Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Ausweiskontrollsystem
#1
Moin Moin

ich hätte gerne ein System welches den Besucher einer Seite das betreten einer weiteren Seite (ggf anderer Ordner) nur über die Eingabe einer gültigen Ausweis-Nr gestattet. Dazu habe ich lange gegoogelt und einige Erfolge erziehlt. Nun bin ich mit meinem Latein erst mal am ende....

Folgendes funktionierendes Script habe ich gefunden:
Code:
<?php
// *  Ausweiskontrolle
// * ------------------------------------
// *      File: ausweiskontrolle.php3
// *    Author: Christian Felken
// *     Email: christian@felken.de
// *       Web: http://www.felken.de
// *   Version: 1.0
// *
// * Copyright (C) 2001 Christian Felken
// *
// * This program is free software; you can redistribute it and/or modify
// * it under the terms of the GNU General Public License as published by
// * the Free Software Foundation; either version 2 of the License, or
// * (at your option) any later version.
// *
// * This program is distributed in the hope that it will be useful,
// * but WITHOUT ANY WARRANTY; without even the implied warranty of
// * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
// * GNU General Public License for more details.
// *
// * You should have received a **** of the GNU General Public License
// * along with this program; if not, write to the Free Software
// * Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
// *
// * Address bug reports and comments to:
// * christian@felken.de
// *
// * Selling the code for this program without prior written consent is
// * expressly forbidden. In all cases ****right and header must remain intact.


function ausweiskontrolle($part1, $part2, $part3, $part4)
{
   $pruef1=(substr($part1, 0, 1)*7+substr($part1, 1, 1)*3+substr($part1, 2, 1)+substr($part1, 3, 1)*7+substr($part1, 4, 1)*3+substr($part1, 5, 1)+substr($part1, 6, 1)*7+substr($part1, 7, 1)*3+substr($part1, 8, 1))%10;
   $pruef2=(substr($part2, 0, 1)*7+substr($part2, 1, 1)*3+substr($part2, 2, 1)+substr($part2, 3, 1)*7+substr($part2, 4, 1)*3+substr($part2, 5, 1))%10;
   $pruef3=(substr($part3, 0, 1)*7+substr($part3, 1, 1)*3+substr($part3, 2, 1)+substr($part3, 3, 1)*7+substr($part3, 4, 1)*3+substr($part3, 5, 1))%10;
   $pruef4=(substr($part1, 0, 1)*7+substr($part1, 1, 1)*3+substr($part1, 2, 1)+substr($part1, 3, 1)*7+substr($part1, 4, 1)*3+substr($part1, 5, 1)+substr($part1, 6, 1)*7+substr($part1, 7, 1)*3+substr($part1, 8, 1)+substr($part1, 9, 1)*7+substr($part2, 0, 1)*3+substr($part2, 1, 1)+substr($part2, 2, 1)*7+substr($part2, 3, 1)*3+substr($part2, 4, 1)+substr($part2, 5, 1)*7+substr($part2, 6, 1)*3+substr($part3, 0, 1)+substr($part3, 1, 1)*7+substr($part3, 2, 1)*3+substr($part3, 3, 1)+substr($part3, 4, 1)*7+substr($part3, 5, 1)*3+substr($part3, 6, 1))%10;
   if($pruef1==substr($part1, 9, 1) && $pruef2==substr($part2, 6, 1) && $pruef3==substr($part3, 6, 1) && $pruef4==$part4)
      return TRUE;
   else
      return FALSE;
}

if($ausweiskontrolle){
   if(ausweiskontrolle($part1, $part2, $part3, $part4))
      echo "Gültige Nummer";
   else
      echo "Ungültige Nummer"; }
else {
?>
Geben Sie Ihre Personalausweis- oder Reisepassnummer ein:<br><br>
<table border="0" cellspacing="0" cellpadding="0">
<form action="ausweiskontrolle.php3" method="post">
<tr><td>Nummer: </td>
<td><input type="text" name="part1" size="11" maxlength="11"> <input type="text" name="part2" size="7" maxlength="7"> <input type="text" name="part3" size="7" maxlength="7"> <input type="text" name="part4" size="1" maxlength="1"> z.B. 7317317317d 7317318 7317318 2</td></tr>
<tr><td colspan="2" class="textinhalt"><input type="submit" name="ausweiskontrolle" value="Abschicken"></td></tr>
</form>
</table>
<?php
}
?>

Soweit so gut. Falsche Nr. Eingeben, Seite ausweiskontrolle.php3 mit dem Text Ungültige Nummer Wird ausgegeben.
Richtige Nr, Text Gültige Nummer Wird ausgegeben.

