das ist echt hilfreich, wenn man versuchen will dort durchzusteigen!

Willst du den unmodifizierten Code haben mit die Server IP`s?!

[Ben]

Da hat Jann ein Dollarzeichen ($) vergessen

PHP-Code:

$tms = fgets(socket, 100); 


muss

PHP-Code:

$tms = fgets($socket, 100); 


sein.

Grüße, Ben.

[karabey]

Stimmt danke mal hat auch gut funktioniert.

Nur ich sehe nirgendwo den Beistrich beim Davinci: 1,

[Ben]

Ähm .. wie bitte?

[karabey]

Ich meine nach der Ausgabe kommt die Meldung

Davinci: 1,

Nur im Code sehe ich nicht wo ich es eingefügt habe?!

[karabey]

Könnte mir jemand da auch bitte behilflich sein

PHP-Code:

    if($davinci>0 || $tms>0) 
    { 

      if($tms > 0) 
        echo "TMS: <b><font color=FF0000>".$tms."</font></b><br>";
{
        include("tmsfile.php");}

      if($davinci > 0) 
        echo "Davinci: <b><font color=FF0000>".$davinci."</font></b><br>"; 
{
        include("davincifile.php");}

   }

    if($davinci+$tms < 1) 
      echo '<br><center><font color="FF0000"><b>Login Failed</b></font><br> 
</center>'; 

  } 
  else 
    echo '<br><center><font color="#FF0000"><b>Not allowed</b></font><br> 
                        </p>'; 


Obwohl TMS nicht aufgerufen wird erscheint include("tmsfile.php") ??!