Soweit nun passt es wie es soll Smile

Nun möchte ich gerne das anstelle von Gültige Nummer eine weitere Seite aufgerufen wird. Wie ist das möglich?

Danke

[Edit]
<a href='http://www.webmaster-resource.de/scripte/php/sonstiges.php' target='_blank'>Quelle</a>
[/Edit]

[Noch einEdit]
Ich hab das gerade mal online versucht... es scheint das ein klick auf Abschicken ohne Eingabe einer Nr. auch eine Gültige Nummer ausgibt... so ein mist....
wer es versuchen möchte...<a href='http://www.haluter.de/ausweiskontrolle.php' target='_blank'>hier</a> :?
[/Noch ein Edit]
<!--aimg--><a href='http://www.haluter.de/file/logo.gif' target='_blank'><img src='http://www.haluter.de/file/logo.gif' alt='--Resize_Images_Alt_Text--' width='200' height='48' border='0'></a><!--Resize_Images_Hint_Text--><!--/aimg--><br><b>Member of <a href='http://www.rc5team.de/' target='_blank'>[GHN|Realcomp]</a> RC5-72 Cracking Team</b><br><!--aimg--><a href='http://www.rc5stats.de/sig.php?id=353800&NameBold=1&NameValBold=1' target='_blank'><img src='http://www.rc5stats.de/sig.php?id=353800&NameBold=1&NameValBold=1' alt='--Resize_Images_Alt_Text--' width='212' height='76' border='0'></a><!--Resize_Images_Hint_Text--><!--/aimg--><br><a href='http://www.haluter.de' target='_blank'>Haluter</a> <a href='http://www.joergmarvin.de' target='_blank'>Ein Künstler</a> <a href='http://shop.haluter.de/allprods.php' target='_blank'>Künstlerportal</a>
Antworten
#2
ich kann dir zwar nicht helfen, aber könntest du es einrichten, dass ausgewählte Leute *zwinkerzwinker* ohne Kontrolle die Seite mal anguggen dürfen ? Wink :p
it´s ok if you disagree with me - i can´t force you to be right
Antworten
#3
Es scheint sich nur so, selbst das Beispiel der Quelle hat diesen Bug.
Also unbrauchbar.

PS: Hat der Haluter etwas schmutziges vor?
Holger
Stil ist nicht das Ende des Besens.
Antworten
#4
logo... <a href='http://80.143.81.90/fic_en%20fuer%20den%20weltfrieden' target='_blank'>http://localhost/fic_en%20fuer%20den%20weltfrieden</a> Big Grin

Das ist alles noch nicht online, weil... geht nicht
<!--aimg--><a href='http://www.haluter.de/file/logo.gif' target='_blank'><img src='http://www.haluter.de/file/logo.gif' alt='--Resize_Images_Alt_Text--' width='200' height='48' border='0'></a><!--Resize_Images_Hint_Text--><!--/aimg--><br><b>Member of <a href='http://www.rc5team.de/' target='_blank'>[GHN|Realcomp]</a> RC5-72 Cracking Team</b><br><!--aimg--><a href='http://www.rc5stats.de/sig.php?id=353800&NameBold=1&NameValBold=1' target='_blank'><img src='http://www.rc5stats.de/sig.php?id=353800&NameBold=1&NameValBold=1' alt='--Resize_Images_Alt_Text--' width='212' height='76' border='0'></a><!--Resize_Images_Hint_Text--><!--/aimg--><br><a href='http://www.haluter.de' target='_blank'>Haluter</a> <a href='http://www.joergmarvin.de' target='_blank'>Ein Künstler</a> <a href='http://shop.haluter.de/allprods.php' target='_blank'>Künstlerportal</a>
Antworten
#5
<!--aimg--><a href='http://www.hackingbord.de/haluter.jpg' target='_blank'>[Bild: haluter.jpg]</a><!--Resize_Images_Hint_Text--><!--/aimg-->

Big Grin
Holger
Stil ist nicht das Ende des Besens.
Antworten
#6
Howit schrieb:PS: Hat der Haluter etwas schmutziges vor?
nein, is halt nix für unter 18 neue Regelung JöSchg 01.04.2003 :k
<!--aimg--><a href='http://www.haluter.de/file/logo.gif' target='_blank'><img src='http://www.haluter.de/file/logo.gif' alt='--Resize_Images_Alt_Text--' width='200' height='48' border='0'></a><!--Resize_Images_Hint_Text--><!--/aimg--><br><b>Member of <a href='http://www.rc5team.de/' target='_blank'>[GHN|Realcomp]</a> RC5-72 Cracking Team</b><br><!--aimg--><a href='http://www.rc5stats.de/sig.php?id=353800&NameBold=1&NameValBold=1' target='_blank'><img src='http://www.rc5stats.de/sig.php?id=353800&NameBold=1&NameValBold=1' alt='--Resize_Images_Alt_Text--' width='212' height='76' border='0'></a><!--Resize_Images_Hint_Text--><!--/aimg--><br><a href='http://www.haluter.de' target='_blank'>Haluter</a> <a href='http://www.joergmarvin.de' target='_blank'>Ein Künstler</a> <a href='http://shop.haluter.de/allprods.php' target='_blank'>Künstlerportal</a>
Antworten
#7
hehe schmutzig is halt ne definitionsfrage Wink
it´s ok if you disagree with me - i can´t force you to be right
Antworten
#8
also das mit der Prüfsummenrechnerei in dem Script scheint wirklich daneben zu sein... ich hab da noch ein weiteres Script gefunden, ist aber ein Adon zu einem bestehendem php-Projekt und beinhatet einige Aufrufe welche eine Verwendung als standalone verhindern... ich hab das mal <a href='http://www.haluter.de/file/ak2.txt' target='_blank'>hier</a> als txt Datei hingelegt...

Vielleicht ist ja einer der php-Profis in der Lage das zu kombinieren...

Wäre Fein.
<!--aimg--><a href='http://www.haluter.de/file/logo.gif' target='_blank'><img src='http://www.haluter.de/file/logo.gif' alt='--Resize_Images_Alt_Text--' width='200' height='48' border='0'></a><!--Resize_Images_Hint_Text--><!--/aimg--><br><b>Member of <a href='http://www.rc5team.de/' target='_blank'>[GHN|Realcomp]</a> RC5-72 Cracking Team</b><br><!--aimg--><a href='http://www.rc5stats.de/sig.php?id=353800&NameBold=1&NameValBold=1' target='_blank'><img src='http://www.rc5stats.de/sig.php?id=353800&NameBold=1&NameValBold=1' alt='--Resize_Images_Alt_Text--' width='212' height='76' border='0'></a><!--Resize_Images_Hint_Text--><!--/aimg--><br><a href='http://www.haluter.de' target='_blank'>Haluter</a> <a href='http://www.joergmarvin.de' target='_blank'>Ein Künstler</a> <a href='http://shop.haluter.de/allprods.php' target='_blank'>Künstlerportal</a>
Antworten
#9
das mit dem perso is kein schutz ... weil man nutzt einfach die google-bildersuche und da findet man schnell ganz viele gülitige personalausweisnummern
~~~ tHe TrUtH iS oUt ThErE ~~~

guter Musikgeschmack ist durch nichts zu ersetzen:
[Bild: nomoresecrets.gif]
Antworten
#10
nomore hat recht, das ist nicht wirklich sinnvoll aber wenn du noch welche suchst: <a href='http://www.php-resource.de' target='_blank'>http://www.php-resource.de</a>
+ ------------------------------------------ +<br><i> Der Computer ist die Antwort, aber was war eigentlich die Frage?</i>
Antworten
#11
nomoresecrets schrieb:das mit dem perso is kein schutz ... weil man nutzt einfach die google-bildersuche und da findet man schnell ganz viele gülitige personalausweisnummern
hmm es gibt da auch so n tool persogen heisst des.. das errechnet dir gültige nummern... gewisse voreinstellungen können gemacht werden.. wie alter wohnort etc Big Grin
Ein Betriebssystem, sie zu knechten, sie alle zu finden,<br>Ins Dunkel zu treiben und ewig zu binden<br>Im Lande Redmond, wo die Schatten drohn.<br>(frei nach J. R. Tolkien)<br>
Antworten
#12
Moin!

Also das Script lässt sich ganz einfach dazu umbauen um auf ne andere Seite zu verweisen.
Der Fehler im Script kann man sicher auch verbesseren sind mir aber auf die schnelle zu viele substr's drin Big Grin

Sollen damit mehrere Seiten geschützt werden ?
Da gibt es sinnvollere System mit htacess (auch scriptgeschrieben) und wie von den anderen gesagt wurde kann man den persoschutz eigentlich vergessen (wird auch vom gestzt nicht mehr anerkannt zwekcs Jugendschutz)

Gruß Maxit
Antworten
#13
@maxit, das der Persoschutz vor dem Gesetz keine gültigkeit hat ist klar. Wie oder wo finde ich das mit dem .htacess? läßt sich das mit dem persodings kombinieren? Zwischenzeitlich hab ich was gefunden was passt...
<!--aimg--><a href='http://www.haluter.de/file/logo.gif' target='_blank'><img src='http://www.haluter.de/file/logo.gif' alt='--Resize_Images_Alt_Text--' width='200' height='48' border='0'></a><!--Resize_Images_Hint_Text--><!--/aimg--><br><b>Member of <a href='http://www.rc5team.de/' target='_blank'>[GHN|Realcomp]</a> RC5-72 Cracking Team</b><br><!--aimg--><a href='http://www.rc5stats.de/sig.php?id=353800&NameBold=1&NameValBold=1' target='_blank'><img src='http://www.rc5stats.de/sig.php?id=353800&NameBold=1&NameValBold=1' alt='--Resize_Images_Alt_Text--' width='212' height='76' border='0'></a><!--Resize_Images_Hint_Text--><!--/aimg--><br><a href='http://www.haluter.de' target='_blank'>Haluter</a> <a href='http://www.joergmarvin.de' target='_blank'>Ein Künstler</a> <a href='http://shop.haluter.de/allprods.php' target='_blank'>Künstlerportal</a>
Antworten
#14
Hi !

Also htacess funktioniert so:
e3in verzeichnis wird mit der .htacess datei als nur für einen bestimmten Benutzerkreis zugägnlgich markiert. Datin steht ein link zu einer .htpasswd Datei.
Diese besteht aus Benutername:verschslüsseltesPasswort (eine Zeile pro Beutzer).
Und genau diese Datei lässt sich prima per Script erzeugen und verändern (gibt viele schon fertige scripts dafür z.b: <!-- w --><a class="postlink" href="http://www.resourceindex.com">http://www.resourceindex.com</a><!-- w -->).
Du musst dann eigentlich nur beides kombinieren.
D.h: Jeder muss einmal das Persoformular ausfüllen und wird dann in die .htpasswd datei eingetragen.
Musst einfach nur den Benutzernamen und das Passwort mit der crypt funktion verschlüsselt an die htpassd datei anhängen.

Gruß Maxit
Antworten
#15
Mojn Maxit,

ja das System kenne ich, wird von ab18.de als sg. Backdoor Tool vergeben.
Ich check das mal ab ob ich damit zurechtkomme .
<!--aimg--><a href='http://www.haluter.de/file/logo.gif' target='_blank'><img src='http://www.haluter.de/file/logo.gif' alt='--Resize_Images_Alt_Text--' width='200' height='48' border='0'></a><!--Resize_Images_Hint_Text--><!--/aimg--><br><b>Member of <a href='http://www.rc5team.de/' target='_blank'>[GHN|Realcomp]</a> RC5-72 Cracking Team</b><br><!--aimg--><a href='http://www.rc5stats.de/sig.php?id=353800&NameBold=1&NameValBold=1' target='_blank'><img src='http://www.rc5stats.de/sig.php?id=353800&NameBold=1&NameValBold=1' alt='--Resize_Images_Alt_Text--' width='212' height='76' border='0'></a><!--Resize_Images_Hint_Text--><!--/aimg--><br><a href='http://www.haluter.de' target='_blank'>Haluter</a> <a href='http://www.joergmarvin.de' target='_blank'>Ein Künstler</a> <a href='http://shop.haluter.de/allprods.php' target='_blank'>Künstlerportal</a>
Antworten


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste